看来 WSUS 不够聪明,不知道哪些更新实际上适合 Windows Server Core 安装。例如,WSUS 想要安装 Server 2012 R2 更新 ( KB2919355),但失败了(尝试了一下,但不确定是否会成功)。而且 WSUS 认为该服务器仍然需要 14 个更新。其中四个是 Silverlight。
现在,我并不真正知道核心版本是否需要 Silverlight(这是讽刺),也不知道核心是否需要最近的 8.1/2012 R2“更新”(不是讽刺),但从表面上看它似乎是不合适的。
我宁愿不让这台服务器持续需要 14 次以上的更新和 1 次以上的失败更新。
如何处理这个问题?我有点惊讶,微软没有为处理核心更新提供更好的解决方案,因为这是他们正在推动的。
更新
我学到了一些东西。
- KB2919355 可以在 2012 R2 Core 服务器上顺利安装。只需确保您有足够的可用磁盘空间!(哈哈)
- 服务器本身更清楚需要安装哪些更新。就 Silverlight 而言,WSUS 报告说我的核心服务器需要这些更新,尽管它们被设置为“未批准”,但到了最后,服务器的所需更新列表中却没有这些更新。目前,WSUS 表示服务器仍然需要 4 个更新,但这并不准确,因为它们都是针对 Silverlight 的。
答案1
我的建议是:
- 将核心服务器移至 WSUS 中的计算机组
- 拒绝任何不适合该服务器版本的更新(例如 Silverlight!)(嗯,Silverlight 实际上不属于服务器完全没有——其他故事)
- WSUS 只会执行您要求它执行的操作 - 您已批准 Silverlight 用于服务器(或者至少您没有拒绝它)
这应该可以帮助您入门。
我已在服务器核心安装中成功安装了 KB2919355。
答案2
据我所知,您无法拒绝某个计算机组的更新:您只能不批准它。未批准的更新仍会显示为失败或需要。
答案3
如果这确实困扰着你,你可以选择几种方案,虽然这些方案都不是简单或直接的,但有些人认为它们非常值得:
将 WSUS 服务器分为服务器和工作站。
隐藏界面中的列并使用更新类别查看重要更新是否尚未应用到您的系统。
拒绝有问题的更新并将其重新引入为本地发布的更新。为它们提供与原始更新不同的检测逻辑,这样您就可以制定适合您环境的检测逻辑。
注意事项:这需要使用 SCCM/SCUP,或某些第三方工具(如 LUP 或 WSUSPackagePublisher),或学习 WSUS API 并开发自己的更新发布方法。这也意味着您必须研究适当的安装命令和检测方法,以了解您希望以这种方式推翻的更新。
附加好处:这将使您对环境中的软件拥有更多的控制权,因为您可以管理可能产生奇怪副作用的更新的安装方式。此外,使用此方法,您实际上可以管理的不仅仅是 Microsoft 产品;我曾使用此方法为一家中型企业中的几乎每个用户应用程序提供更新。还有一些公司为与 WSUS 一起使用的第三方应用程序提供更新。例如,Adobe 通过其目录至少为 Acrobat、Reader 和 Flash Player 提供更新。
- 放弃 WSUS 附带的报告工具。创建您自己的报告(可以设置为忽略某些条件,例如 Silverlight 就像世界上持续时间最长的屁一样等待服务器组批准)。
注意事项:这还需要您深入了解 WSUS 的内部工作原理或使用第三方工具/脚本/解决方案来提供您想要的内容。
额外的好处:它提供的灵活性可能会让您感到惊讶:您可以获得可以回答您向 WSUS 提出的问题的报告,而不必满足于报告包中提供的内容。
- 如果以上都不令人满意,那么就学会完全放弃那种高傲的感觉。蛋糕是个谎言。