服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何处理不适合服务器核心版本的更新?
Intereting Posts
整个服务器似乎被locking到1 cpu Nginx内存configuration文件 在同一IP上设置虚拟主机的DNS 如何删除Windows共享文件夹不存在了? 在Debian 6,64bit上,psycopg2和libgcrypt.so会出现“无法分配内存”的错误 无法在MySQL服务器上创buildPID文件,权限被拒绝 为什么SSH密码authentication有安全隐患? 升级到IIS 7.5 使用SSH进行远程同步然后asynchronous执行 远程机器自动closures 符号链接/ etc conf文件是不安全的做法吗? 需要迅速扩展。 我应该使用哪种云服务? mod_rewrite映射不起作用 debugging缓慢的服务器响应时间 禁用特定的OpenSSH主机密钥

如何处理不适合服务器核心版本的更新?

看来WSUS不够聪明,无法知道哪些更新实际上适用于Windows Server Core安装。 例如,WSUS希望安装Server 2012 R2更新( KB2919355 ),但是它失败了(不过它没有KB2919355就没有成功)。而WSUS认为,这个服务器还需要更新14个。 其中四个是Silverlight。

现在,我不知道Core版本是否需要Silverlight(这是讽刺),也不知道Core / Core是否需要最新的8.1 ​​/ 2012 R2“更新”(不是讽刺),但表面上看起来不合适。

我宁愿不要让这个服务器的生命不断地需要14+更新和1+失败的更新。

如何处理这个问题的思考? 我感到有点惊讶的是,由于这是他们所推动的,MS没有更好地处理Core上的更新。

更新

我学到了一些东西。

  1. KB2919355安装在2012 R2核心服务器上。 只要确保你有足够的磁盘空间可用! (哈)
  2. 服务器本身知道什么时候需要安装哪些更新。 在Silverlight的情况下,WSUS报告说我的Core服务器即使被设置为“Not Approved”也需要它们,当它到达它时,服务器并没有将它们放在需要的更新列表中。 就目前来看,WSUS表示服务器仍然需要4次更新,但这是不准确的,因为它们都是用于Silverlight。

我的build议是:

  • 将核心服务器移到WSUS中的自己的计算机组中
  • 拒绝任何不适用于该服务器版本的更新(例如Silverlight!)(好吧,Silverlight实际上根本不属于服务器 – 其他故事)
  • WSUS只做你告诉它做的事 – 你批准了Silverlight的服务器(或者至less你没有拒绝)

这应该让你开始。
我在服务器核心安装上成功安装了KB2919355。

您不能拒绝一个计算机组的更新,据我所知:您只能批准它。 未经批准的更新仍显示为失败或需要。

如果这确实困扰着你,那么你有几种select可供select,但这些select都不容易或简单,但有些人认为它们是值得的:

  • 生成分离服务器和工作站的WSUS服务器。

  • 隐藏界面中的列并使用更新类别来查看重要更新是否未应用于您的系统。

  • 拒绝有问题的更新,并将其重新引入为本地发布的更新。 为他们提供与原始更新不同的检测逻辑,这样您就可以制定适合您环境的检测逻辑。

注意事项:这将需要使用SCCM / SCUP或LUP或WSUSPackagePublisher等第三方工具,或者学习WSUS API并开发自己的发布更新方法。 这也意味着你将不得不研究正确的安装命令和检测方法来更新你希望以这种方式否决。

增加的好处:这将有更多的控制你的环境中的软件,因为你可以pipe理更新如何安装,可能有奇怪的副作用。 另外,您实际上可以使用此方法pipe理不仅仅是Microsoft产品; 我已经使用它来为一个中型企业中的每个用户应用程序提供更新。 还有一些公司为第三方应用程序提供更新以用于WSUS。 例如,Adobe通过其目录为至lessAcrobat,Reader和Flash Player提供更新。

  • 放弃WSUS包含的报告工具。 创build自己的报告(可以设置为忽略某些条件,如Silverlight像世界上持续时间最长的放屁一样等待批准服务器组)。

注意事项:这也将要求您深入了解WSUS的内部工作原理,或使用第三方工具/脚本/解决scheme来为您提供所需的信息。

增加的好处:这个提供的灵活性可能会让您惊叹:您可以通过报告来回答您提出的WSUS问题,而不是解决报告包中提供的问题。

  • 如果以上都不满意,那就学会放下那种高高在上的感觉。 蛋糕是一个谎言。