Computer >> 컴퓨터 >  >> 체계 >> Windows Server

PowerShell을 사용하여 VMWare에서 Windows VM 템플릿 업데이트

VMWare에서 새 가상 머신을 배포하기 위해 일반적으로 VM 템플릿이 사용됩니다. VMWare VM 템플릿은 구성된 설정, 설치된 소프트웨어 및 보안 업데이트가 포함된 참조 가상 머신 사본입니다. 관리자는 VM 템플릿을 정기적으로 업데이트하여 최신 상태로 유지해야 합니다. 새 Windows 보안 업데이트(최소 한 달에 한 번) 설치, 시스템 및 애플리케이션 앱 업데이트, 바이러스 백신 정의 업데이트 등

VMWare에서 VM 템플릿의 업데이트 프로세스는 다음 단계로 구성됩니다.

  1. 콘텐츠 라이브러리의 템플릿이 가상 머신으로 변환됩니다.;
  2. 시작한 후 관리자가 로그온하고 WSUS를 사용하여 승인된 Windows 업데이트를 설치하고 필요한 소프트웨어를 업데이트합니다.
  3. 업데이트가 설치된 후 VM이 다시 시작되고 전원이 꺼지고 템플릿으로 다시 변환됩니다.

이 기사에서는 수동으로 아무것도 하지 않고 자동으로 VMWare 가상 머신 템플릿에 Windows 업데이트를 설치하는 방법을 보여줍니다.

VMWare 가상 머신의 경우 독립 실행형 이미지 또는 배포판에 사용되는 Windows 이미지에 업데이트를 통합하는 방법을 직접 사용할 수 없습니다.

PowerCLI를 사용하여 Windows 가상 머신에 업데이트를 설치할 수 있습니다. VMWare 도구, PowerShell 버전 4(또는 그 이상) 및 PSWindowsUpdate 모듈이 가상 머신 템플릿에 설치되어 있다고 가정합니다. PowerShell 스크립트 실행은 스크립트 실행 정책에 따라 게스트 OS에서 허용되어야 합니다.

아래 PowerCLI 스크립트는 VMWare 템플릿을 VM으로 자동 변환하고 WSUS에서 보안 업데이트를 설치하는 데 도움이 됩니다.

# Import the PowerCLI module
Import-Module VMware.VimAutomation.Core -ErrorAction SilentlyContinue
# Connect to vCenter
connect-viserver de-vcenter1
$TeplateVMName="Win2016StdTemplate"
# Convert a template to a VM
Set-Template -Template $TeplateVMName -ToVM -Confirm:$false –RunAsync
# Make a 60 seconds delay
Start-sleep -s 60
# Start the virtual machine
Start-VM -VM $TeplateVMName | Get-VMQuestion | Set-VMQuestion -DefaultOption -Confirm:$false
Start-sleep -s 120
# Get an administrator credentials from an encrypted file (if you do not want to keep the password in the PS script in clear text)
$adminname = "administrator"
$Pwd = Get-Content c:\Scripts\VMWare\vm_admin_passfile.txt | ConvertTo-SecureString $
cred = new-object -typename System.Management.Automation.PSCredential -argumentlist $adminname, $Pwd
# Run the command to install all available updates in the guest OS using VMWare Tools (the update installation log is saved to a file: C:\temp\Update.log)
VM이 DHCP 서버에서 IP 주소를 얻을 수 있는 가상 네트워크에 있다고 가정합니다. 가상 머신의 WSUS 설정은 GPO를 통해 배포하는 대신 레지스트리에 저장됩니다.
Invoke-VMScript -ScriptType PowerShell -ScriptText "Install-WindowsUpdate -MicrosoftUpdate -AcceptAll -AutoReboot" -VM $TeplateVMName -GuestCredential $Cred | Out-file -Filepath C:\temp\Update.log -Append
Start-sleep -s 1800
# Update VMTools version
Update-Tools -VM $TeplateVMName -NoReboot
# Clean up the WinSxS component store and optimize the image with DISM
Invoke-VMScript -ScriptType PowerShell -ScriptText "Dism.exe /Online /Cleanup-Image /StartComponentCleanup /ResetBase" -VM $TeplateVMName -GuestCredential $Cred
Start-sleep -s 1800
# Force restart the VM
Restart-VMGuest -VM $TeplateVMName -Confirm:$false
# Shut the VM down and convert it back to the template
Shutdown-VMGuest –VM $TeplateVMName -Confirm:$false –RunAsync
Start-sleep -s 180
Set-VM –VM $TeplateVMName -ToTemplate -Confirm:$false

PowerShell을 사용하여 VMWare에서 Windows VM 템플릿 업데이트

이 PowerShell 스크립트를 작업 스케줄러에 추가하여 화요일 Microsoft 패치 후 한 달에 한 번 템플릿에 대한 업데이트를 자동으로 설치할 수 있습니다. 그런 다음 VMWare 템플릿에서 새 가상 머신을 배포하는 경우 최신 Microsoft 보안 업데이트가 설치되어 있는지 확인할 수 있습니다.