⚔ Installer les mises à jour de Windows à partir de Linux avec des outils de gestion à distance
▶ Introduction
Dans des environnements mixtes où des machines Windows sont gérées à partir de systèmes Linux, il est parfois nécessaire d'installer des mises à jour Windows sans utiliser l'interface native de Windows Update. Ce tutoriel montre comment utiliser des outils de gestion à distance pour télécharger et installer les mises à jour sur des machines Windows depuis un système Linux.
Prérequis
• Une machine Linux avec accès administrateur.
• Une machine Windows avec accès à distance activé.
• Outils de gestion à distance comme WinRM ou Ansible.
Méthodologie
Configurer WinRM pour la gestion à distance des mises à jour
• Activez WinRM sur la machine Windows à partir de PowerShell avec la commande :
• Depuis la machine Linux, installez pywinrm, une bibliothèque Python pour gérer les connexions WinRM :
• Utilisez le script suivant pour vérifier les mises à jour disponibles sur la machine Windows :
• Modifiez le script pour télécharger et installer les mises à jour sur la machine distante.
Installer les mises à jour Windows avec Ansible
• Installez Ansible sur votre machine Linux :
• Créez un playbook Ansible pour télécharger et installer les mises à jour sur la machine Windows :
• Exécutez le playbook en utilisant :
• Consultez Linux Documentation Project pour plus de détails :
Linux Documentation Project
Astuce
Utilisez un script cron pour automatiser l'exécution de votre playbook Ansible afin de vérifier régulièrement les mises à jour disponibles et les installer automatiquement.
Avertissement
Assurez-vous que les machines Windows sont correctement configurées pour accepter les connexions WinRM avant d'essayer d'installer des mises à jour à distance.
Conseil
Vérifiez les permissions de l'utilisateur Linux et Windows pour éviter les échecs de connexion lors de la gestion à distance des mises à jour.
Solution alternative
WSUS Offline Update peut également être utilisé dans des environnements Linux pour télécharger les mises à jour Windows, puis les appliquer sur des machines Windows.
• Consultez le site de l'éditeur :
WSUS Offline Update
Conclusion
Installer les mises à jour Windows à partir de Linux est possible grâce à des outils de gestion à distance comme WinRM et Ansible. Ces outils permettent de maintenir vos machines à jour même dans des environnements hybrides, sans avoir à accéder directement à l'interface Windows.
▶ Introduction
Dans des environnements mixtes où des machines Windows sont gérées à partir de systèmes Linux, il est parfois nécessaire d'installer des mises à jour Windows sans utiliser l'interface native de Windows Update. Ce tutoriel montre comment utiliser des outils de gestion à distance pour télécharger et installer les mises à jour sur des machines Windows depuis un système Linux.
Prérequis• Une machine Linux avec accès administrateur.
• Une machine Windows avec accès à distance activé.
• Outils de gestion à distance comme WinRM ou Ansible.
Méthodologie Configurer WinRM pour la gestion à distance des mises à jour• Activez WinRM sur la machine Windows à partir de PowerShell avec la commande :
Code:
Enable-PSRemoting -Force• Depuis la machine Linux, installez pywinrm, une bibliothèque Python pour gérer les connexions WinRM :
Code:
pip install pywinrm• Utilisez le script suivant pour vérifier les mises à jour disponibles sur la machine Windows :
Code:
import winrm
session = winrm.Session('http://windows_host:5985/wsman', auth=('username', 'password'))
response = session.run_ps('Get-WindowsUpdate')
print(response.std_out)• Modifiez le script pour télécharger et installer les mises à jour sur la machine distante.
Installer les mises à jour Windows avec Ansible• Installez Ansible sur votre machine Linux :
Code:
sudo apt install ansible• Créez un playbook Ansible pour télécharger et installer les mises à jour sur la machine Windows :
Code:
hosts: windows
tasks:
name: Installer les mises à jour Windows
win_updates:
category_names:
- SecurityUpdates
reboot: yes• Exécutez le playbook en utilisant :
Code:
ansible-playbook -i hosts windows_update.yml• Consultez Linux Documentation Project pour plus de détails :
Linux Documentation Project
AstuceUtilisez un script cron pour automatiser l'exécution de votre playbook Ansible afin de vérifier régulièrement les mises à jour disponibles et les installer automatiquement.
AvertissementAssurez-vous que les machines Windows sont correctement configurées pour accepter les connexions WinRM avant d'essayer d'installer des mises à jour à distance.
ConseilVérifiez les permissions de l'utilisateur Linux et Windows pour éviter les échecs de connexion lors de la gestion à distance des mises à jour.
Solution alternativeWSUS Offline Update peut également être utilisé dans des environnements Linux pour télécharger les mises à jour Windows, puis les appliquer sur des machines Windows.
• Consultez le site de l'éditeur :
WSUS Offline Update
ConclusionInstaller les mises à jour Windows à partir de Linux est possible grâce à des outils de gestion à distance comme WinRM et Ansible. Ces outils permettent de maintenir vos machines à jour même dans des environnements hybrides, sans avoir à accéder directement à l'interface Windows.
