【WSUS 운용 자동화】아키텍처(x86/x64/arm64) 지정해, 업데이트를 일괄 거부할 수 있는 스크립트를 작성해 보았다

3579 단어 WindowsServer WSUS Windows10 PowerShell WindowsUpdate

1. 했던 일

아키텍처(x86/x64/arm64)를 지정하여 업데이트를 대량 거부할 수 있는 스크립트를 만들었습니다.

2. 사용법 x86 아키텍처를 지정한 테스트 실행을 하는 경우(거부 대상의 리스트를 취득 가능) powershell -ExecutionPolicy Unrestricted -Command "C:\Tools\WSUS\Decline-UpdatesByArch.ps1 -UpdateServer localhost -Port 8530 -Arch x86 -SkipDecline" >> C:\Tools\WSUS\Decline-UpdatesByArch.log SSL 연결을 사용하여 x86 아키텍처를 지정한 테스트 실행을 하는 경우(거부 대상 목록을 얻을 수 있음) powershell -ExecutionPolicy Unrestricted -Command "C:\Tools\WSUS\Decline-UpdatesByArch.ps1 -UpdateServer localhost -UseSSL -Port 8531 -Arch x86 -SkipDecline" >> C:\Tools\WSUS\Decline-UpdatesByArch. x86 아키텍처를 지정한 프로덕션 실행을 하는 경우 powershell -ExecutionPolicy Unrestricted -Command "C:\Tools\WSUS\Decline-UpdatesByArch.ps1 -UpdateServer localhost -Port 8530 -Arch x86" >> C:\Tools\WSUS\Decline-UpdatesByArch.log 이렇게 하면 WSUS에서 거부할 업데이트 목록(SpecificArchUpdates.csv)이 스크립트와 동일한 경로에 만들어집니다. 실제로 거부가 수행된 경우 목록을 복사하여 백업(SpecificArchUpdatesBackup.csv)을 만듭니다. 표준 출력에 표시되는 업데이트의 요약 정보도 파일 (Decline-UpdatesByArch.log)에 저장됩니다. Decline-UpdatesByArch.log Decline-UpdatesByArch.ps1 has Started at 2019/11/17 13:32:23 Connecting to WSUS server localhost on Port 8530... Connected. Getting a list of all updates... Done Parsing the list of updates... Done. List of SpecificArch(x64) updates: C:\Tools\WSUS\SpecificArchUpdates.csv Summary: ======== All Updates = 87 Any except Declined = 30 All SpecificArch(x64) Updates = 30 Summarizing the updates has been done at 2019/11/17 13:32:25 SkipDecline flag is set to False. Continuing with declining updates Declined 30 updates. Backed up list of SpecificArch updates to C:\Tools\WSUS\SpecificArchUpdatesBackup.csv Decline-UpdatesByArch.ps1 has finished at 2019/11/17 13:32:25 3. 시도한 동기(WSUS 운용의 문제점) 업데이트는 아키텍처별로 배포되며 아키텍처는 x86/x64/arm64로 분류됩니다. 그러나 Microsoft Update에서 동기화할 때 선택할 수 있는 것은 제품 및 분류라는 단위이며 아키텍처 단위로 선택할 수 없습니다. 이렇게하면 현장에서 실행되지 않는 x86 및 arm64 아키텍처 용 업데이트가 동기화됩니다. 동기화만으로는 WSUS에 실제 파일이 다운로드되지 않고 DB에 메타데이터만 다운로드되므로 디스크 여유 공간에 미치는 영향은 미미합니다. 그러나 "자동 승인"의 규칙에서도 역시 아키텍처 단위로 선택할 수 없기 때문에 결국 불필요한 아키텍처용 업데이트도 자동 승인되어 실태 파일이 다운로드 되어 버립니다. 이로 인해 WSUS의 디스크 공간 부족이 발생할 수 있습니다. 이 문제를 해결하기 위해 아키텍처별로 업데이트를 대량 거부할 수 있는 스크립트를 만들려고 했습니다. 4. 문제점에 대한 대책
거부된 업데이트는 WSUS 클린업으로 삭제할 수 있으므로 클린업 정기 실행과 결합하여 원치 않는 실제 파일을 쓸모 없게 삭제할 수 있습니다.

WSUS 클린업의 정기 실행에 대해서는 WSUS에서 고급 자동 승인/거부 수행 에서 소개되고 있는 WSUS 유지 보수 가이드 를 참고로 실시해 주세요.

5. 참고문헌

2. WSUS 정리 마법사 정보 ( WSUS에서 고급 자동 승인/거부 수행 씨, 매우 도움이되었습니다. 게시 해 주셔서 감사합니다)

Reference

이 문제에 관하여(【WSUS 운용 자동화】아키텍처(x86/x64/arm64) 지정해, 업데이트를 일괄 거부할 수 있는 스크립트를 작성해 보았다), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/speaktech/items/dbb3dff2f306668e8dc5

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)

Windows Server 2012 R2 백업이 표시되지 않음

GCP에 windows 환경을 설정하고 원격 데스크톱에서 재생

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다