Комментарии 15
>>да и сам код, наверняка, далёк от идеала.
Код, в котором есть комментарии и прописаны .SYNOPSIS, .DESCRIPTION, .PARAMETER и .OUTPUTS уже может считаться близким к идеалу.
Несмотря на то, что лично мне такой сценарий нафиг не упёрся, статью однозначно в избранное и социалочки, как прекрасный образец работы с Пошем, XML иковыряния автоматизации.
Код, в котором есть комментарии и прописаны .SYNOPSIS, .DESCRIPTION, .PARAMETER и .OUTPUTS уже может считаться близким к идеалу.
Несмотря на то, что лично мне такой сценарий нафиг не упёрся, статью однозначно в избранное и социалочки, как прекрасный образец работы с Пошем, XML и
+4
Не понял, о чем речь.
Эникею в маленькой неайтишной конторе. Автоматическое одобрение и деплой обновлений WSUS настроил несколькими кликами мыши.
Эникею в маленькой неайтишной конторе. Автоматическое одобрение и деплой обновлений WSUS настроил несколькими кликами мыши.
-2
Автоматическое не на столько умное, чтобы сначала одобрять на тестовые машины, а потом переносить одобрения (только те, с которыми не было проблем, в т.ч. со сторонним софтом) на продакшн машины.
+1
Весело видимо тем, кто сидит в тестовой группе? ;)
0
Да, порой бывает.
Но мы постарались обеспечить, где это возможно, резервные мощности (запасные ПК, возможность работы в терминале, быстрое восстановление БД на другом сервере), предупредили сотрудников, входящих в тестовые группы и эникейщиков, ответственных за тестовые серверы и т.п., так что простоев основного бизнеса — не было.
А сложности у айтишников (написать багрепорт разработчикам «слетевшей» после обновления ИС, временно откатить обновление и т.д.) — они, на мой взгляд, неизбежны и вызваны совсем не этим скриптом.
Но мы постарались обеспечить, где это возможно, резервные мощности (запасные ПК, возможность работы в терминале, быстрое восстановление БД на другом сервере), предупредили сотрудников, входящих в тестовые группы и эникейщиков, ответственных за тестовые серверы и т.п., так что простоев основного бизнеса — не было.
А сложности у айтишников (написать багрепорт разработчикам «слетевшей» после обновления ИС, временно откатить обновление и т.д.) — они, на мой взгляд, неизбежны и вызваны совсем не этим скриптом.
0
Ясно.
Но тестировать обновления все равно вручную? С трудом представляю, как можно полностью убедиться в отсутствии каких-либо косяков. Разве что загружать все обновления сотруднику-жертве и выжидать две недели, начнет ли он жаловаться на проблемы.
И еще вопрос: как часто у вас ломались бизнес-процессы из-за обновлений?
Но тестировать обновления все равно вручную? С трудом представляю, как можно полностью убедиться в отсутствии каких-либо косяков. Разве что загружать все обновления сотруднику-жертве и выжидать две недели, начнет ли он жаловаться на проблемы.
И еще вопрос: как часто у вас ломались бизнес-процессы из-за обновлений?
0
Зависит от конторы, в особо крупных действительно тестируют, в тех что поменьше — просто ждут жалоб от тестовой группы.
Именно бизнес процессы именно у меня — нет, не припомню, кроме разовых случаев когда сервера не уходили в ребут/ быстро не выходили из него после обнов,.
А так историй полно, и были даже крупные факапы на тысячи машин.
Именно бизнес процессы именно у меня — нет, не припомню, кроме разовых случаев когда сервера не уходили в ребут/ быстро не выходили из него после обнов,.
А так историй полно, и были даже крупные факапы на тысячи машин.
0
Не очень понял, чем не устраивал встроенный функционал скачивания с основных WSUS-серверов только параметров одобрений?
+1
Тут были две сложности: во-первых, не все подчиненные серверы WSUS связаны с «основным» (тем, на котором сисадмин со своими помощниками формируют список годных обновлений). Это, конечно, решаемо, но требует привлечения «сетевиков», что категорически не приветствуется (нечего эникеям важных людей от критичных задач отвлекать).
Во-вторых, я просто не знаю способа скачивания только параметров одобрений штатными средствами. У меня сейчас под рукой нет сервера WSUS, и я не могу проверить, но помню, что тогда искал и не нашёл. Буду благодарен за ссылку на инструкцию (или хотя бы скриншот).
Во-вторых, я просто не знаю способа скачивания только параметров одобрений штатными средствами. У меня сейчас под рукой нет сервера WSUS, и я не могу проверить, но помню, что тогда искал и не нашёл. Буду благодарен за ссылку на инструкцию (или хотя бы скриншот).
0
Встала задача импортировать обновления в филиале без внешнего трафика. Сперва пробовал детачить\аттачить базу на MS SQL. Слетал ASP на IIS. Далее пошел через wsusutil, но сервер-реплика все равно требовал синхронизации с «вышестоящим». Временно забил костыль через VirtualBox. ЧЯДНТ?
0
Чисто из интереса (сам я не в теме), а действительно так бывает что обновления безопасности Windows ломают софт?
+1
Бывает, например: www.pcwork.ru/obnovlenie_bezopasnosti_microsoft_paralizovalo_rabotu_internet_explorer.htm
Более того, используемое в компании ПО или определённая связка настроек могут быть рассчитаны на некое поеедение системы, изменяемое обновлением — в корпоративной сети желательно всегда тестировать любые вносимые изменения, в том числе установку обновлений.
Более того, используемое в компании ПО или определённая связка настроек могут быть рассчитаны на некое поеедение системы, изменяемое обновлением — в корпоративной сети желательно всегда тестировать любые вносимые изменения, в том числе установку обновлений.
0
Да что угодно может поломаться из за чего угодно. Банально из за того, что автор что-нибудь скопипастил, это работало с 98, но не приводило к серьезным проблемам (софт полностью не падал, просто память, например, текла или только с определенным драйвером конфликт, и т.п.) а теперь всё. Да что далеко ходить, достаточно вспомнить сколько софта перестало работать, когда МС врубили DEP, а ведь это пассивный механизм безопасности.
0
Бывает. Из того, что особенно запомнилось — однажды после обновления MS Office 2003 возникли проблемы с распечаткой текста письма. Не помню, что конкретно там было, но пользователи для каждой распечатки стали звать меня.
Офис, в котором я сидел, был достаточно большим, и раз в 5 — 10 минут мне нужно было бежать куда-то, чтобы нажать нужную кнопку, что не позволяло выполнять другие должностные обязанности. Приходилось днём бегать распечатывать, а ночью — делать всю остальную работу.
С тех пор — обновления перед тиражированием стали тестировать, в т.ч. на самых «вредных» пользователях.
Офис, в котором я сидел, был достаточно большим, и раз в 5 — 10 минут мне нужно было бежать куда-то, чтобы нажать нужную кнопку, что не позволяло выполнять другие должностные обязанности. Приходилось днём бегать распечатывать, а ночью — делать всю остальную работу.
С тех пор — обновления перед тиражированием стали тестировать, в т.ч. на самых «вредных» пользователях.
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Публикации
Изменить настройки темы
Одобрения обновлений WSUS: импорт, экспорт, копирование