Heißes Thema (mehr als 10 Antworten) Kompletten Patchvorgang automatisieren (Gelesen: 3015 mal)
lenny
WSUS Senior Member
***
Offline


I Love LDAP!

Beiträge: 190
Mitglied seit: 06.10.09
Geschlecht: männlich
Kompletten Patchvorgang automatisieren
16.06.10 um 07:36:15
Beitrag drucken  
Hallo,

folgendes Szenario.
Wir installieren unsere Rechner vollautomatsch mit DomJoin usw. Allerdings mit einem alten Patch Level. Danach benötigt er knapp 100 Patche und x neustarts. Ist es irgendwie möglich diese ganze Prozedur zu beschleunigen? Also herunterladen -> installieren -> reboot -> wieder prüfen und herunterladen usw....
Dann könnte ich nach 2 h einfach unsere Software installieren lassen und  muss nicht wieder und wieder mit /detectnow schauen ob noch Patche da sind.

Wie automatisiert Ihr die Installation?
  
Zum Seitenanfang
 
Blogster
WSUS Profi
****
Offline


I Love WSUS!

Beiträge: 391
Mitglied seit: 12.03.08
Geschlecht: männlich
Re: Kompletten Patchvorgang automatisieren
Antwort #1 - 16.06.10 um 08:35:57
Beitrag drucken  
Hi,
ich mach das mit folgendem Tool:
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

Wenn der Rechner den ersten Statusbericht abgeliefert hat, einfach das Tool starten und die Hosts hinzufügen.

Dann rechtsklick drauf und auf search download install and reboot if required.

Eignet sich auch perfekt um den Patchvorgang auf allen Rechnern in der Domäne per Mausklick sofort anzustossen Smiley
  
Zum Seitenanfang
 
lenny
WSUS Senior Member
***
Offline


I Love LDAP!

Beiträge: 190
Mitglied seit: 06.10.09
Geschlecht: männlich
Re: Kompletten Patchvorgang automatisieren
Antwort #2 - 16.06.10 um 13:33:37
Beitrag drucken  
Hallo klappt eig ganz gut. Aber er startet nicht automatisch neu...
  
Zum Seitenanfang
 
Zebbelin
WSUS Full Member
**
Offline



Beiträge: 66
Mitglied seit: 14.12.09
Re: Kompletten Patchvorgang automatisieren
Antwort #3 - 16.06.10 um 13:47:04
Beitrag drucken  
Versuche doch mal folgendes Script:

Code
'#######################
'Kill wuauclt.exe
'#######################


set wshell = createObject("WScript.Shell")
wshell.run("%comspec% /c ""%windir%\system32\taskkill /IM wuauclt.exe /F""")

Wscript.Sleep 5000

'#######################
'Gruppenrichtlinie aktualisieren
'#######################

set wshell = createObject("WScript.Shell")
wshell.run("%comspec% /c ""%windir%\system32\gpupdate /force /wait:0""")

'#######################
'Dienst stoppen
'#######################
strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
    & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
Set colServiceList = objWMIService.ExecQuery("Associators of " _
   & "{Win32_Service.Name='wuauserv'} Where " _
        & "AssocClass=Win32_DependentService " & "Role=Antecedent" )
For each objService in colServiceList
    objService.StopService()
Next
Wscript.Sleep 20000
Set colServiceList = objWMIService.ExecQuery _
        ("Select * from Win32_Service where Name='wuauserv'")
For each objService in colServiceList
    errReturn = objService.StopService()
Next

'#######################
'Dienst starten
'#######################
strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
    & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
Set colServiceList = objWMIService.ExecQuery _
    ("Select * from Win32_Service where Name='wuauserv'")
For each objService in colServiceList
    errReturn = objService.StartService()
Next
Wscript.Sleep 20000
Set colServiceList = objWMIService.ExecQuery("Associators of " _
   & "{Win32_Service.Name='wuauserv'} Where " _
        & "AssocClass=Win32_DependentService " & "Role=Dependent" )
For each objService in colServiceList
    objService.StartService()
Next

Wscript.Sleep 20000

'#######################
'Updates Installieren
'#######################

Set updateSession = CreateObject("Microsoft.Update.Session")
Set updateSearcher = updateSession.CreateUpdateSearcher()
Set updateDownloader = updateSession.CreateUpdateDownloader()
Set updateInstaller = updateSession.CreateUpdateInstaller()
Set updateSearch = updateSearcher.Search("IsInstalled=0")


Set updateList = updateSearch.Updates

  For I = 0 to updateSearch.Updates.Count - 1

    Set update = updateList.Item(I)

updateDownloader.Updates = updateList

updateDownloader.Priority = 3

  Set downloadResult = updateDownloader.Download()

 updateInstaller.Updates = updateList

  Set installationResult = updateInstaller.Install()

      Set updateInstallationResult = installationResult.GetUpdateResult(I)


Next
'#######################
'Fertig
'#######################
  




So mache ich das. Erwischt normalerweise über 90 Prozent aller nötigen Updates.

