Comments 15
>>да и сам код, наверняка, далёк от идеала.
Код, в котором есть комментарии и прописаны .SYNOPSIS, .DESCRIPTION, .PARAMETER и .OUTPUTS уже может считаться близким к идеалу.

Несмотря на то, что лично мне такой сценарий нафиг не упёрся, статью однозначно в избранное и социалочки, как прекрасный образец работы с Пошем, XML и ковыряния автоматизации.
Не понял, о чем речь.

Эникею в маленькой неайтишной конторе. Автоматическое одобрение и деплой обновлений WSUS настроил несколькими кликами мыши.
Автоматическое не на столько умное, чтобы сначала одобрять на тестовые машины, а потом переносить одобрения (только те, с которыми не было проблем, в т.ч. со сторонним софтом) на продакшн машины.
Да, порой бывает.

Но мы постарались обеспечить, где это возможно, резервные мощности (запасные ПК, возможность работы в терминале, быстрое восстановление БД на другом сервере), предупредили сотрудников, входящих в тестовые группы и эникейщиков, ответственных за тестовые серверы и т.п., так что простоев основного бизнеса — не было.

А сложности у айтишников (написать багрепорт разработчикам «слетевшей» после обновления ИС, временно откатить обновление и т.д.) — они, на мой взгляд, неизбежны и вызваны совсем не этим скриптом.
Ясно.

Но тестировать обновления все равно вручную? С трудом представляю, как можно полностью убедиться в отсутствии каких-либо косяков. Разве что загружать все обновления сотруднику-жертве и выжидать две недели, начнет ли он жаловаться на проблемы.

И еще вопрос: как часто у вас ломались бизнес-процессы из-за обновлений?
Зависит от конторы, в особо крупных действительно тестируют, в тех что поменьше — просто ждут жалоб от тестовой группы.

Именно бизнес процессы именно у меня — нет, не припомню, кроме разовых случаев когда сервера не уходили в ребут/ быстро не выходили из него после обнов,.
А так историй полно, и были даже крупные факапы на тысячи машин.
Не очень понял, чем не устраивал встроенный функционал скачивания с основных WSUS-серверов только параметров одобрений?
Тут были две сложности: во-первых, не все подчиненные серверы WSUS связаны с «основным» (тем, на котором сисадмин со своими помощниками формируют список годных обновлений). Это, конечно, решаемо, но требует привлечения «сетевиков», что категорически не приветствуется (нечего эникеям важных людей от критичных задач отвлекать).

Во-вторых, я просто не знаю способа скачивания только параметров одобрений штатными средствами. У меня сейчас под рукой нет сервера WSUS, и я не могу проверить, но помню, что тогда искал и не нашёл. Буду благодарен за ссылку на инструкцию (или хотя бы скриншот).
Встала задача импортировать обновления в филиале без внешнего трафика. Сперва пробовал детачить\аттачить базу на MS SQL. Слетал ASP на IIS. Далее пошел через wsusutil, но сервер-реплика все равно требовал синхронизации с «вышестоящим». Временно забил костыль через VirtualBox. ЧЯДНТ?
Чисто из интереса (сам я не в теме), а действительно так бывает что обновления безопасности Windows ломают софт?
Бывает, например: www.pcwork.ru/obnovlenie_bezopasnosti_microsoft_paralizovalo_rabotu_internet_explorer.htm

Более того, используемое в компании ПО или определённая связка настроек могут быть рассчитаны на некое поеедение системы, изменяемое обновлением — в корпоративной сети желательно всегда тестировать любые вносимые изменения, в том числе установку обновлений.
Да что угодно может поломаться из за чего угодно. Банально из за того, что автор что-нибудь скопипастил, это работало с 98, но не приводило к серьезным проблемам (софт полностью не падал, просто память, например, текла или только с определенным драйвером конфликт, и т.п.) а теперь всё. Да что далеко ходить, достаточно вспомнить сколько софта перестало работать, когда МС врубили DEP, а ведь это пассивный механизм безопасности.
Бывает. Из того, что особенно запомнилось — однажды после обновления MS Office 2003 возникли проблемы с распечаткой текста письма. Не помню, что конкретно там было, но пользователи для каждой распечатки стали звать меня.

Офис, в котором я сидел, был достаточно большим, и раз в 5 — 10 минут мне нужно было бежать куда-то, чтобы нажать нужную кнопку, что не позволяло выполнять другие должностные обязанности. Приходилось днём бегать распечатывать, а ночью — делать всю остальную работу.

С тех пор — обновления перед тиражированием стали тестировать, в т.ч. на самых «вредных» пользователях.
Only those users with full accounts are able to leave comments. Log in, please.