我们的办公室里有一个小型的“安全networking”。 而小我的意思是这是一个Windows 7电脑连接到防火墙连接到互联网连接。 它用于处理符合PCI DSS的卡交易。 PCI DSS的要求之一是安全networking中的任何计算机都会定期进行修补并保持最新状态。 另一个是防火墙必须被locking,只允许出站连接到授权的服务器。 防火墙仅通过IP地址实现出站exception。 由此我们可以推导出事实: 服务器必须与修补程序保持同步 必须允许服务器连接到Windows Update 防火墙只能允许它通过IP来做到这一点 Windows Update似乎没有一致的IP范围 Win 7框没有Small Business Server 因此,该框不会运行WSUS 是否真的没有办法让我们可以接受更新? 还是有什么我们失踪?
场景: 一些Windows 2003服务器,是我们公司networking的一部分 企业IT已经build立了一个WSUS服务器。 但是,企业IT似乎无法正确操作WSUS服务器。 在“我的”服务器上,我会定期在事件日志中“无法下载更新”消息。 并且没有补丁被下载/安装到服务器。 我有pipe理员访问服务器,因为有几件事情我支持自己的分支机构。 题: 我想禁用公司WSUS服务器的服务器使用情况。 我想configuration它“正常”的方式 – 使用微软的Windows更新。 如何以及在哪里更改此设置? 我不知道企业IT如何configuration服务器 – 也许使用组策略?
我最近正在configuration一个WSUS服务器。 但是我不知道我是否正确设置(WSUS不是我工作的地方的日常工具)。 我一直在想,在Windows 7中是否有一个命令(或一个工具)可以在客户端机器上执行,并将validation客户端从哪里拉动更新的位置? 更新: 看来,WSUS正在工作。 GPO向凯尔·布兰特(Kyle Brandt)build议的客户展示了客户。 不过,我只想validation一件事。 以下是我为创build更新而创build的GPO的更多信息。 Corect我如果我错了,我不知道Target group name for this computer选项的Target group name for this computer 。 它是否需要作为AD组的名称或WSUS组的名称的值? 我不能肯定,所以我包括他们两个 – 从图像你可以看到,我已经把相关的AD组和WSUS未Unssigned Computers组
如何检查在WSUS中下载的更新大小? 例如,我需要检查2013年4月9日下载的更新大小为新的26更新。 我怎样才能在硬盘上find新的更新? 注意:我已将WSUSconfiguration为自动批准规则。 更多信息我在Googlesearch,我发现这个下面的网站 http://social.technet.microsoft.com/Forums/en-US/winserverwsus/thread/400d1fea-c155-4add-aa16-7be2185e066e/ 但不幸的是,我的问题没有答案! 任何意见,将不胜感激,谢谢
我们拥有大约1300个Windows 7 SP1客户端,他们使用集中式WSUS服务器从中下载更新。 我们实施了以下BITS策略来限制工作时间的带宽: 出于某种原因,这根本不起作用。 客户在工作时间内使用所有带宽。 客户分布在大约40个不同的地点,全部使用不同的子网。 我们需要保持“忽略带宽限制”选项,因为我们从与WSUS服务器相同的子网部署新计算机。 我可以validationGPO是否适用于客户端计算机,因为这在gpresult和本地计算机策略中都是明显的。 这个function是否被弃用? 任何人都可以得到这个工作?
我有一个在Windows Server 2012上运行的WSUS服务器。我们使用它,因为这里的可用带宽有限 每天凌晨3点,它会下载2 GB以上的更新,即使白天的“同步现在”事件显示没有新的要求 同步报告主要显示Windows驱动程序,如下所示: Advanced Micro Devices, Inc. driver update for AMD Radeon HD 7500G Drivers 7/28/2015 3:06 AM Advanced Micro Devices, Inc. driver update for AMD Radeon HD 7500M/7600M Series Drivers 7/28/2015 3:06 AM Advanced Micro Devices, Inc. driver update for AMD Radeon HD 7540D Drivers 7/28/2015 3:06 AM 任何想法,为什么这是每晚发生? 当然,每天都不能有2 GB的新驱动程序? […]
我有一个安全的(不连接到互联网)系统,需要通过WSUS保持最新。 我们已经安装了一个WSUS服务器,并且已经复制了超过20 + GB的更新内容,并为它们导入了相应的configuration。 现在,一个月后,我们只想添加来自微软的27个新的更新,但我们不能想出一个方式,只从互联网连接的WSUS机器中导出新的变化,所以我们不必阻止整个20 + GB了。 这是由WSUS(Server 2008 R2)支持的吗?
当我使用克隆驱动器构build的新计算机添加到networking时,事实上它们具有相同的SID并不存在任何问题,除了仅显示一个克隆实例的WSUS(通常是最后一个添加的实例),而不是每个实例。 随着newsid不再可用,其他人如何pipe理呢? 或者,如果仍有一份newsid可以与我分享,我将不胜感激。 到目前为止,我只使用Windows XP进行克隆,所以不能说如果在后续版本中存在同样的问题,虽然我将在几周内用Windows 7来完成这个任务。 在有人问我为什么不使用微软的“批准”克隆方法之前,这些机器有很多应用程序需要正确安装和configuration,如果使用sysdiff或sysprep ,这些应用程序无法正常工作。 尽pipenewsid从来没有真正起作用的“官方”声明,但我们这些使用它的人知道的不同。
我一直在潜心研究Powershell,以便更好地处理WSUS。 我已经注意到,更新提供了Approve或ApproveForOptionalInstall的选项。 我能find许多文章如何执行这个我真的不知道为什么我会select一个在另一个。 当我通过WSUS GUI批准时,只有Approve选项,您可以select将其安装在客户端上或隐藏它。 我怀疑组策略规则,例如强制重启,如果闲置处于活动状态,它可能会做出与我在我的环境中观察到的不同的事情,但我现在正在猜测。 此外,WSUS中的“批准”对应哪个选项?
我使用WSUS修补多个Windows Server 2008 R2 x64。 它通常很好,直到今天。 上周,微软发布了一个关键补丁KB2992611来修复encryption库(“SChannel补丁”)中的关键问题。 我使用WSUS 截止datefunction来立即部署补丁(不在办公时间之外)。 但是,很快就发现该补丁存在缺陷,所以微软发布了补丁的更新版本2。 当WSUSselect了第2版的补丁时,它立即修补并重新启动了我的所有生产机器,因为补丁程序仍被标记为有最后期限。 这可能不是微软想到的,当然也不是我的。