WSUS রিপোর্টটি একটি গোষ্ঠীর অনুমোদনের জন্য v

আমি এক বা একাধিক গ্রুপের জন্য অনুমোদিত না হওয়া কম্পিউটার গ্রুপ এ এর ​​জন্য অনুমোদিত হওয়া আপডেটের ডাব্লুএসইউস প্রতিবেদন তৈরির উপায় খুঁজতে চেষ্টা করছি। বিকল্পভাবে, একটি সারণী প্রতিবেদন যা প্রতিটি আপডেট এবং প্রতিটি গ্রুপের অনুমোদনের স্থিতি তালিকাভুক্ত করে, যাতে আমার যা প্রয়োজন তা উত্তোলনের জন্য এটি প্রক্রিয়া করা যায়। ডাব্লুএসইউজে নিজেই এ জাতীয় একটি প্রতিবেদন বলে মনে হচ্ছে না, বা কমপক্ষে আমি খুঁজে পাচ্ছি না, সুতরাং এই জাতীয় একটি প্রতিবেদন তৈরির একটি স্ক্রিপ্ট সবচেয়ে স্বাগত।

এই পাওয়ারশেল স্ক্রিপ্টটি আপনার প্রাথমিক অনুরোধটি ঠিক তাই করেছিল। একটি কম্পিউটার গ্রুপ পরীক্ষা করুন এবং এক বা একাধিক কম্পিউটার গোষ্ঠীর জন্য অনুমোদিত নয় এমন আপডেটগুলি সন্ধান করুন।

দ্রষ্টব্য আপনার এটি কোনও WSUS সার্ভার বা এমন কোনও মেশিনে চালানো দরকার যা ডাব্লুএসইউএস অ্যাডমিন সরঞ্জাম ইনস্টল করা আছে।

কনফিগারেশন

সেট $targetComputerGroupকম্পিউটার Group এ আপনি একটি বেসলাইন হিসেবে সেট ব্যবহার করতে চান $CheckForMissingগোষ্ঠী বা গ্রুপ তোমাকে দেখতে যদি তারা জন্য অনুমোদিত হয়েছে চান নাম করে। দ্রষ্টব্য: কেবলমাত্র কোমা বিচ্ছিন্ন করতে গুণমানগুলি করতে ("গ্রুপ 1, গ্রুপ 2")

$serverName="localhost"
$targetComputerGroup="BaselineGroup"
$checkForMissing="MissingGroup1,MissingGroup2"

[void][reflection.assembly]::LoadWithPartialName("Microsoft.UpdateServices.Administration")
$wsus=[Microsoft.UpdateServices.Administration.AdminProxy]::getUpdateServer($serverName,$false)
$computerGroup=$wsus.GetComputerTargetGroups()|ForEach-Object -Process {if ($_.Name -eq $targetComputerGroup) {$_}}
$UpdateScope=New-Object Microsoft.UpdateServices.Administration.UpdateScope
$UpdateScope.ApprovedStates="Any"
$updateScope.ApprovedComputerTargetGroups.Add($computerGroup)
$Approvals = $wsus.GetUpdateApprovals($UpdateScope)

#At this point we have all of the updates assigned to the $targetComputerGroup

$report= @()
write-host "Querying for all Updates approved for $targetComputerGroup"

foreach ($Approval in $approvals) {
   $record=""|Select-Object ComputerGroup,UpdateName, UpdateID
   $record.ComputerGroup=$wsus.GetComputerTargetGroup($Approval.ComputerTargetGroupID).Name
   $record.UpdateName=$wsus.GetUpdate($Approval.UpdateID).Title
   $record.UpdateID=$wsus.GetUpdate($Approval.UpdateID).ID.UpdateID
   $report +=$record
   }

#Now group the results by UpdateName
$GR=$report|group -Property UpdateName

$CheckForMissing=$CheckForMissing.Split(",")

 foreach ($entry in $gr) {
    $groups=@()
    foreach ($g in $entry.Group) {
        $groups += $g.ComputerGroup
        }
    foreach ($missing in $checkForMissing) {
        if ($groups -Contains $missing) {}
        else{
            New-Object PSObject -Property @{
            Name = $entry.Name
            UpdateID = $entry.Group[0].UpdateID
            GroupMissing = $missing
            }
        }
    }
}

সম্পূর্ণ হয়ে গেলে আপনার আউটপুট যেমন:

যদি স্ক্রিনে আউটপুট না দিয়ে আপনি তালিকাটি কোনও সিএসভিতে রফতানি করতে চান তবে নীচের অংশটি নীচের কোডের সাথে প্রতিস্থাপন করুন:

   $CheckForMissing=$CheckForMissing.Split(",")
   $CSVdata=@()
     foreach ($entry in $gr) {
        $groups=@()
        foreach ($g in $entry.Group) {
            $groups += $g.ComputerGroup
            }
        foreach ($missing in $checkForMissing) {
            if ($groups -Contains $missing) {}
            else{
                $CSVdata += New-Object PSObject -Property @{
                Name = $entry.Name
                UpdateID = $entry.Group[0].UpdateID
                GroupMissing = $missing
                }
            }
        }
    }
 $CSVdata|Export-Csv "FILENAME.CSV"

কেউ ডাব্লুএসইউ ডাটাবেসে "সহজভাবে" সংযুক্ত হয়ে এর বিরুদ্ধে অনুসন্ধান চালাতে পারে:

