工作场所中的 Windows 自动更新

Question 1

我们公司（1000 名员工，全部为 PC 用户）使用以下方式进行严格管理：Windows 服务器更新服务（WSUS）正如@larrymachine 所提到的。但根据我的经验和观点，如果您没有将大量自定义代码与 Office 集成，则自动更新出现问题的几率就很低。

考虑到不执行这些操作的风险，我宁愿让它们自动化并清理偶尔出现的问题，也不愿让它们不被修补。

Answer

我们公司（1000 名员工，全部为 PC 用户）使用以下方式进行严格管理：Windows 服务器更新服务（WSUS）正如@larrymachine 所提到的。但根据我的经验和观点，如果您没有将大量自定义代码与 Office 集成，则自动更新出现问题的几率就很低。

考虑到不执行这些操作的风险，我宁愿让它们自动化并清理偶尔出现的问题，也不愿让它们不被修补。

Question 2

有一个角色可以控制活动目录林中的 Windows 更新，它被称为 Windows Server Update Services：http://technet.microsoft.com/en-us/windowsserver/bb332157

Answer

有一个角色可以控制活动目录林中的 Windows 更新，它被称为 Windows Server Update Services：http://technet.microsoft.com/en-us/windowsserver/bb332157

Question 3

如果你不想使用 WSUS（这可能是你最好的选择），并且仍然想自动化你的 Windows 更新过程（用于更新 Microsoft 软件，而不是第三方软件），并且你擅长编写 Windows 脚本，那么你可以使用命令行工具编写更新过程脚本Wu安装

您只需在每台机器上禁用自动更新并在每台机器上调用 WuInstall，例如从中心点远程使用 psexec，您可以指定要安装的更新的标准或配置文件 - 甚至可以在本地网络中缓存更新。

如果您稍后决定使用 WSUS，则可以保留脚本，因为 WuInstall 并不关心它是从 Windows 更新站点还是 WSUS 获取更新，过程保持不变。

Answer

如果你不想使用 WSUS（这可能是你最好的选择），并且仍然想自动化你的 Windows 更新过程（用于更新 Microsoft 软件，而不是第三方软件），并且你擅长编写 Windows 脚本，那么你可以使用命令行工具编写更新过程脚本Wu安装

您只需在每台机器上禁用自动更新并在每台机器上调用 WuInstall，例如从中心点远程使用 psexec，您可以指定要安装的更新的标准或配置文件 - 甚至可以在本地网络中缓存更新。

如果您稍后决定使用 WSUS，则可以保留脚本，因为 WuInstall 并不关心它是从 Windows 更新站点还是 WSUS 获取更新，过程保持不变。

相关内容