winlin
23.01.2018
view4413
view4
0
Goto Top

WSUS API um Updatestatus zu prüfen

FrageMicrosoftWindows Server
Hallo Leute

ich habe einen WSUS Server der meine Clients in einem "nicht"-AD Umfeld bedient. Aktuell überwache ich den Status der Windows Updates (welche Clients sind up.-to.date und bei welchen fehlen wichtige Updates etc.) über WinRM.

Ich möchte aber gerne WinRM durch RestAPI ablösen. Ziel ist es das ich über eine RestAPI Schnittstelle bestimmte WSUS Befehle absetze um die o.g. Infos zu bekommen. Müsste doch machbar sein? Wie installiere/konfiguriere ich WSUS API?
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 362050

Url: https://administrator.de/forum/wsus-api-um-updatestatus-zu-pruefen-362050.html

Ausgedruckt am: 07.04.2025 um 08:04 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
wisebeer
wisebeer 23.01.2018 um 08:34:00 Uhr
Goto Top
Hallo Winlin,

Ich hab mir mal was in Powershell gebastelt, damit ich die Abfragen weiterverarbeiten kann und bestimmte Tasks laufen lassen kann, vielleicht kannst du was damit anfangen.

LG Martin

1
2
3
4
5
6
7
8
9
10
11
12
13
$Computername = 'WSUS NAME'  
$UseSSL = $False
$Port = 8530

[void][reflection.assembly]::LoadWithPartialName("Microsoft.UpdateServices.Administration")  
$WSUS = [Microsoft.UpdateServices.Administration.AdminProxy]::GetUpdateServer($Computername,$UseSSL,$Port)


$WOL_WSUS_Gruppe = $WSUS.GetComputerTargetGroups() | ? {$_.Name -eq "NAME DER GRUPPE IM WSUS"}  
$Computerscope = New-Object Microsoft.UpdateServices.Administration.ComputerTargetScope  ;
[void]$ComputerScope.ComputerTargetGroups.Add($WOL_WSUS_Gruppe)
$Updatescope = New-Object Microsoft.UpdateServices.Administration.UpdateScope ;
$WSUS.GetSummariesPerComputerTarget($Updatescope,$ComputerScope) | Select-Object @{L='NetBios';E={($wsus.GetComputerTarget([guid]$_.ComputerTargetId)).FullDomainName}}, InstalledCount, DownloadedCount, FailedCount, UnKnownCount, NotInstalledCount, @{L= "InstalledOrNotApplicablePercentage";E={(($_.NotApplicableCount + $_.InstalledCount) / ($_.NotApplicableCount + $_.InstalledCount + $_.NotInstalledCount + $_.FailedCount + $_.UnknownCount))*100}} | Export-Csv -Path \\XY.csv  -NoTypeInformation -Append -Encoding UTF8

Um abzufragen, welche Clients nicht zu 100% gepatcht sind, kann man folgendes machen:

1
$WSUS.GetSummariesPerComputerTarget($Updatescope,$ComputerScope) | Select-Object @{L='NetBios';E={($wsus.GetComputerTarget([guid]$_.ComputerTargetId)).FullDomainName}}, InstalledCount, DownloadedCount, FailedCount, UnknownCount, NotInstalledCount, InstalledPendingRebootCount, @{L= "InstalledOrNotApplicablePercentage";E={(($_.NotApplicableCount + $_.InstalledCount) / ($_.NotApplicableCount + $_.InstalledCount + $_.NotInstalledCount + $_.FailedCount + $_.UnknownCount + $_.InstalledPendingRebootCount))*100}} | Export-Csv -Path "\\..." -NoTypeInformation -Append -Encoding UTF8
sabines
sabines 23.01.2018 um 13:33:18 Uhr
Goto Top
Moin,

wieso nutzt du nicht das "Reporting" unter dem WSUS?
Oder verstehe ich Deine Frage nicht richtig?

Gruss
winlin
winlin 30.01.2018 um 09:36:15 Uhr
Goto Top
Interessantface-smile

Wie kann ich dein Beispiel nutzen? Sorry für die dumme Frage, aber bin eher ein Linuxerface-smile
sabines
sabines 31.01.2018 um 11:26:01 Uhr
Goto Top
Moin,

ruf die WSUS Verwaltungskonsole auf und gehe dort in den Reiter/Bereich Computer, hier findest Du alle wesentlichen Informationen.
Vielleicht liest Du Dich ein bißchen in WSUS ein.

https://wsus.de/de/

Gruss
FrageMicrosoftWindows Server
Mehr von winlinwinlin4G LTE Ueberwachungskamera mit Solar Tippswinlin - 24 KommentarewinlinVeracrypt Container mount und dismount per cmdwinlin - 1 KommentarwinlinRuby und AWS S3 TestwinlinwinlinPowerline mit router im kellerwinlin - 5 Kommentare
Heiß diskutiert
kreuzbergerUbuntu 24 Desktop 64Bit Installation bleibt stehenkreuzberger - 42 KommentareU08154711Firewall Regeln für TravelrouterU08154711 - 34 Kommentareds6.euDoppelmoral?ds6.eu - 30 KommentarekpunktWelche Applikation will nach 199.59.243.228?kpunkt - 23 KommentareDerWoWussteImport eines p12-Zertifikates auf einen YubikeyDerWoWusste - 20 KommentarekpunktMicrosoft entfernt BypassNRO.cmdkpunkt - 19 Kommentareem-pieVMware: Mindestens 72 Cores für Lizenzierung erforderlichem-pie - 18 KommentareanteNopeVeeam Agent on-VM-Backup?anteNope - 16 Kommentaretouro411PFsense Outbound NAT (S-NAT)touro411 - 16 KommentareitstrueSync Windows Folder zu Webdavitstrue - 15 KommentareMegaadwwhOPNSense, Proxmox, eine weitere Firewall, Ubiquiti, Cisco und NetgearMegaadwwh - 15 KommentarekreuzbergerTrueNAS-13.3-U1.1, Plugin Installation schlägt fehlkreuzberger - 15 KommentarecoltseaversDebian Linux Fileserver mit ZFS, openZFS oder BTRFS?coltseavers - 15 Kommentare