Weiter geht’s!

 

Letzte Woche sah ich mich in einer Krisensituation. Ich wurde von einer Fliege attackiert.

Jetzt sagt ihr natürlich „nimm halt eine Fliegenklatsche“ – aber so einfach ist das nicht. Man will ja auch langfristig Ruhe haben und braucht einen Plan.
Als ich mit dem Planen angefangen habe dachte ich sofort in größeren Dimensionen:

 

 

Leider hat sich sowohl Dimension als auch Dauer der Planungsphase etwas erhöht.
Aber die gute Nachricht ist; während dessen ist die Fliege weitergezogen. Sie hat sicher erkannt, dass ich Großes plane!

 

Nun aber zu anderen Planungen. Was haben wir bisher mit dem Patch Manager angestellt?
Das Ding läuft, WSUS ist integriert, Clients anhängend, wir haben ein komplettes Inventar und können loslegen.


Besorgen wir uns also zuerst einmal ein Paket zum Patchen. Glücklicherweise müssen wir uns in den meisten Fällen nicht selbst darum kümmern.

Solarwinds hat hier eine Liste mit betreuten Updates. Generell läuft das simpel aber wir müssen es noch kurz einrichten.

Klickt einmal auf Administration and Reporting --> Software Publishing, dann rechts auf Patch Manager Update Configuration Wizard

 

 

Den Schritten folgen

 

 

Wählt aus was von Interesse ist:

 

 

Wann soll nach neuen Updates gesucht werden -  das sind hier keine „Patch Dienstag“ Dinge, von daher schlage ich jede Nacht vor:

 

 

Lasst die Synchronisierung einmal durchlaufen – die kann man auch schnell manuell triggern – und sucht euch ein Paket aus. Ich nehme das Beispiel hier:

 

 

Ich habe nach „creation date“ sortiert um die aktuellsten Pakete direkt oben zu sehen, suche nach „upgrade“, rechtsklicke das oberste Paket und wähle „Download Content“

 

 

Patch Manager hüpft dann direkt zum Hersteller und lädt die Datei herunter:

 

 

Nochmal rechtsklicken aber dieses Mal wählen wir Publish Packages. Beachtet das kleine grüne Icon links – das sagt uns, dass die Datei runtergeladen wurde.
Unter Umständen wird dies erst nach einem Refresh angezeigt.

 

 

WSUS auswählen und weiter geht’s:

 

 

Was macht „publish“? Der Vorgang schnappt sich sowohl die Datei als auch das Script und leitet es an den WSUS weiter.
Sobald der Prozess fertig ist klicken wir auf Enterprise --> Update Service und den WSUS, dann Updates und Third Party Updates. Dort finde ich den Browser:

 

 

Rechtsklick und approve:

 

 

Das kennt ihr vom WSUS:

 

 

 

Okay fassen wir zusammen was wir gerade gemacht haben.
Ein „3rd party Paket“ wurde heruntergeladen, samt Script paketiert, in den WSUS weitergeleitet und dort zum Deployment erlaubt. Eigentlich ziemlich simpel, oder?


Jetzt verteilen wir es mal. Dazu klickt man irgendwo rechts, oder guckt einfach ganz nach rechts und wählt den Update Management Wizard

 

 

Das hier nutze ich normalerweise:

 

Next, nicht so spannend:

 

Aber jetzt!

Hier stellen wir ein, wann, warum und wie ein Neustart durchgeführt wird:

 

 

Links auch ein Knöpfchen zum Senden eines magischen Paketes!!

Ganz unten im gleichen Fenster gibt es noch zwei interessante Themen:

 

 

„Planning Mode“ geht durch die kompletten Schritte des Patchens ohne wirklich Aktionen durchzuführen. Das Ergebnis ist ein Report der mir anzeigt, was und wo patched wird.

Rechts kann man einstellen wie mit „exklusiven Updates“ umgegangen wird. Was ist das denn jetzt?!

Ihr habt sicher schon einmal gesehen wie nach Updates und Reboots plötzlich wieder Updates verfügbar sind die vorher noch nicht da waren.
Irgendwo bei dem Prozess sind Updates die Systemdateien blockieren und keine weiteren Updates erlauben bis zum Neustart. Ärgerlich! Aber hiermit stellen wir ein wie damit umzugehen ist.


Okay jetzt wählen wir die Ziele aus. Geht nicht über Los, geht direkt zu „Browse Computers“

 

 

Von den verschiedenen Möglichkeiten wähle ich die einfachste aus und gehe zu Update Services Servers und schnappe mir eine Maschine aus den existierenden WSUS Gruppen

 

 

Jetzt setzen wir endlich die Aufgabe an:

 

 

Wählen Zeit, Frequenz und Ablaufdatum aus:

 

 

 

Das war es – die Aufgabe sitzt dann unter Administration and Reporting --> Scheduled Tasks

 

 

Man könnte jetzt noch durch den Prozess gehen um eigene Pakete zu erstellen!
Das ist tatsächlich ein ganz interessantes Thema, aber auch wieder ein längeres.
Ich glaube ich benötige erst eine Kickstarter Kampagne um mir einen Schokoriegel leisten zu können…falls es mal wieder länger dauert!