powershell - 一次批准一个计算机组的WSUS更新-6ren

powershell - 一次批准一个计算机组的WSUS更新

转载作者：行者123 更新时间：2023-12-02 23:14:19

25

4

我们有一个WSUS服务器和四个计算机组(Alpha，Beta，Production，Workstations)。我们的补丁程序使我们在Microsoft发布Alpha组之后批准所有“未批准”补丁。一个星期后，我们批准了Beta组的前一周的所有更新。一周后，我们对生产进行了同样的处理。

我正在编写一个脚本(直到下周才能测试)，想知道是否有更好的方法来获取批准用于Alpha的更新列表。这是代码:

$updateScope = New-Object Microsoft.UpdateServices.Administration.UpdateScope
$updateScope.ApprovedStates = [Microsoft.UpdateServices.Administration.ApprovedStates]::LatestRevisionApproved
$updateScope.FromArrivalDAte = (Get-Date).AddMonths(-1)
$wsusGroup = $wsus.GetComputerTargetGroups() | Where {$_.Name -eq "$PatchingGroup"}
$updateScope
$updateScope.getType()
$updateScope.count
$updateScope.ApprovedComputerTargetGroups.add($wsusGroup)
$wsus.GetUpdates($updateScope)
$Updates = $wsus.GetUpdates($updateScope)

我假设我可以使用$ Updates变量，并对Beta和Production组执行以下操作:

Foreach ($update in $updates) {
    $update.Approve(“Install”,$PatchingGroup)
}

这行得通吗，还有更好的方法吗？

最佳答案

这是我最终使用的代码。它有效，但是我不禁感到有更好的方法。

<# 
.Synopsis
    Approve WSUS updates for installation.
.DESCRIPTION 
    This script takes the name of a WSUS approval group, and approves updates based on their age.
.NOTES 
    Author: Mike Hashemi
    V1 date: 24 Feb 2014
.LINK

.PARAMETER PrimaryWSUSServer
    Default value: server.domain.local. This parameter specifies the DNS name of the primary WSUS server.
.PARAMETER PatchingGroup
    Manadatory parameter. Valid values are 'Alpha','Beta','Production','Excluded','Workstations','COC-OMI-WORKSTATIONS'. The value of this parameter determines what patching groups will have updates approved for installation. Multiple groups can be entered at once, unless one of the is Alpha
.EXAMPLE
    .\manageWSUSUpdates-Parameterized.ps1 -PatchingGroup Alpha 
    In this example, the script will approve all updates with an approval status not equal to 'IsDeclined', for installation to servers in the Alpha group.
.EXAMPLE
    .\manageWSUSUpdates-Parameterized.ps1 -PatchingGroup Beta
    In this example, the script will get the list of updates approved for the Alpha group, in the last three months (from the date the script is run), and will approve them  for installation to servers in the Beta group.
#>
[CmdletBinding()]
param(
    [string]$PrimaryWSUSServer = “server.domain.local”,

    [Parameter(Mandatory=$True)]
    [ValidateSet('Alpha','Beta','Production','Excluded','Workstations','COC-OMI-WORKSTATIONS')]
    [string[]]$PatchingGroup
)

#Initialize variables
$BeginScriptTime = Get-Date

# Load the Required .NET assembly
[void][reflection.assembly]::LoadWithPartialName(“Microsoft.UpdateServices.Administration”)

$wsus = [Microsoft.UpdateServices.Administration.AdminProxy]::getUpdateServer($PrimaryWSUSServer,$False)

Function Approve-AlphaPatches {
    #Get the list of all updates that are not declined.
    $unapprovedUpdates = $wsus.getupdates() | where {$_.isdeclined -ne $true}

    #If an update has a license agreement, accept it
    $license = $unapprovedUpdates | where {$_.RequiresLicenseAgreementAcceptance}
    $license | ForEach {$_.AcceptLicenseAgreement()}

