كيفية إدارة تحديثات WSUS باستخدام BatchPatch

لنفترض أنه ليس لديك إمكانية الوصول إلى حلول تصحيح Windows على مستوى المؤسسات. في هذه الحالة، قد تقف هذه الجوهرة في فجوة مسؤولي النظام الذين يحتاجون إلى إدارة تحديثات WSUS على نطاق واسع بميزانية محدودة.

تم تطوير BatchPatch، وهو تطبيق تم تطويره بواسطة Cocobolo Software، في البداية للمساعدة في تسهيل تصحيحات Windows. ومع ذلك، فقد تحولت مع مرور الوقت إلى أداة قد يجد مسؤولو النظام أنفسهم يستخدمونها كل يوم. دعنا نتعرف على كيفية استخدام هذا لتطبيق تصحيحات Windows على بعض الخوادم البعيدة.

دعونا نغطي بعض الافتراضات

قبل أن نتعمق في خطوات إدارة التحديثات على الخوادم البعيدة، نحتاج إلى تغطية بعض الافتراضات. لنفترض أن بيئة مجال Windows لديك تحتوي على بنية أساسية ثابتة لخدمات Windows Server Update (WSUS). سنأخذ أيضًا في الاعتبار أن أي تحديثات حديثة في انتظار التثبيت تتم الموافقة عليها من خلال عملية الموافقة النموذجية الخاصة بك. قد يتضمن هذا أيضًا عمليات محددة للتحكم في التغيير، وإيقاعات الاتصال، والتحديثات التي تم إصدارها في بيئة التطوير. وفي كلتا الحالتين، لديك تحديثات تم إصدارها بواسطة Microsoft وتمت تصفيتها وأصبحت جاهزة للإصدار والتثبيت في بيئتك.

من المفترض أيضًا أن الحساب الذي قمت بتسجيل الدخول إليه وتشغيل BatchPatch به يتمتع بحقوق إدارية على أي من أجهزة الكمبيوتر البعيدة التي ستديرها. لدى BatchPatch آليات معمول بها لتشغيل الإجراءات كمستخدم آخر، ولكن يُقترح تشغيل BatchPatch باستخدام الحساب الذي لديه حق الوصول.

إعداد وتكوين BatchPatch

يعد إعداد BatchPatch أمرًا سهلاً للغاية، وفي وقت قصير جدًا، ستكون في طريقك إلى مجموعة جديدة تمامًا من الأدوات التي قد تجعل حياتك كمسؤول SysAdmin أسهل. BatchPatch هو برنامج مستقل قابل للتنفيذ ولا يحتاج إلى التثبيت مثل البرامج التقليدية. توجه إلى صفحة تحميل BatchPatch والاستيلاء على أحدث نسخة. BatchPatch هو برنامج مرخص، ولكن لحسن الحظ يسمح لك باستخدام الميزات الكاملة للتطبيق، ولكن الإصدار المجاني يسمح لك فقط بإدارة أربعة أجهزة كمبيوتر في وقت واحد.

يستخدم BatchPatch أداة معروفة جدًا تسمى PsExec بواسطة Microsoft Sysinternals. PsExec هي أداة شائعة للإدارة عن بعد لأنظمة Windows. إذا لم يكن لديك هذا بالفعل، فستحتاج إلى التأكد من حصولك على أحدث إصدار من مستندات مايكروسوفت. سينتهي بك الأمر بالحصول على PsTools بالكامل كملف .zip. ما عليك سوى استخراج PsExec.exe ووضعه في مكان ما على المحطة التي سيتم تشغيل BatchPatch عليها، على سبيل المثال في C:WindowsSystem32. هذا سيجعل الخطوة التالية أسهل.

بمجرد وجود PsExec.exe في C:WindowsSystem32، افتح موجه الأوامر أو نافذة وحدة تحكم PowerShell واكتب الأمر

PsExec.exe /? 

لإجبار اتفاقية ترخيص PsExec على الظهور. يجب إكمال خطوات PsExec هذه مرة واحدة فقط. بخلاف ذلك، عندما يحاول BatchPatch استخدام PsExec في الخلفية، فلن يتم تنفيذه لأنه ينتظر قبول اتفاقية الترخيص.

