[Vorstellung] RemoteUpdate - Install Windows Updates remotely - Seite 2
URL: https://www.overclockers.at/coding-stuff/vorstellung-remoteupdate-install-windows-updates-remotely_255266/page_2 - zur Vollversion wechseln!
userohnenamen schrieb am 28.02.2020 um 00:27
wenn reboot nicht angehakt ist, ists normal
wenn reboot aber gewählt ist, sollte quasi als letzter command "/cmd shutdown ...." zu sehen sein
das mit dem CU kann schon sein das er das erst zeigt wenn davor etwas notwendig ist
hin und wieder braucht man da ja allgemein einen zweiten lauf
Eine neue Version gibts jetzt auch:
Darin hab ich jetzt den Test der Verbindung und bei Misserolg das automatische installieren auseinandergezogen und damit auch ein besseres logging ermöglicht, damit man dann mal eher weiß was los ist wenns nicht klappt (dauert zwar länger aber normalerweise ist das dann auch nur einmalig pro system notwendig und von daher nehm ich das dann gern in kauf)
schaut dann jetzt z.b. so aus
2020.02.28_121005 INFO Logfile created
2020.02.28_121005 INFO D:\Pfad\RemoteUpdateSettings.xml successfully loaded
2020.02.28_121005 INFO D:\Pfad\RemoteUpdateServer.xml successfully loaded
2020.02.28_121005 INFO Returned IP 1.2.3.4 for DEVSRV
2020.02.28_121005 INFO Row 1 filled with values
2020.02.28_121005 INFO BackgroundWorker Uptime for row 1 created
2020.02.28_121005 INFO BackgroundWorker Ping for row 1 created
2020.02.28_121005 INFO Row 2 filled with values
2020.02.28_121005 INFO BackgroundWorker Uptime for row 2 created
2020.02.28_121005 INFO BackgroundWorker Ping for row 2 created
2020.02.28_121005 INFO Timer for Grid Update created
2020.02.28_121008 WARNING Connection to DEVSRV is not working
2020.02.28_121009 INFO Credentials respectively access rights are ok for DEVSRV
2020.02.28_121012 WARNING Package Provider NuGet is not installed on DEVSRV
2020.02.28_121017 INFO Package Provider NuGet got installed on DEVSRV
2020.02.28_121017 WARNING Module PSWindowsUpdate is not installed on DEVSRV
2020.02.28_121031 INFO Module PSWindowsUpdate got successfully installed on DEVSRV
2020.02.28_121032 WARNING Powershell VirtualAccount "VirtualAccount" does not exist on DEVSRV
2020.02.28_121038 INFO Powershell VirtualAccount "VirtualAccount" was created on DEVSRV
2020.02.28_121038 INFO Update startet on Server DEVSRV
sollte also jemand damit testen/spielen wollen und probleme haben, würds mich freuen auch das logfile dazu zu bekommen, ist dann sicher für beide seiten hilfreich bezüglich debugging.
Für non-Domain server muss ich noch etwas umsetzen, hier muss ich dann auch noch in winrm die trusted hosts auf z.B. * setzen, ansonsten wird man anstehen, möchte aber dann auch immer direkt danach wieder auf den ausgangszustand zurücksetzen damit quasi keine andauernde veränderung am system bleibt
daisho schrieb am 28.02.2020 um 07:43
Sollte man nicht die Trusted Hosts auf die IP Adresse des Clients setzen und nur am Client *?
Von GitHub:
Are the credentials i saved safe? I tried my best but can not guarantee for anything. The credentials are encrypted and should only be readable on the host and from the user who created the save. So you should be safe except someone knows your host dns name and your Windows SID.
Hostname und Windows SID sind halt nicht wirklich ein Geheimnis.
Daran etwas zu basteln wäre sicher nicht verkehrt, sollte das Tool irgendwann mal auch auf produktive Server/Maschinen wollen ist es etwas ungut wenn die Credentials von X Server in irgendeinem Ordner oder in der Registry quasi offen herumliegen.
