Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

Offline VMs automatisiert patchen

Alles zum Thema vSphere 6.5, ESXi 6.5 und vCenter Server.

Moderatoren: irix, Dayworker

Member
Beiträge: 29
Registriert: 09.11.2016, 13:44

Offline VMs automatisiert patchen

Beitragvon UT2016 » 16.01.2018, 15:30

Hallo zusammen,

wir haben sehr viele Windows-VMs, die nur bei Bedarf eingeschaltet werden. Deren Betriebssystem soll zukünftig automatisiert gepatcht werden. Ich stelle mir das so vor, dass die ausgeschalteten VMs nachts in Gruppen eingeschaltet werden, das Herunterladen und Installieren der Patche (vom internen WSUS-Server) angestoßen, die VMs dann neu gestartet und danach wieder heruntergefahren werden.

Nur ist mir nicht klar, welches der beste Weg ist. Soll ich versuchen, alles über vSphere CLI/PowerCLI realisieren? Oder über das schon etwas ältere vmrun aus der VIX API, genutzt dann in einer Batchdatei? Oder vollkommen anders?

Welchen Weg würdet Ihr empfehlen?

Gruß,
UT2016

King of the Hill
Beiträge: 12942
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Re: Offline VMs automatisiert patchen

Beitragvon irix » 16.01.2018, 17:10

PowerCLI gehoert die Zukunft.

Sofern du unter Windows Zuhause bist sollte da auch der Einstieg am einfachsten sein. Starten von VMs ja nun ein leichtest.. .und sofern du von aussen was triggern musst so kannst du er -invoke Befehle im OS absetzen oder Scripte aufrufen.

Gruss
Joerg

Guru
Beiträge: 3081
Registriert: 27.12.2004, 22:17

Re: Offline VMs automatisiert patchen

Beitragvon rprengel » 16.01.2018, 17:21

irix hat geschrieben:PowerCLI gehoert die Zukunft.

Sofern du unter Windows Zuhause bist sollte da auch der Einstieg am einfachsten sein. Starten von VMs ja nun ein leichtest.. .und sofern du von aussen was triggern musst so kannst du er -invoke Befehle im OS absetzen oder Scripte aufrufen.

Gruss
Joerg



Hallo,
es gibt ein VB Script das man remote nutzen kann um Updates zeitnah abzurufen und zu installieren.
Das erzwingt bei Bedarf auf eienen Neustart.
Es kann aber Probleme wenn ein Patch mal wieder Systeme zerlegt. Das wird dann vermutlich nicht zeitnah bemerkt.
Daher müsste man vor jedem Patchdurchlauf ein Backup anlegen und archivieren.
Anders formuliert:
Eventuell mit einer Hand voll Templates arbeiten und die Bewegungsdaten und Konfigurationen ausserhalb der VMs lagern.
Die Templates könnte man regelmässig pflegen und testen.

Gruss

Member
Beiträge: 29
Registriert: 09.11.2016, 13:44

Re: Offline VMs automatisiert patchen

Beitragvon UT2016 » 17.01.2018, 07:53

Danke für die Infos.

Dann werde ich auf jeden Fall PowerCLI bevorzugen.

Eventuell mit einer Hand voll Templates arbeiten und die Bewegungsdaten und Konfigurationen ausserhalb der VMs lagern.
Die Templates könnte man regelmässig pflegen und testen.
Das Thema mehrere Instanzen einer VM hatte ich hier schon einmal angesprochen. Bislang haben wir aus Zeitgründen aber leider noch nichts davon umsetzen können.

Gruß,
UT2016

Member
Beiträge: 29
Registriert: 09.11.2016, 13:44

Re: Offline VMs automatisiert patchen

Beitragvon UT2016 » 17.01.2018, 07:58

Ist es auch möglich, in einem PowerCLI-Skript DOS-Befehle abzusetzen? Ich muss beispielsweise warten, bis eine VM hochgefahren und über Netzwerk erreichbar ist, dies würde ich durch wiederholte ping-Befehle realisieren wollen.

King of the Hill
Beiträge: 12942
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Re: Offline VMs automatisiert patchen

Beitragvon irix » 17.01.2018, 08:01

Natuerlich kannst du in dem PS1 Script dann vorher auch nen Snapshot machen.

Wir haben fast nur mit WSUS Umgebebungen zutun und dadurch das hier die Patches freigegeben werden muessen haben wir in ALL den Jahren es nie erlebt das Patches dazu gefuehrt haben das ein Windows nicht mehr startet. Hier gibts immer 2-3 Wochen Versatz damit man abwarten kann ob MS was zurueck zieht oder irgendwo Probleme auftreteten. Natuerlich gibts eine Testgruppe welche zuerst drann kommt.

Gruss
Joerg

King of the Hill
Beiträge: 12942
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Re: Offline VMs automatisiert patchen

Beitragvon irix » 17.01.2018, 08:05

UT2016 hat geschrieben:Ist es auch möglich, in einem PowerCLI-Skript DOS-Befehle abzusetzen?


Ja... per invoke-vmscript. Hier lass ich unter bestimmten Umstaenden per Script die vDisks und die OS Partition automatisch vergroesseren. Letzteres fuehrt diskpart aus.

Gruss
Joerg

Guru
Beiträge: 3081
Registriert: 27.12.2004, 22:17

Re: Offline VMs automatisiert patchen

Beitragvon rprengel » 17.01.2018, 10:04

irix hat geschrieben:Natuerlich kannst du in dem PS1 Script dann vorher auch nen Snapshot machen.

Wir haben fast nur mit WSUS Umgebebungen zutun und dadurch das hier die Patches freigegeben werden muessen haben wir in ALL den Jahren es nie erlebt das Patches dazu gefuehrt haben das ein Windows nicht mehr startet. Hier gibts immer 2-3 Wochen Versatz damit man abwarten kann ob MS was zurueck zieht oder irgendwo Probleme auftreteten. Natuerlich gibts eine Testgruppe welche zuerst drann kommt.

Gruss
Joerg


Ihr seid ja auch Profis. :-)
Ich kenne genügend Fälle wo einfach reingepatcht wird.
Wir arbeiten auch mit Wsus. Das VB Script hat den Vorteil das man die Installation der Updates gezielt starten kann.
Gruss


Zurück zu „vSphere 6.5“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 9 Gäste