الآن تم وضع الأساس. عند تشغيل BatchPatch لأول مرة، تحتاج إلى تعيين بعض عناصر التكوين. معظمها لا تحتاج إلى شرح. الشيء الوحيد الذي تريد التأكد من القيام به هو إخبار BatchPatch بمكان وجود ملف PsExe.exe الخاص بك.

إذا قمت بالنقر فوق هذه النافذة، فيمكنك بسهولة إضافة المسار في إعدادات BatchPatch عن طريق النقر فوق “أدوات” > “إعدادات” في شريط القائمة. بمجرد الدخول إلى الإعدادات، انقر فوق علامة التبويب Remote Execution واملأ المسار إلى PsExec.exe أينما وضعته. انقر فوق “موافق” لحفظ الإعداد والخروج من قائمة الإعدادات.

الآن وبعد أن تم ضبط إعدادات PsExec، أصبحنا جاهزين لبدء إدارة أجهزة الكمبيوتر عن بُعد! يجب تنفيذ هذه الخطوات الأولية مرة واحدة فقط، لذلك لا داعي للقلق بشأن تكرارها مرارًا وتكرارًا إلا إذا كنت تخطط لاستخدام BatchPatch من محطة أخرى.

إدارة تحديثات Windows على الخوادم البعيدة

أول شيء يجب فعله هو إضافة قائمة بأجهزة الكمبيوتر إلى ما يسميه BatchPatch الشبكة. من شريط القائمة، يمكنك إضافة أسماء أجهزة الكمبيوتر أو عناوين IP بسرعة عن طريق النقر فوق الشبكة > إضافة مضيفين… من شريط القائمة.

ثم اكتب أو الصق قائمة أجهزة الكمبيوتر البعيدة، ثم انقر فوق “موافق” للإضافة إلى الشبكة. لاحظ أن BatchPatch لديه مجموعة متنوعة من الطرق لإضافة أجهزة الكمبيوتر. حتى أن البعض يتضمن الإشارة إلى وحدة تنظيمية Active Directory لاستخدام أجهزة الكمبيوتر.

حدد كافة الخوادم الموجودة في الشبكة بالضغط على Ctrl+A. ثم في شريط القائمة، حدد الإجراءات > تحديثات Windows > تنزيل التحديثات وتثبيتها.

سيؤدي ذلك إلى إجبار أجهزة الكمبيوتر على اتباع ما يلي:

1. قم بتسجيل الدخول مع WSUS لمعرفة التحديثات المتوفرة
2. قم بتنزيل أي تحديثات قابلة للتطبيق.
3. قم بتثبيت أية تحديثات قابلة للتطبيق.
4. قم بالإبلاغ عن الحالة النهائية لعمليات التثبيت وما إذا كانت إعادة التشغيل مطلوبة أم لا.

سيظهر شريط تقدم لكل خطوة لكل كمبيوتر في الشبكة داخل عمود التقدم. هذه ميزة رائعة يمكنك الحصول عليها حتى تتمكن بسهولة من مراقبة التقدم المحرز في كل خطوة من خطوات العملية. فيما يلي مثال على ما يبدو عليه هذا.

بمجرد اكتمال كافة التحديثات، ستتمكن من معرفة أجهزة الكمبيوتر التي تحتاج إلى إعادة التشغيل. سيتم العثور على هذه المعلومات في عمود التقدم بالشبكة. إذا فشلت أي تحديثات، فستتمكن أيضًا من رؤية تلك المعلومات. إذا كان بإمكانك إعادة تشغيل أجهزة الكمبيوتر التي تحتاج إليها، فحدد أجهزة الكمبيوتر الموجودة في الشبكة من خلال الضغط باستمرار على مفتاح Ctrl والنقر فوق كل صف في الشبكة. ثم في شريط القائمة، انقر فوق الإجراءات > إعادة التشغيل > إعادة التشغيل (shutdown.exe /r /f /t 0). هناك بضعة أنواع مختلفة من أوامر إعادة التشغيل، ولكن هذا سيفي بالغرض في هذا المثال.

