我有 10 台应用程序服务器,全部运行 Windows Server 2008 R2 Standard,公司安全策略已禁用 Windows 更新包的自动安装,但我仍然是所有这些服务器上的本地管理员,并且我想自动执行 Windows 更新检查,安装所有可用内容并重新启动。
这样做应该是安全的,因为所有这些服务器仅用于 DEV、INT 和 QA 环境,如果我可以编写脚本/自动化此操作,我就不需要手动 RDP 登录到所有 10 台机器来手动运行此更新/重启。
有什么想法吗?谢谢 :)
答案1
您需要查看是否可以将不同的策略应用于您的服务器组。即使使用 Robin 提到的 WSUS 之类的东西,您也无法控制任何服务器的更新计划,除非您可以替换应用于它们的组策略设置。
答案2
答案3
我使用此脚本强制安装 wsus 更新:
http://theitoolbox.com/2012/vbscript-force-windows-update-2-6b-email-results/
通过服务器上的 psexec 执行此脚本,每月可节省一个小时。