Я ищу эффективный способ (единорог) для управления исправлениями для развертываний без WSUS. В настоящее время я изучаю патч для моего обновления (бесплатно). Окружающая среда, в которой я работаю, достаточно велика для ручных усилий. У меня есть механизм потоковой обработки, работающий на Python/powershell, поэтому я могу его масштабировать. В денежном выражении мы невелики - hehhhhh - давайте попробуем сохранить это в open source/freeware. Также бессердечная или переносимость. :/Мне было интересно, есть ли у кого-нибудь опыт работы с patch pc updater - особенно с эффективностью и удаленным управлением. Я просмотрел предложенные коммутаторы CLI и, похоже, выполнил переносимость приложения. Любые красные флаги, о которых я должен знать? Любые другие идеи, которые использовали сообщество? Я предполагаю, что я буду использовать метод invoke через powershell с необходимыми коммутаторами. Просто хотел спросить, прежде чем я проведу свой день неправильно завтра;) спасибо всем!Windows 3rd party patching
ответ
Поймите, что WSUS - идеальное решение для этого - если вы вынуждены использовать что-то еще, вы потеряете определенную функциональность или надежность. SCCM может быть другим вариантом, но вы упомянули, что у вас есть финансовые ограничения, так что это тоже возможно.
Насколько мне это нравится, PowerShell не может быть идеальным решением здесь, на его собственном.
Один из способов, с которым вы можете работать, если вы подключены к компьютерам, является использование групповой политики для «RunOnce» патчей. Был хороший ответ о выполнении задач, как только с помощью групповой политики здесь: https://serverfault.com/questions/442842/using-a-gpo-to-run-a-batch-file-once
Кроме того, Microsoft предоставляет некоторые инструкции по процессу форума Обновляет здесь: https://support.microsoft.com/en-us/kb/323166
Вы можете быть в состоянии написать что-то в партии или PowerShell, загрузите патчи на сетевой ресурс, а затем используйте групповую политику, чтобы убедиться, что все машины устанавливают ее.
WSUS имеет невероятное количество отверстий для исправления сторонних производителей - по крайней мере, в моей среде. Это отлично подходит для офиса и ОЧЕНЬ стандартных приложений, но не для одной установки, как 7zip или FileZilla ... И у нас есть SCCM, но реализация привела к тому, что инвентарь патчей и программного обеспечения был менее надежным. Причина, по которой я ищу другое средство, - это проверить эффективность SCCM/WSUS и, возможно, поймать некоторые плавающие подвиги на этом пути. – Charles