ستحصل بعد ذلك على نافذة تأكيد منبثقة تسألك عما إذا كنت متأكدًا من رغبتك في اتخاذ هذا الإجراء. انقر فوق “موافق” للتأكيد، وسيقوم BatchPatch بإرسال أمر إعادة التشغيل المحدد إلى أجهزة الكمبيوتر التي اخترت إعادة تشغيلها. ميزة أخرى رائعة هي أن BacthPatch لا يتركك معلقًا وتتساءل متى وإذا تم إعادة تشغيل أجهزة الكمبيوتر بالفعل أم لا. ستضيف الشبكة أعمدة بشكل سريع اعتمادًا على الإجراءات المختلفة، لذلك في هذه الحالة، سيبدأ BatchPacth في اختبار اتصال أجهزة الكمبيوتر التي اخترتها للتو لإعادة التشغيل وتقديم تعليقات في الشبكة فيما يتعلق بحالتها. سيظهر هذا في عمود يسمى Ping Response. بمجرد أن يصبح الكمبيوتر غير متصل بالإنترنت ثم يعود متصلاً بالإنترنت مرة أخرى، سيتحول النص الموجود في عمود رد Ping إلى الخط المائل للإشارة إلى أن الكمبيوتر كان متصلاً بالإنترنت بالفعل، وانقطع اتصاله بالإنترنت، وعاد الآن متصلاً بالإنترنت. وبهذه الطريقة يمكنك الابتعاد أثناء حدوث عمليات إعادة التشغيل وتعرف بثقة أن جميعها قد عادت دون أن تتساءل عما قد يحدث!

يعد هذا سير عمل مباشرًا لنشر تحديثات WSUS. ومع ذلك، بالنسبة لمسؤولي النظام الذين ليس لديهم حلول على مستوى المؤسسة، قد يكون هذا أداة فعالة لتوفير الوقت وتبسيط الكثير من الأنشطة المختلفة التي يمكن لـ BatchPatch القيام بها.

هذا مجرد خدش السطح

قد يكون نشر التحديثات بمثابة توفير كبير للوقت بالفعل بالنسبة لك، ولكن يمكن لـ BatchPatch أن يفعل أكثر من ذلك بكثير! على سبيل المثال، قد تكون أجهزة الكمبيوتر التي تحتاج إلى إعادة التشغيل بمثابة خوادم إنتاج مهمة في مؤسستك ولا يمكنك إعادة تشغيلها خلال اليوم. هذا جيد تمامًا لأن BatchPatch يحتوي على مكونات يمكنك من خلالها جدولة عمليات إعادة التشغيل لتتم خلال الليل أو أثناء نافذة الصيانة المحددة. كما أن لديها ميزة يمكنها من خلالها إرسال محتويات الشبكة بالكامل عبر البريد الإلكتروني للحصول على تقرير بنتيجة النشر.

تعد BatchPatch أداة رائعة ويمكن أن تساعد في مهام الأتمتة مثل:

• نشر التطبيقات (.exe، .msi، وما إلى ذلك)
• تشغيل ملفات .bat أو .ps1 أو .reg عن بعد
• جمع المعلومات من الخوادم أو أجهزة الكمبيوتر مثل استخدام مساحة القرص، واستخدام ذاكرة الوصول العشوائي، وإصدار نظام التشغيل، والمستخدمين الذين قاموا بتسجيل الدخول، وإصدارات البرامج، وغير ذلك الكثير
• إعداد ما يسمى “قوائم انتظار المهام” والتي يمكنك من خلالها تعيين قائمة بالإجراءات وعمليات النشر المتنوعة لتشغيلها على الأجهزة المضيفة، ثم جدولتها إذا لزم الأمر
• يمكنك أيضًا إجراء ترقيات لإصدار Windows 10 لمجموعات من أجهزة الكمبيوتر

قم بمراجعة BatchPatch في وقت ما، وبعد البدء في استخدامه، قد تجد نفسك تطلب من مؤسستك شرائه والبدء في البحث عن أي مهام سير عمل يمكن تشغيلها تلقائيًا بكل ما يمكنها القيام به.