好吧,我可以想象一种方法,但轻松实现这一点取决于您正在运行的Windows Server 版本 ,或者更具体地说,您是使用PowerShell还是不使用PowerShell。
如果您了解WSUS,并且希望其他人比我更了解它,那么您知道它所做的只是一个代理,并且如果configuration为从WSUS服务器加载更新,也可以使用caching。 然后,它会定期与客户端进行通信,以检查安装的更新和其他失败的事件,并将这些信息logging在一个中央数据库中,这些数据库会生成相当的报告 如果你把它分解成这些组件,你可以看到有希望为自己创造一个自由的select,但是你需要把所有正确的东西放到位,只要caching部分不是你和你的必需品将让客户直接上游到微软。
- 将所有客户端设置为根据您的喜好自动接收组策略的更新; 我假设你使用WSUS(因为他们都是“大男孩”工具,使用我自己的术语)。
- 使用VBScript或PowerShell(显然后者更容易,因此我原来的评论)直接调用更新API,或使用Powershell,或者使用任一包装一个免费软件实用程序,如WUInstall为你做(我会检查授权的但是,因为还有一个Pro付费版本 )。 至于前两项,人们曾经在SF.com上询问过,环顾四周。 之前有人问过这个问题 ,我怀疑这是第一次还是最后一次。
- 一个服务器来承载数据库的所有客户端的状态。 它可以是任何东西,但MySQL或PostgreSQL将是最便宜的; 你可以使用VBS或PowerShell的ODBC,这取决于你想要多less头痛。 如果你正在运行一个SQL Server实例,那么我认为你可以与之交谈。 所有你需要的是简单的做CRUD操作。 同事们做了类似的工作(尽pipe比较简单),在我们的网站上为不同的计算机子集login并更新他使用phpMyAdmin查询的MySQL数据库。 这假设你不需要一个漂亮的界面,并且需要为你和你的团队报告,而不是一些经理types。
- 脚本客户端与服务器通信,并更新数据库与他们的更新安装和错误等。再次,你可以使用一些开源工具,并改变数据库组织,以获得相同的影响,我想。
现在,我相信会有局限性。
- 这听起来像你可以脚本的Windows更新API强制只有重要更新 。 但是,除非您花更多时间研究Update API(因为WSUS依赖于此),否则您正在寻找的细粒度控件可能会丢失,或者寻找更好的免费软件工具,甚至无法编写自己的工具。 如果你能弄明白,你可能会黑名单安装某些你想跳过的KB ID。 再次,这是其他人必须这样做的。
- 性感外观的报告,正如我前面提到的。
- 我忘记了许多其他人。
一些好处:
- 更好的性能(我个人认为,尽pipe有它的魅力,WSUS需要很大的开销,一个非常简单的操作)。
- 更好的推送客户端错误日志logging(我来自一个WSUS 3.0商店,我认为这很烦人,我经常从更新中得到错误,告诉我检查客户端上的事件查看器,这经常发生在我身上)。 那么我们付出什么呢? 我觉得自己定制的解决scheme让你有能力在这个部门做得更好。
- 如何使用不同的image processing同一台计算机,反之亦然。 我们在一个拥有大量计算机的环境中工作,经常重新成像。 一些白痴技术使用糟糕的构造图像。 因此,SID可能是一个问题, 尽pipe微软向我们保证,除了WSUS之外的其他所有垃圾,Mark Russinovich说 。 现在,从我对WSUS有限的印象来看,在重新映像之后,你将拥有许多独特的logging(而不是做一些很酷的事情,而用一个不同的SID来检测相同的主机名)或者你将会拥有一个大的当技术人员没有正确地准备图像时(我们最近发生在拥有自己的技术的大部门里)。
- 我忘了一大堆其他人。
所以,总之,你可以看到我也有这个想法。 有了一点诀窍,你可以自己做一些很酷的事情。 我意识到这是一个很高的命令,但我认为这将是可以想象的最便宜的路线。
您可以configuration您的组策略,以便将已批准的更新下载到服务器,只需login并安装等待的更新即可。
您仍然必须login到每台服务器,但不必执行Windows Update palaver,而是保留对要安装哪些更新的集中控制,并报告哪些更新正在等待处理。