Встановлення оновлень Windows до шаблонів VMware Virtual Machines

У середовищі VMware для розгортання нових віртуальних машин у більшості випадків використовуються шаблони шаблонів VM. Шаблон VMware VM - це довідкова копія віртуальної машини з заданими налаштуваннями, встановленими програмним забезпеченням, оновлення безпеки. Адміністратору потрібно періодично оновлювати шаблон VM, щоб підтримувати його в поточному стані: встановіть нові оновлення безпеки Windows (принаймні один раз на місяць), оновіть систему та прикладне програмне забезпечення та t.D.

Процес оновлення шаблону віртуальної машини такий:

1. Шаблон бібліотеки вмісту перетворюється у віртуальну машину;
2. Після включення VM адміністратор увійшов у систему, виконує встановлення затверджених оновлень Windows за допомогою WSUS, оновлює необхідне програмне забезпечення;
3. Після встановлення оновлень VM потрібно перезавантажити, вимкнути та приєднати назад до шаблону.

У цій статті ми покажемо, як автоматично встановлювати оновлення Windows у шаблоні VMware Virtual Machine без необхідності виконання вручних дій.

Ви можете використовувати PowerCli для встановлення оновлень у віртуальній машині. Передбачається, що інструменти VMware встановлюються в шаблоні VM, версія PowerShell не нижча за 4, а модуль psswindowsupdate, а гостьовій ОС дозволяється запускати сценарії PowerShell.

Наступний сценарій PowerCli дозволить автоматично регулювати шаблон у VM та встановити оновлення безпеки за допомогою WSUS:

# Завантажити модуль PowerCli
Імпорт-модуль VMware.Вибух.Ядро -твердження мовчки
# Підключення до vCenter
Connect-Viserver vCenter1
$ Teplatevmname = "w2k16template"
# Конвертація шаблону у VM
Set -tamplaate -template $ teplatevmname -tovm -confirm: $ false -runasync
# Затримка 60 сек
Початок -Slee -s 60
# Увімкніть віртуальну машину
Start -vm -vm $ teplatevmname | Get-vmquestion | Set -vmquestion -defaultoption -confirm: $ false
Початок -Slee -s 120
# Завантаження пароля адміністратора з зашифрованого файлу (якщо ви не хочете зберігати пароль у сценарії у відкритій формі)
$ adminName = "Адміністратор"
$ Pwd = get-content c: \ ps \ passfile.Txt | Конвертоване-секвестрування $
CRED = New -Object -TypEname System.Управління.Автоматизація.Pscredelal -argumentList $ adminname, $ pwd
# Запуск команди встановлення всіх доступних оновлень для гостьової ОС за допомогою інструментів VMware (журнал інсталяції оновлення зберігається у файлі C: \ update.журнал
Передбачається, що VM знаходиться у віртуальній мережі, в якій IP отримає IP -адресу з сервера DHCP. Налаштування WSUS у віртуальній машині зберігаються в реєстрі, а не розподіляються через GPO.
Inloke -vmscript -scripttype powershell -scripttext "install -windowsupdate -microsoftupdate -cceptall -autoreboot" -vm $ teplatevmnamnamnamnamnamname $ credil credel credel OUT -file -filepath C: \ update.Лєг -Додати
Початок -Slee -s 1800
# Оновлення версії VMTools
Оновлення -tools -vm $ teplatevmname -noreboot
# Очищення зберігання компонентів WinSXS та оптимізації зображення за допомогою DISM
Заклик -vmscript -ScriptType PowerShell -ScriptText "DISM.Exe /online /очищення -image /startcomponentcleanup /resetbase "-vm $ teplatevmname -guestcrediental $ cread
Початок -Slee -s 1800
# Примусовий перезапуск VM
Перезапуск -vmguest -vm $ teplatevmnamname -confirm: $ fals
# Вимкнення VM та перетворення його назад у шаблон
Відключення -vmguest -vm $ teplatevmname -confirm: $ false -runasync
Початок -Slee -s 180
Set -vm -vm $ teplatevmname -totemplate -confirm: $ fals

Ви можете додати цей сценарій PowerShell до планувальника, щоб автоматично встановити оновлення шаблону через місяць через кілька днів після патча у вівторок. Тепер, розгортаючи нову віртуальну машину з зображення у VMware, ви можете гарантувати, що він має останні оновлення безпеки Microsoft Security.