Programme am Samstag nach dem 2. Dienstag des Monats starten

[delmic 0]

Hallo,

ich würde gerne mit dem Taskscheduler den oben angegebenen Termin abbilden. Geht das? Wenn nicht wie krieg ich das am geschicktesten hin bei der Erstellung meiner Workdays vom MS-Pachday dem 2. Dienstag im Monat auszugehen.

 

Vielen Dank

und viele Grüße

Michael

[NilsK 2.801]

Moin,

 

was man dort eintragen kann, siehst du ja. Wenn dir das als Näherung nicht ausreicht, könntest du täglich ein Skript starten, das seinerseits prüft, ob es der richtige Tag ist. Wenn nein, beendet es sich, wenn ja, startet es das Programm. 

 

Gruß, Nils

 

[delmic 0]

Ja, das sehe ich. Leider reicht das nicht aus, geht darum diverse Gruppen von Rechnern an bestimmten Tagen nach dem MS-Patch zu patchen.

Zunächst Testrechner, dann die Produktion.

Wird wohl nicht ohne Script gehen.

Dankeschön

[BOfH_666 569]

vor 18 Minuten schrieb delmic:

Wird wohl nicht ohne Script gehen.

 

Das hast Du gut erkannt.

 

Davon unabhängig gibt es professionellere Wege, Windows-Clients die Patche zukommen zu lassen. Ich empfehle dringend, Dir mal WSUS anzuschauen. Alles was Du mit Aufgabenplanung und Scripten bauen könntest, wäre mit ziemlicher Sicherheit schlechter als das.

[Nobbyaushb 1.379]

Habt ihr keinen WSUS?

[delmic 0]

Ich sehe ihr habt Ahnung hier, dann will ich auch noch ein bisschen ins Detail gehen.

Doch wir haben WSUS-Offline, das wird per UC4 auf die Server verteilt.

Jetzt soll Empirum genutzt werden und WSUS-Online.
Es ist so, dass zum Monatswechsel das neue Repository gezogen wird, die ersten 14 Tage auf die Test und Entwicklungsmaschinen verteilt wird und erst in der zweiten Monatshälfte die Produktionsmaschinen an die Reihe kommen. Wodurch auch mal fast 8 Wochen alte Patches auf die Produktionsrechner verteilt werden.

Es gibt 1000te von Servern 100te von Patchgruppen keiner der Server darf während der Arbeitszeit von 5-21 Uhr gepachted werden, manche auch nur nachts am WOE, Redunante über Loadbalancer angeschlossene Patchgruppen nicht gleichzeitig Teilweise eben auch nicht am gleichen WOE gepacht werden dürfen...

Mein Ansatz ist vom MS-Patchday am 2. Dienstag im Monat aus zu gehen, einen Tag abwarten was passiert und dann ab Donnerstag die ersten Testsysteme zu patchen Freitag checken, am 1. WOE nach Patchday  ca. 60% der Testsysteme und dann die ersten Prodsysteme, am 2. WOE nach PD die letzten Testsystem plus die WOE Prodsysteme, und am 3. WOE nach PD mit allem fertig zu sein.

Leider ist der Empirumagent ähnlich wie der TaskScheduler aufgebaut und kennt nur den x.ten Tag bzw. Wochentag des Monats.

Gibt es noch weitere Anregungen dazu?

Viele Grüße

Michael

 

bearbeitet 1. April 2022 von delmic

[testperson 1.551]

Hi,

 

nochmal die Frage von @Nobbyaushb: Warum nicht per WSUS und passende GPOs dazu?

 

Ergänzung zu deiner Ergänzung :):

 

also mit WSUS +

• Gruppen und GPOs

oder

• Umgebungsvariablen, GPP Registry mit Item Level Targeting auf die Variablen

oder einer Mischung aus beidem, sollten sich da schon durchaus flexible Patchzyklen abbilden lassen. Je nach Namenskonvention(en) sollte sich das auch ganz gut automatisieren lassen.

 

Gruß

Jan

bearbeitet 1. April 2022 von testperson

[delmic 0]

Ja, auf die Sache mit den GPO bin ich auch schon gekommen, wir unterteilen hier aber nur 4 Varianten.

Prod - Prodxy - Test - Testxy, speziell um die Patches für die Prodsysteme noch x Tage zurückzuhalten.

[NilsK 2.801]

Moin,

 

Wenn ihr so komplexe und detaillierte Anforderungen habt, dann müsst ihr wohl auch in den sauren Apfel beißen und den nötigen Aufwand in die Methoden zur Umsetzung stecken. Bordmittel reichen dann nicht mehr aus.

 

Heißt also: die ganze Klaviatur spielen, nicht nur die hohen Töne. Anforderungen definieren, Methoden entwerfen, testen, umsetzen, laufend prüfen und korrigieren.

 

Gruß, Nils