假设我有很多不同的 Windows 服务器需要安装更新。例如,大约 50 台服务器;运行 Windows Server 2003、2008、2012(服务包、R2 版本等),一些是 32 位版本,然后是 64 位版本。
每隔一段时间,我就会想在这些服务器上运行 Windows 更新。WSUS 服务器会收集更新,服务器可以使用该源来安装更新。 但我不想手动经历更新过程!
IE将视频/键盘输入切换到特定服务器,按 Ctrl+Alt+Del,填写管理员凭据,登录,等待 Windows 更新气泡出现,单击更新按钮......这一切,连续五十次,都是徒劳的。
是否有一个懒人解决方案可以帮助我执行更新过程?在我看来,一个非常简单的界面和一个“更新服务器”按钮会非常有帮助。如果界面提供集中概览(哪些服务器正在安装更新,哪些服务器已成功完成,哪些服务器更新某些更新失败,哪些服务器需要重新启动等),那就太好了。
如果需要进行一些设置才能实现这一点,请告诉我们!
答案1
最简单的方法是在 WSUS 服务器上设置所需更新的截止日期。然后服务器会自行安装更新。
设置截止日期将导致客户端在特定时间安装更新http://technet.microsoft.com/en-us/library/cc708585%28v=ws.10%29.aspx
答案2
你的意思是使用组策略配置自动更新和默认 WSUS 服务器?
1.添加 WSUS 管理模板
在组策略对象编辑器中,单击任一管理模板节点。在操作菜单上,单击添加/删除模板。单击添加。在策略模板对话框中,选择Wuau.adm,然后单击打开。在添加/删除模板对话框中,单击关闭。
2. 配置自动更新的行为
在组策略对象编辑器中,展开“计算机配置”,展开“管理模板”,展开“Windows 组件”,然后单击“Windows 更新”。在详细信息窗格中,单击“配置自动更新”。单击“已启用”,然后选择以下选项之一:
通知下载并通知安装。此选项会在下载和安装更新之前通知登录的管理用户。
自动下载并通知安装。此选项会自动开始下载更新,然后在安装更新之前通知已登录的管理用户。
自动下载并安排安装。如果将自动更新配置为执行计划安装,您还必须设置重复计划安装的日期和时间。
允许本地管理员选择设置。使用此选项,本地管理员可以使用控制面板中的自动更新来选择他们想要的配置选项。例如,他们可以选择自己的计划安装时间。本地管理员不得禁用自动更新。