BatchPatch – Central installation af WSUS opdateringer til Windows server

Typisk vil alle windows server få downloadet sikkerhedsopdateringer via WSUS serveren og blive manuelt installeret i et given servicevindue.
Med BatchPatch kan man Centralt installere WSUS sikkerhedsopdateringer til Windows servere som forinden er blevet downloadet fra den lokale WSUS server.
Hvis man ikke har fået udarbejdet et automatisk patch management workflow med feks SCCM og System Center Orchestrator er BatchPatch et godt bud på at få patchet sine servere på en nem og effektiv måde.

BatchPatch koster p.t for en single administrator licens $299 og kan købes fra nedenstående link.
http://batchpatch.com/purchase

For at komme i gang med BatchPatch kan man gøre følgende.

Download en trial version som give adgang til opdatering af 7 Windows servere, så man teste det af.
http://batchpatch.com/download

Udpak batchpatch.zip til feks. C:batchpatch.
Sikre dig også at der er .NET Framework 4.0 installeret på den maskine du afvikler BatchPatch fra.
Kør BatchPatch med en domain account der har lokale administrator rettigheder ude på de enkelte servere.
Download herefter seneste version af PsExec via nedenstående link.
http://technet.microsoft.com/en-us/sysinternals/bb897553.aspx

Udpak PSTools.zip og kopier filen PsExec.exe hen i den føroprettede BatchPatch folder.
Start PsExec.exe en gang for at acceptere License Agreement
Man er nu klar til at starte BatchPatch. Tilføjelse af server kan ske via import fra en tekstfil eller Active Directory.
Man kan også i starten vælge at indtaste de ønskede servere manuelt eller kopiere dem.

Marker alle serverne i listen og vælg Start Pinging. På den måde kan følge med når de genstarter og kommer tilbage igen.

Højre musetast på listen eller gå til Action menuen. Gå til WSUS og vælg som vist på nedenstående billede.

Klik på knappen OK.

Serverne bliver nu sikkerhedsopdateret og genstarter. Dette kan også ses ved TimedOut, som vist.

Når alle servere har været genstartet, vælg nedenståene handling for at være sikker på at få de sidste sikerhedsopdateringer med.

Jeg har kørt BatchPatch med +200 servere uden problemer.
Der hvor det kan drille er hvis man har ældre server med lav diskplads eller den indbyggede Firewall blokerer for WMI eller PsExec.exe.
Se også nedenstående link.

Using BatchPatch with Windows Firewall
http://batchpatch.com/using-batchpatch-with-windows-firewall

For yderligere hjælp, se BatchPatch support forum.
http://batchpatch.com/forum/

Comments are closed.