1. উন্নত সুবিধাগুলি সহ এসকিউএল পরিচালনা স্টুডিও শুরু করুন।
2. উইন্ডোজ প্রমাণীকরণ\\.\pipe\MSSQL$MICROSOFT##SSEE\sql\query ব্যবহার করে কানেক্ট করুন ।

এই টেবিলগুলি আপনার প্রশ্ন সম্পর্কিত আগ্রহী বলে মনে হচ্ছে:

• tbUpdate
  একক আপডেটগুলি সম্পর্কে তথ্য ধারণ করে

• tbTargetGroup
  সমস্ত কম্পিউটার গ্রুপ সম্পর্কে তথ্য ধারণ করে

• tbDeployment
  কোন কম্পিউটার গ্রুপগুলির জন্য কোন আপডেটগুলি অনুমোদিত হয়েছে সে সম্পর্কে তথ্য ধারণ করে

তবে, vUpdateApprovalআপনার পরে থাকা বেশিরভাগ তথ্য পুনরুদ্ধার করার জন্য ইতিমধ্যে বিদ্যমান ভিউটি ব্যবহার করা উপকারী বলে মনে হচ্ছে , কারণ এই দৃশ্যটি ইতিমধ্যে অন্যান্য জিনিসের মধ্যে ActionIDথেকে কলামটি অনুবাদ করে tbDeployment।

vUpdateApprovalদৃশ্য অবশ্য আপডেটের জন্য কোনো সহজে পাঠযোগ্য শিরোনাম অন্তর্ভুক্ত নয়। শিরোনামগুলি সাধারণত পাঠ করা হয় tbLocalizedProperty। এটা আমাদের জন্য সহজ করতে, আরেকটা দৃশ্য আছে: vUpdate।

আপনার প্রথম অনুরোধটি মাপসই করবে এমন যথাযথ ক্যোয়ারী তৈরি করতে আমার কাছে আমাদের ডাব্লুএসএস ডাটাবেসে যথাযথ তথ্য নেই (এবং আমি এটি অন্ধভাবে তৈরি করতে যথেষ্ট আত্মবিশ্বাসী নই))। সুতরাং এখানে আপনার দ্বিতীয় অনুরোধ জন্য একটি পদ্ধতির। যদি আমি জগাখিচুবি না করি তবে এটি সমস্ত আপডেটের সমস্ত তালিকা এবং সমস্ত দলের জন্য অনুমোদনের স্থিতি তৈরি করে।

SELECT
    aUpdate.UpdateId,
    aUpdate.DefaultTitle,
    aGroup.Name as GroupName,
    aApproval.Action as Action
FROM
    PUBLIC_VIEWS.vUpdate AS aUpdate INNER JOIN
    PUBLIC_VIEWS.vUpdateApproval AS aApproval ON aUpdate.UpdateId = aApproval.UpdateId LEFT JOIN
    dbo.tbTargetGroup as aGroup ON aGroup.TargetGroupID = aApproval.ComputerTargetGroupId
;

যা আমাদের জার্মান এসবিএস এ এই আউটপুট উত্পাদন করে:

এটির 5 টি ডিফল্ট গ্রুপ সহ আমাদের এসবিএসের জন্য, এটি 2615 ডলারে 121558 ফলাফল সারি তৈরি করে। সুতরাং, আপনি যদি কোয়েরিটি নিয়ে খেলতে চান SELECT TOP 1000তবে পরীক্ষার সময় প্রথম লাইনটি পরিবর্তন করার পরামর্শ দেওয়া যেতে পারে ।

আমি এগুলি একটি পাওয়ারশেল স্ক্রিপ্টে গুটিয়ে রাখার জন্য সময়ও দিয়েছিলাম:

# Where to connect to
$dataSource        = "\\.\pipe\MSSQL`$MICROSOFT##SSEE\sql\query"
$connectionTimeout = 30

# The query we want to perform against the WSUS database
$query = @"
    SELECT TOP 10
        aUpdate.UpdateId,
        aUpdate.DefaultTitle,
        aGroup.Name as GroupName,
        aApproval.Action as Action
    FROM
        PUBLIC_VIEWS.vUpdate AS aUpdate INNER JOIN
        PUBLIC_VIEWS.vUpdateApproval AS aApproval ON aUpdate.UpdateId = aApproval.UpdateId LEFT JOIN
        dbo.tbTargetGroup as aGroup ON aGroup.TargetGroupID = aApproval.ComputerTargetGroupId
"@
$queryTimeout = 120

# Construct the connection string
$connectionString = "Data Source={0};Integrated Security=True;Connect Timeout={1};Database=SUSDB" -f $dataSource,$connectionTimeout

# Open the connection to the SQL server
$connection = New-Object System.Data.SqlClient.SQLConnection
$connection.ConnectionString = $connectionString
$connection.Open()

# Construct our SQL command
$sqlCommand = New-Object system.Data.SqlClient.SqlCommand( $query, $connection )
$sqlCommand.CommandTimeout = $queryTimeout

# Retrieve the data from the server
$dataSet     = New-Object system.Data.DataSet
$dataAdapter = New-Object system.Data.SqlClient.SqlDataAdapter( $sqlCommand )
[void]$dataAdapter.fill( $dataSet )

# Clean up
$connection.Close()

# Output result
$dataSet.Tables

দয়া করে নোট করুন যে SELECT TOP 10পরীক্ষার সময় আপনার শেল বন্যা এড়াতে এই স্ক্রিপ্টটিতে সীমাবদ্ধতা অন্তর্ভুক্ত রয়েছে ।