Windows Server Patching mit PoshPAIG
Jeden Monat das selbe… Es gibt neue Windows Server Updates und diese sollten zeitnah auf allen Servern eingespielt werden. Mit WSUS und Gruppenrichtlinien kann man das vollständig automatisieren was aber nicht in jeder Umgebung gewünscht ist.
Sich auf jeden Server per RDP aufschalten und die Updates von Hand zu installieren ist jedoch auch müssig.
Unterstützen kann hier das PowerShell Patch/Audit Utility (PoshPAIG) von Boe Prox:
Mit PoshPAIG kann man eine Liste von Servern automatisiert auf folgende Optionen hin abprüfen:
- Audit Patches
- Install Patches
- Check Pending Reboot
- Ping Sweep
- Services Check
- Reboot Systems
Zusätzlich kann man sich noch eine handvoll CSV Reports erstellen lassen.
Alles in allem eine feine Sache für alle, die den Patchvorgang nicht vollständig durch automatisieren möchten.