আপনি যদি আপনার অভ্যন্তরীণ WSUS সার্ভার ব্যবহার করে কর্পোরেট কম্পিউটার এবং সার্ভারগুলিতে আপডেটগুলি ইনস্টল করেন, তাহলে আপনি কম্পিউটার বা সার্ভারের পাইলট গ্রুপগুলিতে আগে থেকেই পরীক্ষা করতে পারেন (আপনি GPO ব্যবহার করে কম্পিউটার এবং সার্ভারগুলিকে বিভিন্ন WSUS টার্গেট গ্রুপে আলাদা করতে পারেন)। সাম্প্রতিক বছরগুলির অনুশীলন দেখায় যে উত্পাদনশীল সিস্টেমগুলিতে ইনস্টল করা সমস্ত নতুন আপডেটের স্বয়ংক্রিয় অনুমোদনের জন্য WSUS-কে কনফিগার করা উচিত নয় (Microsoft প্রায়শই কাঁচা বা অপর্যাপ্তভাবে পরীক্ষিত আপডেটগুলি প্রকাশ করে)।
আপনি আপনার WSUS সার্ভারে বিভিন্ন টার্গেট আপডেট গ্রুপ তৈরি করতে পারেন। WSUS সার্ভারে নতুন আপডেটগুলি অনুমোদন করার ক্লাসিক স্কিমটি বোঝায় যে এই আপডেটগুলি প্রথমে কম্পিউটার এবং সার্ভারে পরীক্ষা গোষ্ঠীতে পরীক্ষা করা হয় (বলুন, ওয়ার্কস্টেশন_টেস্ট এবং সার্ভার_টেস্ট গ্রুপগুলিতে)। সমস্ত গুরুত্বপূর্ণ এবং নিরাপত্তা আপডেটের স্বয়ংক্রিয় অনুমোদনের নিয়মগুলি এই গোষ্ঠীগুলির জন্য WSUS সেটিংসে তৈরি করা হয়েছে (WSUS -> বিকল্পগুলি৷ -> স্বয়ংক্রিয় অনুমোদন -> ডিফল্ট স্বয়ংক্রিয় অনুমোদনের নিয়ম )।
পরীক্ষা গোষ্ঠীর কম্পিউটারগুলিতে নতুন আপডেটগুলি ইনস্টল করার পরে এবং আপনি নিশ্চিতকরণ পেয়েছেন যে প্যাচগুলি কোনও সমস্যা সৃষ্টি করেনি (সাধারণত এটি 3-4 দিন সময় নেয়), আপনাকে উত্পাদন WSUS কম্পিউটার গ্রুপগুলিতে ইনস্টলেশনের জন্য নতুন আপডেটগুলি অনুমোদন করতে হবে৷ তবে কীভাবে এটি করবেন যাতে আপনাকে সমস্ত উত্পাদন কম্পিউটার এবং সার্ভারে ম্যানুয়ালি নতুন আপডেটগুলি নির্বাচন এবং অনুমোদন করতে হবে না? আমি WSUS পরীক্ষা গোষ্ঠীগুলি থেকে উত্পাদনশীল গোষ্ঠীতে আপডেট অনুমোদনগুলি অনুলিপি করার দুটি বেশ সহজ উপায় দেখাব৷
WSUS কনসোলে কীভাবে ম্যানুয়ালি অনুমোদিত আপডেটগুলি কপি করবেন
WSUS পরীক্ষা গ্রুপ থেকে ম্যানুয়ালি উৎপাদনশীল কম্পিউটার/সার্ভার গ্রুপে অনুমোদিত আপডেট কপি করা বেশ সুবিধাজনক। এটি করতে, আপনাকে অবশ্যই আপনার আপডেট পরিষেবা কনসোল ভিউ সঠিকভাবে কনফিগার করতে হবে৷
৷আপডেট বিভাগে, পরীক্ষা গ্রুপের অনুমোদিত আপডেটের জন্য একটি নতুন ভিউ তৈরি করুন। এটি করতে, নতুন আপডেট ভিউ নির্বাচন করুন৷ মেনু থেকে।
প্রদর্শিত উইজার্ডে, "একটি নির্দিষ্ট গোষ্ঠীর জন্য আপডেটগুলি অনুমোদিত নির্বাচন করুন৷ ” এবং আপনার WSUS টেস্ট গ্রুপের নাম উল্লেখ করুন (ওয়ার্কস্টেশন_টেস্ট)। নতুন ভিউয়ের নাম উল্লেখ করুন।
আপনার তৈরি করা দৃশ্যটি নির্বাচন করুন এবং তারপরে অনুমোদন নির্বাচন করুন৷ =”অনুমোদিত” এবং স্থিতি নিচের ফিল্টার মেনুতে ="যেকোনো"। আপডেট প্রকাশের তারিখের জন্য একটি কলাম যোগ করতে টেবিলের শিরোনামে ক্লিক করুন (রিলিজের তারিখ ) আপডেটের তালিকা বাছাই করতে কলাম হেডারে ক্লিক করুন যাতে নতুন আপডেটগুলি প্রথমে দেখানো হয়।