    #Get members of Alpha patching group.
    $installGroup = $wsus.GetComputerTargetGroups() | where {$_.Name -eq $PatchingGroup}

    #Approve updates for the Beta group.
    Foreach ($update in $unapprovedUpdates) {
        $update.Approve(“Install”,$installGroup)
    }
}

Function Approve-NonAlphaPatches {
    Foreach ($group in $PatchingGroup) {
        #Get the updates that have arrived in the last three months.
        $updateScope = New-Object Microsoft.UpdateServices.Administration.UpdateScope
        $updateScope.ApprovedStates = [Microsoft.UpdateServices.Administration.ApprovedStates]::LatestRevisionApproved
        $updateScope.FromArrivalDAte = (Get-Date).AddMonths(-3)

        #Get the updates approved for the Alpha group.
        $alphaGroup = $wsus.GetComputerTargetGroups() | Where {$_.Name -eq 'Alpha'}
        $updateScope.ApprovedComputerTargetGroups.add($alphaGroup)
        $Updates = $wsus.GetUpdates($updateScope)

        #Get members of Alpha patching group.
        $installGroup = $wsus.GetComputerTargetGroups() | where {$_.Name -eq $group}

        #Approve updates for the user-specified patching group.
        Foreach ($update in $updates) {
            $update.Approve(“Install”,$installGroup)
        }
    }
}

#Begin Script
If (($PatchingGroup.Count -gt 1) -and ($PatchingGroup -ccontains 'Alpha')) {
    Write-Error ("This script cannot approve Alpha patches with other patching groups. If you want to approve more groups at the same time, please approve the rest in a second execution of the script.")
    Return
}
Else {
    If ($PatchingGroup -eq 'Alpha') {
        Approve-AlphaPatches
    }
    Else {
        Approve-NonAlphaPatches
    }
}

关于powershell - 一次批准一个计算机组的WSUS更新，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/21831626/