Vielleicht reicht es einfach schon wenn man ein eigenes Passwort (User-Eingabe) anbietet (das nicht mit abgespeichert wird) für die Encryption dass dann zum EncryptionKey hinzugefügt wird?
userohnenamen schrieb am 28.02.2020 um 08:14
bei meinen händischen tests hat es gereicht am lokalen client auf * zu setzen, auf den remote hosts war nichts notwendig.
bezüglich passwort hast du recht, war halt einmal die erste herangehensweise damit sie nicht im klartext herumliegen.
grundsätzlich halt ich die idee für sehr gut, muss dann halt immer nach einem passwort nachfragen (beim laden und beim speichern)
diesbezüglich würd ich sowieso gern noch nachbessern da auch nur sha1 verwendet wird, aber die verwendete komponente hat erst mit .net framework 4.7.2 einen overload mit sha256 und davon will ich noch absehen weils halt fast noch zu neu ist
eine idee war ansonsten auch zu versuchen gleich direkt den credentials store von windows verwenden zu können aber ich bin mir fast sicher da werd ich aussteigen vom know how 
aber ja, hier wird definitiv noch umgebaut werden müssen 
erlgrey schrieb am 28.02.2020 um 08:27
das mit dem CU kann schon sein das er das erst zeigt wenn davor etwas notwendig ist
bei mir hat das tool keine updates mehr angezeigt auch nach erneutem lauf nicht, windows update suche aber eben noch zusätzlich das CU geliefert.
achte ich das nächste mal genauer darauf.
userohnenamen schrieb am 01.03.2020 um 22:14
Neuestes Release v0.2.2.1
https://github.com/aimaat/RemoteUpd...emoteUpdate.exe
Windows Remote Managemend (winrm) Service wird überprüft und auch die trusted hosts ausgelesen und dargestellt.
Sollte etwas davon nicht passen (service läuft nicht, trusted hosts nicht auf *), hat man die möglichkeit das per Dialog und Elevation richten zu lassen.
Das ganze braucht man eben für die non-domain server und sollte helfen manchen problemen damit auf den grund zu gehen.
Ansonsten würds mich freuen wenn ich wieder ein paar rückmeldungen bekomm wo was nicht geht (im idealfall mit log).
userohnenamen schrieb am 07.03.2020 um 02:11
auch wenns etwas von einem monolog hat
v0.3 ist released
Hauptfacts:
.net Framwork 4.7.2 ist jetzt nötig
Die passwörter werden über ein selbst gewähltes passwort verschlüsselt (per SHA512).
Als salt habe ich den jeweiligen Servernamen verwendet, damit ist es nicht möglich festzustellen ob man das selbe passwort auf mehreren systemen verwendet. (sollte man zwar sowieso nicht, wird aber sicher oft genug vorkommen)
ein paar andere kleinigkeiten sind auch noch angepasst worden, ich muss hier mal ordentlich anfangen mitzuschreiben
Ansonsten muss ich sagen das es bei mir recht gut funktioniert.
Habe heute (bzw. inzwischen gestern) eine neue Domain-Umgebung mit 5 Servern erstellt und konnte quasi direkt als erstes nach dem domain-join alle server auf aktuellen stand bringen.
Auch der Mail Report erweist sich als recht nützlich da man dadurch auch schön mittracken kann wann was installiert wurde (ja kann man so im nachhinein auch, aber nicht so schön aufbereitet um es z.b. weiterzugeben)
update:
v0.3.1.0 bzw. v0.3.1.1 ist ebenfalls released
Damit ist jetzt ein self update integriert worden. d.h. die app schaut obs einen neuen release gibt, wenn ja hat man die möglichkeit diese per click gegen die aktuelle version auszutauschen (logischerweise mit app-restart verbunden) (v0.3.1.1 ist ein dummy um gegenüber 0.3.1.0 eine aktuellere version zu haben zum testen)
userohnenamen schrieb am 16.03.2020 um 22:47
v0.4 ist draußen
ich hab jetzt den status jedes updates in die gui mit eingebaut
als nächstes muss ich mich mal mit logo und bilder-bau beschäftigen damit die abhängigkeit von extern nicht mehr existiert
gerade beim gif für den progress (drehendes rad oder so) werd ich wohl hart scheitern
userohnenamen schrieb am 12.05.2020 um 00:25
v0.5.0.0 ist da
jetzt mit TLS1.2 eingebaut damit auch bei älteren servern (also alles vor 2019) ohne userinteraktion PSWindowsUpdate installiert werden kann
zusätzlich sind jetzt 3 weitere funktionen dazugekommen:
einmal hard reboot
dann eine statusabfrage ob ein pending reboot offen ist
und zu guter letzt die möglichkeit jedes beliebige script an den remote server abzusetzen
um eigene und ordentliche icons hab ich mich leider noch immer ned gekümmert 
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2024