আপনি দেখতে পাচ্ছেন, এখন তালিকায় নতুন আপডেটগুলি খুঁজে পাওয়া এবং তাদের ইনস্টলেশনের স্থিতি পরীক্ষা করা সহজ। Shift এবং/অথবা Ctrl ব্যবহার করে, আপনি উত্পাদনশীল সিস্টেমের জন্য অনুমোদন করতে চান এমন আপডেটগুলি নির্বাচন করতে পারেন, ডান-ক্লিক করুন এবং অনুমোদন নির্বাচন করুন প্রসঙ্গ মেনুতে। WSUS গ্রুপের তালিকায়, উত্পাদনশীল গোষ্ঠী নির্বাচন করুন, যার জন্য আপনি নির্বাচিত আপডেটগুলি অনুমোদন করতে চান এবং ইনস্টল করার জন্য অনুমোদিত ক্লিক করুন .
তারপর নতুন আপডেটগুলি উত্পাদনশীল সিস্টেমেও ইনস্টল করা হবে।
পাওয়ারশেল ব্যবহার করে WSUS গ্রুপগুলির মধ্যে অনুমোদিত আপডেটগুলি কীভাবে অনুলিপি করবেন
আপনার যদি আপনার WSUS সার্ভারে অনেকগুলি আপডেট গোষ্ঠী থাকে, তাহলে আপনি PowerShell ব্যবহার করে WSUS পরীক্ষা গোষ্ঠীগুলি থেকে উত্পাদনশীল আপডেটগুলিকে স্বয়ংক্রিয়ভাবে মোকাবেলা করতে পারেন৷ আমি এই ছোট PoSh স্ক্রিপ্টটি লিখেছি, যাতে আপনাকে অবশ্যই আপনার WSUS সার্ভারের FQDN নাম এবং আপনার উত্স এবং লক্ষ্য WSUS গ্রুপগুলির নাম লিখতে হবে, যার মধ্যে আপনি অনুমোদিত আপডেটগুলি অনুলিপি করতে চান৷
$WsusServerFqdn='mont-wsus.woshub.com'
$WsusSourceGroup = 'Workstation_Test'
$WsusTargetGroup = 'WorkstationProduction'
[void][reflection.assembly]::LoadWithPartialName( “Microsoft.UpdateServices.Administration”)
$wsus = [Microsoft.UpdateServices.Administration.AdminProxy]::getUpdateServer( $WsusServerFqdn, $False, ‘8530’)
$Groups = $wsus.GetComputerTargetGroups()
$WsusSourceGroupObj = $Groups | Where {$_.Name -eq $WsusSourceGroup}
$WsusTargetGroupObj = $Groups | Where {$_.Name -eq $WsusTargetGroup}
$Updates = $wsus.GetUpdates()
$i = 0
ForEach ($Update in $Updates)
{
if ($Update.GetUpdateApprovals($WsusSourceGroupObj).Count -ne 0 -and $Update.GetUpdateApprovals($WsusTargetGroupObj).Count -eq 0)
{
$i ++
Write-Host (“Approving ” + $Update.Title)
$Update.Approve(‘Install’,$WsusTargetGroupObj) | Out-Null
}
}
Write-Output (“Approved {0} updates for target group {1}” -f $i, $WsusTargetGroup)
এই PowerShell স্ক্রিপ্টটি পর্যায়ক্রমে WSUS উৎস গোষ্ঠীর জন্য সমস্ত অনুমোদিত আপডেট তালিকাভুক্ত করবে, এবং যদি একটি আপডেট অনুমোদিত না হয় লক্ষ্য গোষ্ঠী, এটি ইনস্টল করার জন্য এটি অনুমোদন করবে। এই উদাহরণে, স্ক্রিপ্টটি 64টি আপডেট অনুমোদন করেছে যা পরীক্ষা গোষ্ঠীতে অনুমোদিত হয়েছিল এবং উত্পাদনশীল একটিতে অনুপস্থিত ছিল৷