25

4

0

文章推荐： powershell - 从路径创建文件夹目录？

文章推荐： angularjs - 如何提高sidenav动画性能 Angular Material

文章推荐： Keras:model.evaluate_generator 和 model.predict_generator 有什么区别

文章推荐： powershell - 使用Powershell检索英特尔PCH温度

javascript - Mongoose 更新/更新？
我查看了网站上的一些问题，但还没有完全弄清楚我做错了什么。我有一些这样的代码: var mongoose = require('mongoose'), db = mongoose.connect('m
javascript - 更新、退出、更新、进入带有转换的模式
基本上，根据 this bl.ocks，我试图在开始新序列之前让所有 block 都变为 0。我认为我需要的是以下顺序: 更新为0 退出到0 更新随机数输入新号码我尝试通过添加以下代码块来遵循上述
java - 强制在线程内进行 GUI 更新 - JSlider 更新
我试图通过使用随机数在循环中设置 JSlider 位置来模拟“赛马”的投注结果。我的问题是，当然，我无法在线程执行时更新 GUI，因此我的 JSlider 似乎没有在竞赛，它们从头到尾都在运行。我尝试
php - PDO 更新帮助执行 pdo 更新
该功能非常简单: 变量:$table是正在更新的表$fields 是表中的字段，$values 从帖子生成并放入 $values 数组中而$where是表的索引字段的id值$indxfldnm 是索引
java - 数据库多线程插入(更新)和单线程顺序插入(更新)的性能比较？
让我们想象一个环境:有一个数据库客户端和一个数据库服务器。数据库客户端可以是 Java 程序或其他程序等；数据库服务器可以是mysql、oracle等。需求是在数据库服务器上的一个表中插入大量记录。
php - 更新、插入和删除时的 MySQL 更新 ID
在我当前的应用程序中，我正在制作一个菜单结构，它可以递归地创建自己的子菜单。然而，由于这个原因，我发现很难也允许某种重新排序方法。大多数应用程序可能只是通过“排序”列进行排序，但是在这种情况下，尽管这
ios - 更新/过期后供应配置文件 key 将更改 - 更新
Provisioning Profile 有 key ， key 链依赖于它。我想知道 key 什么时候会改变。 Key will change after renew Provisioning Pr
javascript - 是否应该发布 MongoDB 插入/更新/更新/删除？
截至目前，我在\server\publications.js 中有我的 MongoDB“选择”，例如: Meteor.publish("jobLocations", function () { r
ios - Swift:更新 UI - 主线程上的整个功能或只是 UI 更新？
我读到 UI 应该始终在主线程上更新。但是，当谈到实现这些更新的首选方法时，我有点困惑。我有各种函数可以执行一些条件检查，然后使用结果来确定如何更新 UI。我的问题是整个函数应该在主线程上运行吗？应
docker - yum 更新/apk 更新/apt-get 更新在代理后面不起作用
我在代理后面，我无法构建 Docker 镜像。我试过 FROM ubuntu , FROM centos和 FROM alpine ，但是 apt-get update/yum update/apk
java - 更新-更新 java truststore 中的自签名 CA 证书
我构建了一个 Java 应用程序，它向外部授权客户端公开网络服务。 Web 服务使用带有证书身份验证的 WS-security。基本上我们充当自定义证书颁发机构 - 我们在我们的服务器上维护一个 ja
asp.net - 更新 dll 时使用 app_offline.htm 使应用程序脱机更新 dll 时失败
因此，我有时会在上传新版本时使用 app_offline.htm 使应用程序离线。但是，当我上传较大的 dll 时，我收到黄色错误屏幕，指出无法加载 dll。这似乎与我对 app_offline.
visual-studio-cordova - 更新 Node 和 NPM VS Cordova 更新 5
我刚刚下载了 VS Apache Cordova Tools Update 5，但遇到了 Node 和 NPM 的问题。我使用默认的空白 cordova 项目进行测试。版本如果我在 VS 项目中对
angularjs - 避免 ng-view 在 $location.search 更新 GET 参数时获取 "wiped"(更新)
所以我有一个使用传单库实例化的 map 对象。 map 实例在单独的模板中创建并以这种方式路由:- var app = angular.module('myApp', ['ui', 'ngResour
java - Java 6 更新 19,20 中的绘图性能与 Java 6 更新 3 相比？
我使用较早的 Java 6 u 3 获得的帧速率是新版本的两倍。很奇怪。谁能解释一下？在 Core 2 Duo 1.83ghz 上，集成视频(仅使用一个内核)- 1500(较旧的 java)与 70
javascript - angular ng-click inside ng-repeat 更新 $scope 然后使用 $apply 更新 dom
我正在使用 angular 1.2 ng-repeat 创建的 div 也包含 ng-click 点击时 ng-click 更新 $scope $scope 中的变化反射(reflect)在使用 $a
android - public final void moveCamera(CameraUpdate 更新)和 public final void animateCamera(CameraUpdate 更新)之间的区别？
这些方法有什么区别 public final void moveCamera(CameraUpdate更新)和public final void animateCamera (CameraUpdate
列表树(更新)
我尝试了另一篇文章中某人评论中关于如何将树更改为列表的建议。但是，我在某处(或某物)有未声明的变量，所以我列表中的值是 [_G667, _G673, _G679]，而不是 [5, 2, 6]，这是正确
Java数据库大数据量查询/更新
实现以下场景的最佳方法是什么？我需要从java应用程序调用/查询包含数百万条记录的数据库表。然后，对于表中的每条记录，我的应用程序应该调用第三方 API 并获取状态字段作为响应。然后我的应用程序应该
Java重绘()/更新()
只是在编写一些与 java 图形相关的代码，这是我今天的讲座中的非常简单的示例。不管怎样，互联网似乎说更新不会被系统触发器调用，例如调整框架大小等。在这个例子中，更新是由这样的触发器调用的(因此当我只

首页

博学

6Ren·AI

商城

powershell - 一次批准一个计算机组的WSUS更新