Acronimo di Windows Server Update Services, WSUS è un servizio di gestione delle aggiornamenti messo a disposizione da Microsoft per i sistemi operativi Windows. WSUS consente agli amministratori di rete di controllare, gestire e distribuire gli aggiornamenti software per i dispositivi Windows connessi alla rete locale.
Quando un dispositivo Windows è configurato per ricevere gli aggiornamenti tramite WSUS, invece di scaricare i pacchetti direttamente dai server Microsoft, questi provengono dal server WSUS configurato in LAN.
Con WSUS, gli amministratori possono gestire centralmente gli aggiornamenti per tutti i dispositivi Windows della rete e decidere quali distribuire e quando farlo. Inoltre, WSUS consente di ridurre il traffico di rete vista la possibilità di scaricare i pacchetti Microsoft una sola volta per tutte le macchine collegate in rete locale. Inoltre, WSUS offre la possibilità di personalizzare la distribuzione degli aggiornamenti (ad esempio per gruppi di dispositivi) e generare automaticamente report riassuntivi.
Importazione degli aggiornamenti in WSUS con uno script PowerShell
Fino ad oggi, l’importazione degli aggiornamenti da distribuire in rete locale era possibile appoggiandosi allo storico Microsoft Update Catalog. L’azienda di Redmond ha però deciso di mandare in pensione, dopo tanti anni, la storica piattaforma sottostante basata ancora sul framework ActiveX.
Microsoft ha quindi spiegato che un apposito script PowerShell sostituisce definitivamente la vecchia procedura di importazione degli aggiornamenti in WSUS.
Per ottenere lo script PowerShell è possibile fare riferimento alla documentazione Microsoft oppure selezionare Azioni, Importa aggiornamenti nell’interfaccia utente di WSUS: la piattaforma fornisce così le indicazioni per effettuare il download dello stesso oggetto.
La procedura per importare gli aggiornamenti tramite script
Una volta memorizzato in locale lo script PowerShell predisposto da Microsoft, è necessario cercare attraverso il Microsoft Update Catalog l’aggiornamento da distribuire.
Di solito l’aggiornamento d’interesse si cerca inserendo il corrispondente numero di Knowledge Base (prefisso KB) nella casella di ricerca. Cliccando sul link corrispondente alla descrizione dell’aggiornamento, nella pagina dei risultati forniti da Microsoft Update Catalog, si deve annotare il lungo codice alfanumerico mostrato a destra di UpdateID. È possibile copiarlo negli appunti premendo il pulsante Copy.
Se si volessero importare più aggiornamenti, il consiglio è quello di creare una lista di UpdateID (uno per ogni pacchetto Microsoft) all’interno di un editor di testo. Ogni UpdateID deve essere posizionato su una riga a sé nel file di testo.
A questo punto, è possibile eseguire il file PowerShell utilizzando la sintassi descritta nella documentazione. Ad esempio, per avviare l’importazione in WSUS utilizzando la porta di default sul sistema locale (localhost
) e il file di testo contenente una serie di UpdateID si può digitare quanto segue:
ImportUpdateToWSUS.ps1 -UpdateIdFilePath .\file.txt
L’oggetto dal nome file.txt
è quello contenente la lista di UpdateID, composto in precedenza.
Va comunque tenuto a mente che gli aggiornamenti non vengono scaricati al momento dell’importazione. È quindi importante verificare le impostazioni per accertarsi del momento in cui avviene il download vero e proprio.