WSUS 似乎不够聪明,无法知道哪些更新实际上适合 Windows Server Core 安装。例如,WSUS 想要安装 Server 2012 R2 Update ( KB2919355) 但它失败了(试了一下,但不相信它会成功。)而且 WSUS 认为该服务器仍然需要 14 个更新。其中四个是 Silverlight。
现在,我真的不知道 Core 版是否需要 Silverlight(这是讽刺),也不知道 Core 是否需要最近的 8.1/2012 R2 的“更新”(不是讽刺),但从表面上看,这似乎是不合适的.
我宁愿不要让这台服务器过着它的生活,因为它不断需要 14 次以上的更新和 1 次以上的失败更新。
关于如何处理的想法?我有点惊讶 MS 没有为处理 Core 的更新做出更好的调整,因为这就是他们正在推动的。
更新
我学到了一些东西。
- KB2919355 在 2012 R2 Core 服务器上安装良好。只要确保您有足够的可用磁盘空间!(哈)
- 服务器本身更清楚需要安装哪些更新。在 Silverlight 的情况下,WSUS 报告说我的核心服务器需要它们,即使它们被设置为“未批准”,当它归结为服务器时,它的需要更新列表中没有它们。就目前而言,WSUS 表示服务器仍需要 4 次更新,但这是不准确的,因为它们都是针对 Silverlight 的。
我的建议是:
这应该让你开始。
我已在服务器核心安装上成功安装了 KB2919355。
据我所知,您不能拒绝一个计算机组的更新:您只能不批准它。未经批准的更新仍显示为失败或需要。
如果这真的让您感到困扰,您可以使用多种选择,它们都不是简单或直接的,但有些人认为它们非常值得:
为服务器和工作站构建分离 WSUS 服务器。
隐藏界面中的列并使用更新类别查看重要更新是否尚未应用于您的系统。
拒绝有问题的更新并将它们作为本地发布的更新重新引入。为他们提供与原始更新不同的检测逻辑,这样您就可以制作适合您环境的检测逻辑。
注意事项:这将需要使用 SCCM/SCUP 或一些第三方工具,如 LUP 或 WSUSPackagePublisher,或者学习 WSUS API 并开发自己的发布更新方法。这也意味着您必须研究正确的安装命令和检测方法,以了解您希望以这种方式否决的更新。
额外的好处:这将可以更好地控制您环境中的软件,因为您可以管理可能会产生奇怪副作用的更新的安装方式。此外,您实际上可以使用此方法管理的不仅仅是 Microsoft 产品;我用它来为一个中型企业中的几乎每个用户应用程序提供更新。还有一些公司为与 WSUS 一起使用的第三方应用程序提供更新。例如,Adobe 通过其目录至少为 Acrobat、Reader 和 Flash Player 提供更新。
注意事项:这还需要您深入了解 WSUS 的内部工作原理或使用第三方工具/脚本/解决方案来为您提供所需的内容。
附加好处:它提供的灵活性可能会让您大吃一惊:您可以通过报告来回答您向 WSUS 提出的问题,而不是满足于报告包中提供的内容。