Zur Not Neustarten und nochmal ausführen.

Gruß
Stefan
  
Zum Seitenanfang
 
Blogster
WSUS Profi
****
Offline


I Love WSUS!

Beiträge: 391
Mitglied seit: 12.03.08
Geschlecht: männlich
Re: Kompletten Patchvorgang automatisieren
Antwort #4 - 16.06.10 um 13:47:57
Beitrag drucken  
Hi,
wenn der Rechner unangemeldet da steht und du eingestellt hast, dass er wenn kein User angemeldet ist neu starten soll, sollte es eigentlich funktionieren.

Mit einem angemeldeten User hab ich die Neustartfunktion noch nie genutzt.
  
Zum Seitenanfang
 
xeox
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 9
Mitglied seit: 18.09.09
Re: Kompletten Patchvorgang automatisieren
Antwort #5 - 06.07.10 um 18:40:24
Beitrag drucken  
Probier WuInstall (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen)., damit kannst du ziemlich genau das machen, mit einem command line script, das ähnliches macht wie das von Zebbelin nur mit mehr optionen

zB wuInstall /install /reboot_if_needed, das ganze in zB einem startup-script solange ausführen, bis kein reboot nötig ist ...
  
Zum Seitenanfang
 
lenny
WSUS Senior Member
***
Offline


I Love LDAP!

Beiträge: 190
Mitglied seit: 06.10.09
Geschlecht: männlich
Re: Kompletten Patchvorgang automatisieren
Antwort #6 - 07.07.10 um 16:29:48
Beitrag drucken  
und was ist wenn ein Update stehen bleibt mit Fehler? er rebootet schaut wieder nach installiert es scheitert startet neu.... oder verstehe ich das Falsch?
Generell aber sehr nettes Tool
  
Zum Seitenanfang
 
xeox
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 9
Mitglied seit: 18.09.09
Re: Kompletten Patchvorgang automatisieren
Antwort #7 - 08.07.10 um 09:49:39
Beitrag drucken  
WuInstall selbst macht keine reboots (ausser man nimmt eben die Option /reboot_if_needed).
Die Wiederausführungen (=die Schleife) müsste man selbst in einem Startup - Script machen

Eine Endlosschleife ist trotzdem nicht möglich:
Zyklus 1:
wuInstall /install /reboot_if_needed
-> Updadte 1 Ok
-> Update2 OK
-> Update3 Fehler
reboot needed: Yes -> WuInstall reboots

zyklus 2:
-> Update 3 Fehler
reboot needen: No -> kein Reboot, admin muss sich ansehen was das Problem bei Update 3 ist
  
Zum Seitenanfang
 
lenny
WSUS Senior Member
***
Offline


I Love LDAP!

Beiträge: 190
Mitglied seit: 06.10.09
Geschlecht: männlich
Re: Kompletten Patchvorgang automatisieren
Antwort #8 - 08.07.10 um 15:31:05
Beitrag drucken  
Hallo xeox,

habe mir das tools kirz angeschaut... Aber nachdem es mir jedes mal freudig  "nothing to do" berichtet hatte(weil seiner Ansicht keine Updates da waren) ist es ganz schnell wieder in der Versenkung verschwunden. Befehlt war Wuinstall /install.
ich betanke nun meine Clients mit RebootX was hier auch im Forum ja debbatiert wurde... vielleicht beschäftige ich mich mal wieder mit WuInstall wenn ich wieder Zeit finde...
  
Zum Seitenanfang
 
xeox
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 9
Mitglied seit: 18.09.09
Re: Kompletten Patchvorgang automatisieren
Antwort #9 - 11.07.10 um 10:07:47
Beitrag drucken  
Wenn es nothing to do meldet, sollten auch keine Updates verfügbar sein ...

WuInstall nimmt defaultmäßig das Kriterium IsInstalled=0 and Type='Software', also kann es sein, dass du zB Treiber mit diesem Aufruf nicht findest ...

Probier mal

wuInstall /search /criteria "IsInstalled=0"
  
Zum Seitenanfang
 
lenny
WSUS Senior Member
***
Offline


I Love LDAP!

Beiträge: 190
Mitglied seit: 06.10.09
Geschlecht: männlich
Re: Kompletten Patchvorgang automatisieren
Antwort #10 - 12.07.10 um 07:57:17
Beitrag drucken  
Hallo xeox,

Updates waren da... Über ein detectall hat der Wuagent Sie gefunden und heruntergeladen... werde aber bei Gelegenheit den Aufruf nochmals testen...
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden