Hallo zusammen,
wir haben sehr viele Windows-VMs, die nur bei Bedarf eingeschaltet werden. Deren Betriebssystem soll zukünftig automatisiert gepatcht werden. Ich stelle mir das so vor, dass die ausgeschalteten VMs nachts in Gruppen eingeschaltet werden, das Herunterladen und Installieren der Patche (vom internen WSUS-Server) angestoßen, die VMs dann neu gestartet und danach wieder heruntergefahren werden.
Nur ist mir nicht klar, welches der beste Weg ist. Soll ich versuchen, alles über vSphere CLI/PowerCLI realisieren? Oder über das schon etwas ältere vmrun aus der VIX API, genutzt dann in einer Batchdatei? Oder vollkommen anders?
Welchen Weg würdet Ihr empfehlen?
Gruß,
UT2016
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
Offline VMs automatisiert patchen
-
- King of the Hill
- Beiträge: 12997
- Registriert: 02.08.2008, 15:06
- Wohnort: Hannover/Wuerzburg
- Kontaktdaten:
Re: Offline VMs automatisiert patchen
PowerCLI gehoert die Zukunft.
Sofern du unter Windows Zuhause bist sollte da auch der Einstieg am einfachsten sein. Starten von VMs ja nun ein leichtest.. .und sofern du von aussen was triggern musst so kannst du er -invoke Befehle im OS absetzen oder Scripte aufrufen.
Gruss
Joerg
Sofern du unter Windows Zuhause bist sollte da auch der Einstieg am einfachsten sein. Starten von VMs ja nun ein leichtest.. .und sofern du von aussen was triggern musst so kannst du er -invoke Befehle im OS absetzen oder Scripte aufrufen.
Gruss
Joerg
Re: Offline VMs automatisiert patchen
irix hat geschrieben:PowerCLI gehoert die Zukunft.
Sofern du unter Windows Zuhause bist sollte da auch der Einstieg am einfachsten sein. Starten von VMs ja nun ein leichtest.. .und sofern du von aussen was triggern musst so kannst du er -invoke Befehle im OS absetzen oder Scripte aufrufen.
Gruss
Joerg
Hallo,
es gibt ein VB Script das man remote nutzen kann um Updates zeitnah abzurufen und zu installieren.
Das erzwingt bei Bedarf auf eienen Neustart.
Es kann aber Probleme wenn ein Patch mal wieder Systeme zerlegt. Das wird dann vermutlich nicht zeitnah bemerkt.
Daher müsste man vor jedem Patchdurchlauf ein Backup anlegen und archivieren.
Anders formuliert:
Eventuell mit einer Hand voll Templates arbeiten und die Bewegungsdaten und Konfigurationen ausserhalb der VMs lagern.
Die Templates könnte man regelmässig pflegen und testen.
Gruss
Re: Offline VMs automatisiert patchen
Danke für die Infos.
Dann werde ich auf jeden Fall PowerCLI bevorzugen.
Gruß,
UT2016
Dann werde ich auf jeden Fall PowerCLI bevorzugen.
Das Thema mehrere Instanzen einer VM hatte ich hier schon einmal angesprochen. Bislang haben wir aus Zeitgründen aber leider noch nichts davon umsetzen können.Eventuell mit einer Hand voll Templates arbeiten und die Bewegungsdaten und Konfigurationen ausserhalb der VMs lagern.
Die Templates könnte man regelmässig pflegen und testen.
Gruß,
UT2016
Re: Offline VMs automatisiert patchen
Ist es auch möglich, in einem PowerCLI-Skript DOS-Befehle abzusetzen? Ich muss beispielsweise warten, bis eine VM hochgefahren und über Netzwerk erreichbar ist, dies würde ich durch wiederholte ping-Befehle realisieren wollen.
-
- King of the Hill
- Beiträge: 12997
- Registriert: 02.08.2008, 15:06
- Wohnort: Hannover/Wuerzburg
- Kontaktdaten:
Re: Offline VMs automatisiert patchen
Natuerlich kannst du in dem PS1 Script dann vorher auch nen Snapshot machen.
Wir haben fast nur mit WSUS Umgebebungen zutun und dadurch das hier die Patches freigegeben werden muessen haben wir in ALL den Jahren es nie erlebt das Patches dazu gefuehrt haben das ein Windows nicht mehr startet. Hier gibts immer 2-3 Wochen Versatz damit man abwarten kann ob MS was zurueck zieht oder irgendwo Probleme auftreteten. Natuerlich gibts eine Testgruppe welche zuerst drann kommt.
Gruss
Joerg
Wir haben fast nur mit WSUS Umgebebungen zutun und dadurch das hier die Patches freigegeben werden muessen haben wir in ALL den Jahren es nie erlebt das Patches dazu gefuehrt haben das ein Windows nicht mehr startet. Hier gibts immer 2-3 Wochen Versatz damit man abwarten kann ob MS was zurueck zieht oder irgendwo Probleme auftreteten. Natuerlich gibts eine Testgruppe welche zuerst drann kommt.
Gruss
Joerg
-
- King of the Hill
- Beiträge: 12997
- Registriert: 02.08.2008, 15:06
- Wohnort: Hannover/Wuerzburg
- Kontaktdaten:
Re: Offline VMs automatisiert patchen
UT2016 hat geschrieben:Ist es auch möglich, in einem PowerCLI-Skript DOS-Befehle abzusetzen?
Ja... per invoke-vmscript. Hier lass ich unter bestimmten Umstaenden per Script die vDisks und die OS Partition automatisch vergroesseren. Letzteres fuehrt diskpart aus.
Gruss
Joerg
Re: Offline VMs automatisiert patchen
irix hat geschrieben:Natuerlich kannst du in dem PS1 Script dann vorher auch nen Snapshot machen.
Wir haben fast nur mit WSUS Umgebebungen zutun und dadurch das hier die Patches freigegeben werden muessen haben wir in ALL den Jahren es nie erlebt das Patches dazu gefuehrt haben das ein Windows nicht mehr startet. Hier gibts immer 2-3 Wochen Versatz damit man abwarten kann ob MS was zurueck zieht oder irgendwo Probleme auftreteten. Natuerlich gibts eine Testgruppe welche zuerst drann kommt.
Gruss
Joerg
Ihr seid ja auch Profis.
Ich kenne genügend Fälle wo einfach reingepatcht wird.
Wir arbeiten auch mit Wsus. Das VB Script hat den Vorteil das man die Installation der Updates gezielt starten kann.
Gruss
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste