Skip to main content
Blog informatique, système Linux et Windows
Toggle Dark/Light/Auto mode Toggle Dark/Light/Auto mode Toggle Dark/Light/Auto mode Back to homepage
  1. Blog informatique, système Linux et Windows
  2. /
  3. Automatisation des Mises à Jour Windows : Scripts PowerShell pour Gestion Efficace des Redémarrages
  4. /
  5. fonctionnement et scripts

fonctionnement et scripts

Les scripts sont utilisables de différentes façons

  • En les lançant avec un argument (les OU impactées)
  • En les exécutant sans argument et en suivant les indications

Cela dans le but de permettre une gestion manuelle ou automatique des scripts

Si vous souhaitez automatiser :

  • Il suffira de créer une tâche planifiée sur un serveur avec un utilisateur domain admin (c’est moche), soit crée un GMSA en donnant les droits adéquats, beaucoup plus long mais plus propre
  • Dans la tâche planifiée, il faudra mettre le script de la facon suivante : LECHEMINDUSCRIPT PREPROD,INTE,TEST

(PREPROD,INTE,TEST) équivaut au OU sélectionné Attention vous devez adapter le fichier OuCharger.ps1 pour indiquer les bons chemins

En manuel :

  • Il suffit de lancer le script et de suivre les étapes

Conseil :

  • Concernant la méthode de mise à jour est restart, vous pouvez sectionner vos serveurs dans deux ou trois … OU prod pour éviter d’appliquer les MAJ et le restart en même temps, surtout sur les clusters de serveurs (HA)
  • Pour les mises à jours, il faudra faire une tâche planifiée le jeudi (car microsoft descend les mises à jour le mercredi),
  • Le script du redémarrage serait à planifier de préférence le lundi (pour vous laissez du mardi au vendredi afin de corriger les éventuels problèmes liés aux mise à jour)

le script de mise à jour envoie un mail avec les KB installées, ce qui vous permettra de débeugger plus rapidement, Attention certaines mises à jour pourrait ne pas s’installer car elle serait bloquée par l’une des mises à jour en attente d’un restart

Le script peut être amélioré pour attendre plusieurs heures et remonter les informations des fichiers de logs présent sur les serveurs mise à jour.

Script

Script de téléchargement et installation Windows update

  • Le script de téléchargement se connecte aux serveurs
  • Vérifie les mises à jour disponibles, les télécharges et les installe
  • Envoi un mail avec les mises à jour installées ainsi que les serveurs en erreurs et les détails des erreurs

Ligne à modifier : OU : 49 / 52 / 63 / 66 Modifier les champs des email expediteurs et destinaires mais aussi le relaiSMTP (IP ou DNS) : 215

https://github.com/Yoyox78/powershell-wsus-script/blob/main/DownloadAndUpdate.ps1

Script PRTG et restart des serveurs

Ligne à modifier : Chemin du script commun au deux scripts (Mise à jours et restart) : 10 OU : 49 / 57 / 68 / 71 Identifiant et mot de passe PRTG : 108 - 110 Chemin de la liste d’exclusion des serveurs (pour éviter de les restart car trop sensible) : 156 Modifier les champs des email expediteurs et destinaires mais aussi le relaiSMTP (IP ou DNS) : 339

  • Script permettant de restart les serveurs au besoin
  • Il verifie les serveurs ayant un besoin de restart via un module powershell qui fait la vérification dans le registre
  • Si le serveur a besoin de restart alors il crée une tâche planifiée, la plage horaire s’incrémente de 19h à 23h30 par saut de 5Mn par serveur, les serveurs à restart après 23h30 sont indiqués comme non pris en charge dans le rapport. Je n’ai pas fait de liste de report car ça aurait pris du temps pour pas grand chose de mon point de vue
  • Il met en pause la sonde PRTG sur la même plage que le restart et pendant 5mn (pour éviter de déranger l’astreinte)
  • Concernant le HASH, voici le liens PRTG : HASH password PRTG
  • Il envoi un rapport par mail des serveurs qui ont un besoin de restart. Ceux qui n’ont pas de besoin de restart. Ceux en erreur avec le descriptif de l’erreur

https://github.com/Yoyox78/powershell-wsus-script/blob/main/RestartSrvAndPausePRTG.ps1

Script Commun .\OuCharger.ps1

Modifier les chemins des OUs de vos serveurs en fonction de votre AD (option -SearchBase)

https://github.com/Yoyox78/powershell-wsus-script/blob/main/OuCharger.ps1

gdoc_arrow_left_alt Besoin Récapitulatif gdoc_arrow_right_alt