歡迎來到我們以Windows為中心的第四部分入門系列!

創(chuàng)新互聯(lián)是網(wǎng)站建設(shè)專家,致力于互聯(lián)網(wǎng)品牌建設(shè)與網(wǎng)絡(luò)營銷，專業(yè)領(lǐng)域包括網(wǎng)站設(shè)計(jì)制作、成都網(wǎng)站建設(shè)、電商網(wǎng)站制作開發(fā)、微信小程序定制開發(fā)、微信營銷、系統(tǒng)平臺開發(fā)，與其他網(wǎng)站設(shè)計(jì)及系統(tǒng)開發(fā)公司不同，我們的整合解決方案結(jié)合了恒基網(wǎng)絡(luò)品牌建設(shè)經(jīng)驗(yàn)和互聯(lián)網(wǎng)整合營銷的理念，并將策略和執(zhí)行緊密結(jié)合，且不斷評估并優(yōu)化我們的方案，為客戶提供全方位的互聯(lián)網(wǎng)品牌整合方案！

大多數(shù)IT部門的職責(zé)之一是保持系統(tǒng)的更新。在這篇文章中，我們將快速了解如何使用Ansible來管理Windows節(jié)點(diǎn)上的更新。從六臺Windows機(jī)器的一個(gè)小例子開始，我們將展示一個(gè)針對這些主機(jī)的游戲示例。最后我們將分享完整的例子。

Updates, Updates, Updates...

管理Windows更新是可以理解和使用Ansible快速定制的東西。下面是一個(gè)在主機(jī)上運(yùn)行更新的小規(guī)模示例，在進(jìn)程中可以靈活地進(jìn)行更新。這里的示例假設(shè)存在一個(gè)域，并且正在傳遞主機(jī)域憑據(jù)。如果您想測試這個(gè)示例，請務(wù)必閱讀Bianca早些時(shí)候的入門文章連接到Windows主機(jī).
由于此示例是針對獨(dú)占Windows機(jī)器運(yùn)行的，因此連接所需的信息可以包含在庫存文件中：

[all:vars]
ansible_connection: winrm
ansible_user: administrator
ansible_password: This-Should-Be-a-Password!

例如

示例主機(jī)包括三組服務(wù)器，每組兩臺。有終端服務(wù)器、應(yīng)用服務(wù)器和目錄服務(wù)器。為了演示的目的，我們將對每個(gè)組的WindowsUpdate需求進(jìn)行不同的處理。在庫存文件中指定組可以方便地按需要處理每個(gè)組。

[terminalservers]
rocket.milano.local
groot.milano.local

[appservers]
drax.milano.local
mantis.milano.local

[directoryservers]
peter.milano.local
gamora.milano.local

Win_UPDATE模塊

在之前的一篇文章中，杰克談到了WIN包裝和WIN巧克力包裝管理。對于Windows更新，還有另一個(gè)模塊名為WIN更新以某種粒度管理來自Microsoft的更新。
在我們的示例中，終端服務(wù)器用于接收通用應(yīng)用程序更新、一般更新以及安全/關(guān)鍵更新，以及惡意軟件保護(hù)的定義更新。此組還將獲得一個(gè)特定的修補(bǔ)程序，該修補(bǔ)程序?qū)⒁云銴B編號為白色。對于Ansible 2.5，reboot參數(shù)允許系統(tǒng)在需要時(shí)執(zhí)行重新引導(dǎo)，而reboot_timeout參數(shù)則設(shè)置等待重新啟動完成的時(shí)間長度(以秒為單位)。

- name: Run Updates on Terminal Servers then wait 7 mins
  hosts: terminalservers
  connection: winrm

  tasks:
   win_updates:
      category_names:
        - Application
        - CriticalUpdates
        - DefinitionUpdates
        - SecurityUpdates
        - Updates
     whitelist:
        - KB4093120
    reboot: yes
    reboot_timeout: 420

應(yīng)用程序服務(wù)器組的更新類別選擇略有不同，并且有不同的KB白名單。在我們想象的應(yīng)用服務(wù)器上，可能需要更多的時(shí)間來優(yōu)雅地關(guān)閉和重新啟動，因此為了安全起見，重新啟動超時(shí)設(shè)置了幾分鐘。

- name: Run Updates on App Servers and wait 10 mins
  hosts: appservers
  connection: winrm

  tasks:
   win_updates:
      category_names:
        - CriticalUpdates
        - DefinitionUpdates
        - SecurityUpdates
        - Updates
     whitelist:
        - KB4022723
    reboot: yes
    reboot_timeout: 600

最后，最后一組設(shè)置為只接收關(guān)鍵和安全更新。黑名單參數(shù)也被傳遞來阻止不想要的更新。在任何更新都需要重新啟動的情況下，超時(shí)計(jì)數(shù)器將增加到15分鐘，以確保ActiveDirectory服務(wù)器在完成任何更新之前有足夠的時(shí)間備份。

- name: Run Updates on Directory Servers then wait 15 mins
  hosts: directoryservers
  connection: winrm

  tasks:
   win_updates:
      category_names:
        - CriticalUpdates
        - SecurityUpdates
      blacklist:
        - Microsoft Silverlight
    reboot: yes
    reboot_timeout: 900

就這樣

您的實(shí)際環(huán)境可能會與我們使用的示例略有不同，但用法將是相似的。需要注意的是，win_update模塊沒有指定用于更新的源。這意味著目標(biāo)主機(jī)上配置的任何內(nèi)容-Microsoft Update、Windows Update、WSUS-都將是目標(biāo)主機(jī)用于更新的源。此外，根據(jù)補(bǔ)丁大小和運(yùn)行更新的頻率，這是一個(gè)比我們在示例中使用的7-15分鐘時(shí)間更長的進(jìn)程，并且比默認(rèn)的時(shí)間(1200毫秒或20分鐘)要長。如往常一樣，在野外使用前進(jìn)行測試。

更多信息

下載并安裝Windows更新：Win_Update模塊文檔

GitHub示例：github.com/Ansible-Getting-Started/win_updates_usage

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

文章標(biāo)題：WSUS可以退休了WINDOWSUPDATESANDANSIBLE-創(chuàng)新互聯(lián)
網(wǎng)頁URL：http://weahome.cn/article/igoes.html