我正在开始使用WSUS进行补丁pipe理,而且我在体验部门有点光明。 我们的要求非常简单,我们希望确保每台服务器都已启动,并且每周都有补丁。 我们可以自动批准所有修补程序,并使用组策略来调整行为,安装15分钟后最终强制重新启动。 我已经为我们的虚拟机创build了几个OU以及相应的GP,并且可以根据组的需求来调节发生的事情。
现在,在我看来,我可能需要处理运行WSUS的服务器与所有其他服务器有所不同,因为我们在维护窗口中需要它。 我的想法是创build一个单独的小组组和时间,以便我可以提前一天或稍晚些时候修补该服务器。
有什么经验教给你修补实际的WSUS机器,可以让我摆脱困境。 任何想法和build议都是最受欢迎的。 谢谢。
将WSUS服务器视为单台服务器(除非您有副本/下游WSUS服务器),那么在当天和您select的时间手动安装WSUS服务器上的更新可能是最简单的方法。 WSUS与更新相关的更新不会影响您向WSUS客户端提供的更新。
我将WSUS启动并运行,并使用GPOconfiguration服务器上的WSUS设置。
我将我的服务器设置为“4 – 自动下载并安排安装”,以便在补丁窗口之前下载更新。 然后,他们将在GPO中指定的时间进行安装,在此阶段,他们不需要将WSUS服务器作为修补程序的一部分,并且我的所有服务器都将与WSUS服务器同时进行修补,而WSUS服务器安装更新并重新启动。
我还发现,服务器不会立即向WSUS报告其最新更新状态,但通常在第二天早上。
我不认为你会有任何问题,他们的方式是你的设置。