Win_UPDATE模块
在之前的一篇文章中,杰克谈到了WIN包装和WIN巧克力包装管理。对于Windows更新,还有另一个模块名为WIN更新以某种粒度管理来自Microsoft的更新。
在我们的示例中,终端服务器用于接收通用应用程序更新、一般更新以及安全/关键更新,以及恶意软件保护的定义更新。此组还将获得一个特定的修补程序,该修补程序将以其KB编号为白色。对于Ansible 2.5,reboot参数允许系统在需要时执行重新引导,而reboot_timeout参数则设置等待重新启动完成的时间长度(以秒为单位)。
- name: Run Updates on Terminal Servers then wait 7 mins hosts: terminalservers
connection: winrm
应用程序服务器组的更新类别选择略有不同,并且有不同的KB白名单。在我们想象的应用服务器上,可能需要更多的时间来优雅地关闭和重新启动,因此为了安全起见,重新启动超时设置了几分钟。
- name: Run Updates on App Servers and wait 10 mins hosts: appservers
connection: winrm
最后,最后一组设置为只接收关键和安全更新。黑名单参数也被传递来阻止不想要的更新。在任何更新都需要重新启动的情况下,超时计数器将增加到15分钟,以确保ActiveDirectory服务器在完成任何更新之前有足够的时间备份。
- name: Run Updates on Directory Servers then wait 15 mins hosts: directoryservers
connection: winrm