我们目前在 2008 和 2008R2 服务器上使用 WSUS。我正在寻找一种好方法,可以向我和管理层汇报跨多个域和站点的服务器的当前修补状态。我知道 WSUS 有一些修补程序,但它们确实达不到标准。大家是怎么做到的?
答案1
wsus 报告还可以,但比较简单,没有提供任何类似多个域的概述。您知道 wsus 汇总报告工具吗? http://technet.microsoft.com/en-us/wsus/bb466192
如果您可以将所有内容都放到一台服务器中,那么使用报告服务甚至 Excel 就可以让您根据需要整理自己的报告。
Patchaholic 有一些关于如何自己做这件事的好信息:http://msmvps.com/blogs/athif/archive/category/2169.aspx
除此之外,您正在寻找 MSP 类型的管理解决方案,例如 kaseya 或 labtech,仅举两个例子。市面上有很多这样的解决方案,但每年需要花费相当多的现金,因为它们会独立扫描每个节点,而不是 wsus 服务器。
伊恩
答案2
补丁级别不明确。您具体在寻找什么?已应用更新?等待应用的更新?等等。
微软的基准安全分析器工具可能就是您正在寻找的。它允许您审核已应用的更新并轮询 Windows 更新以显示缺少哪些更新。
如果你只需要应用了哪些更新,你可以轻松地使用
Get-Hotfix -ComputerName 某个服务器
如果您想在 Powershell 中针对服务器列表执行操作,然后将输出导出到不同的文本文件,您可以使用:
$serverlist = cat "serverlist.txt" foreach($server 在 $serverlist 中)
{
获取修补程序 -计算机名称 $server >> $server".txt"
}
如果担心待处理的更新,似乎还有另一个脚本可能会有用这里。