我最近把我的第一个IT工作,作为两个IT员工之一,在一家中型银行工作。
我们使用WSUS来pipe理networking机器的更新,但SUS服务器在我开始之前已经离线了。 在我的训练和驯化阶段,没有人pipe理更新,所以现在我们面对更新的高峰,太多的洪水,我们的T1装备的networking,分支机构在多个州。
因此,我们正在研究禁用“仅通过WSUS更新”策略并手动更新机器,一次只能一个分支,以最大限度地减less和本地化networkingstream量和潜在的问题。
然而,我们担心的是,即使在机器手动更新到最新的补丁之后,WSUS服务器可能无法识别更新并覆盖它们,从而使我们的努力毫无意义。
有没有人有这方面的经验,或知道这是否会工作? 我们可以强制WSUS服务器reauditnetworking,并更新所需的更新列表?
我们知道,换个方法(从WSUS更新,然后手动更新)不工作; 一旦从networking断开连接,Windows Update就无法识别WSUS发布的更新,并且它们会被手动更新覆盖。 但是这是双向的吗?
更新不会被“覆盖”,Windows会识别出已安装更新,并且不会从WSUS请求更新。