ansible控制windows主机群批量打补丁

前一阵因为windows SMB协议漏洞,手动给windows打补丁,累觉不爱。

研究后找出简单方法,使用ansible进行批量化操作,避免人工的繁杂。

windows补丁下载网站

https://www.catalog.update.microsoft.com/Search.aspx

下载一个KB4025337,得到链接:

$ wget 
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/07/windows6.1-kb4025337-x64_c013b7fcf3486a0f71c4f58fc361bfdb715c4e94.msu

使用ansible命令将这个补丁复制到C盘

$ ansible win_group -m win_copy -a "src=/ms补丁/windows6.1-kb4025337-x64.msu dest=c:\ "

win_group是定义在hosts中的主机组

cmd中执行的命令如下:

wusa c:\windows6.1-kb4025337-x64_.msu /quiet /norestart /log

wusa命令解析如下:

变更到ansible,我们需要调用win_shell命令

$ ansible win_group -m win_copy -a "wusa c:\windows6.1-kb4025337-x64.msu /quiet /norestart /log"
  • 至于为何不使用win_command模块的原因如下
  • The given command will be executed on all selected nodes. It will not be processed through the shell, so variables like $env:HOME and operations like "<", ">", "|", and ";" will not work (use the win_shell module if you need these features).
  • 最后附上windows安装成功的日志记录,和已经安装完成补丁列表的截图

windows补丁安装列表:

后续有个设想,把这个操作全程作为自动化,看看自己需要多长时间才能完成。

时间: 2024-10-29 19:13:32

ansible控制windows主机群批量打补丁的相关文章

ansible控制windows安装及运行error与解决方法

Q1:安装kerberos报错 $ sudo pip install kerberos running build_ext building 'kerberos' extension creating build creating build/temp.linux-x86_64-2.7 creating build/temp.linux-x86_64-2.7/src gcc -pthread -fno-strict-aliasing -DNDEBUG -g -fwrapv -O2 -Wall -

Ansible控制Windows操作步骤

环境: CentOS 6.75(Ansible 2.0) Windows Server 2012 (PowerShell 4.0) 1.确保PowerShell版本为3.0以上 ansible要控制windows,必须要求windows主机的PowerShell版本为3.0以上,如果版本不满足要求需要升级PowerShell. 查看PowerShell版本可以使用以下命令 $PSVersionTable.PSVersion 如果版本不满足要求,可以使用下面脚本进行升级(将脚本内容保存到一个pow

ansible 控制windows

1.installing on the control machine On a Linux control machine: #pip install "pywinrm>=0.1.1"2. http://blog.csdn.net/kellyseeme/article/details/50636813http://docs.ansible.com/ansible/intro_windows.html

[转帖]Ansible管理windows集群

http://www.cnblogs.com/Dev0ps/p/10026908.html 写的挺好的 我关注点还是不够好呢 最近公司新项目需要安装400+windows server 2012系统的工作站,想着怎么能像linux下运用ansible批量管理,linux就很简单了有ssh服务 但是下却没这么简单,但还是有办法那就是Powershell. Ansible可用于管理Windows集群,不过管理节点需要部署在Linux机器上,而且需要预装python winrm模块. 同时,Windo

Ansible配置管理Windows主机

在配置windows主机的网上查了很多的博客发现都不对,好多地方写的不清不楚的,估计都是复制粘贴的吧.所以自己写一篇比较详细的操作步骤 [任务] ①.在ansible的Linux主控机上安装控制Windows的组件:pywinrm .kerbers. ②.配置windows主机:安装Framework 4.5(最低3.0),修改注册表,设置powershell本地运行权限为remotesigned,powershell升级到3.0,配置winrm ③.测试配置是否成功 1.用python的pip

Windows 10企业批量部署实战之Windows 10客户端部署

本章为Windows 10企业批量部署实战系列的高潮部分客户端批量部署验证,话不多述直接进入正题. 1.客户端通过网络启动后获取到IP地址后,根据提示按F12键: 2.连接并开始加载启动PE: 如果我们想跳过按F12键操作,可以修改WDS设置以达到我们的需求(生产环境中如有修改此选项,建议开启部署验证密码页面,否则容易造成生产事故,因为许多员工PC可能网卡默认第一启动项为网络启动): 3.选择windows 10 enterprise 任务序列,Next继续: 4.开始操作系统的部署: 5.In

Windows 10企业批量部署实战之MDT 2013 Update 1 preview安装配置

昨天我们提到了Windows 10企业批量部署实战中所需要的ADK 10安装及WDS安装配置,今天为大家带来最后一个组件MDT  2013 Update 1 preview的安装及配置内容.MDT 2013 Update 1的Preview版本利用 Windows 评估和部署工具包ADK 10,以支持部分接触安装Windows 10或者全自动安装Windows 10,以及 Windows 8 和 Windows 7 (LTI) 部署.接下来开始我们的安装配置操作: 一.MDT  2013 Upd

Ansible管理windows

Ansible管理windows 安装步骤 一.系统要求1,管理机必须是Linux系统且需预安装Python Winrm 模块(本次使用Linux版本是CentOS Linux release 7.3.1611 (Core)).2,底层通信认证一些基于Kerberos ,Windows使用的连接工具为PowerShell而非SSH,我这里测试的Windows版本是win7-32bit专业版.3,远程主机PowerShell版本为3.0+,Management Framework版本为3.0+.4

zabbix 创建主机、主机群组、监控第一台服务器

前面介绍了zabbix服务器和zabbix agent的安装配置,今天使用zabbix监控第一台服务器. 1. 安装zabbix agent 在被监控的服务器上安装zabbix agent . 参考<<zabbix agent安装配置>>. 2. zabbix监控服务器 2.1 创建主机 configuration(组态,配置)–>Hosts(主机)–>Create host(创建主机) 属性 描述 主机名 Host name 主机名,只允许数字,空格,句号,下划线,非