我在 Azure (IaaS VM) 上运行了多个 Windows Server 2012 R2。我们通过 Ansible 对这些服务器进行每月维护,其中包括 Windows 更新(推荐更新和关键更新)。
这适用于我们 90% 以上的服务器,但是一些服务器一直声称他们从来没有任何东西需要下载/安装:
2016-06-07 13:09:14Z Creating Windows Update session...
2016-06-07 13:09:14Z Create Windows Update searcher...
2016-06-07 13:09:14Z Search criteria: (IsInstalled = 0 AND CategoryIDs contains '0FA1201D-4330-4FA8-8AE9-B877473B6441') OR (IsInstalled = 0 AND CategoryIDs contains 'E6CF1350-C01B-414D-A61F-263D14D133B4')
2016-06-07 13:09:14Z Searching for updates to install in category IDs 0FA1201D-4330-4FA8-8AE9-B877473B6441 E6CF1350-C01B-414D-A61F-263D14D133B4...
2016-06-07 13:10:51Z Creating update collection...
2016-06-07 13:10:51Z Found 0 updates <--- !!! this is not right !!!
2016-06-07 13:10:51Z Calculating pre-install reboot requirement...
2016-06-07 13:10:52Z Scheduled job completed with output:
Name Value
---- -----
reboot_required False
changed False
updates {}
installed_update_count 0
found_update_count 0
- 更新配置为手动(以便我们可以协调更新下载和重启)
- 其他服务器,运行相同的软件版本并具有相同的配置做获取更新
- 我们执行了更新缓存清理(删除了 C:\Windows\SoftwareDistribution 内容并重新启动了 Windows 更新服务),问题仍然存在。
关于如何下载这些推荐的更新有什么想法吗?
编辑-- 看起来这是一个 Azure 问题,我联系了支持人员,他们检查并设法更新了其中一台故障服务器...现在所有服务器都正在获取更新:
2016-06-27 07:36:25Z Creating Windows Update session...
2016-06-27 07:36:25Z Create Windows Update searcher...
2016-06-27 07:36:25Z Search criteria: (IsInstalled = 0 AND CategoryIDs contains '0FA1201D-4330-4FA8-8AE9-B877473B6441') OR (IsInstalled = 0 AND CategoryIDs contains 'E6CF1350-C01B-414D-A61F-263D14D133B4')
2016-06-27 07:36:25Z Searching for updates to install in category IDs 0FA1201D-4330-4FA8-8AE9-B877473B6441 E6CF1350-C01B-414D-A61F-263D14D133B4...
2016-06-27 07:36:55Z Creating update collection...
2016-06-27 07:36:55Z Found 11 updates
2016-06-27 07:36:55Z Adding update 725ba22c-7559-49d3-bfbd-d51622148d0c - Cumulative Security Update for Internet Explorer 11 for Windows Server 2012 R2 (KB3160005)
2016-06-27 07:36:55Z Adding update d299f2c3-98fc-4266-ba0c-0c600fbcd70e - Security Update for Windows Server 2012 R2 (KB3161561)
2016-06-27 07:36:55Z Adding update d9f4e1b5-4477-4d83-8c27-111ce0e88dd8 - Security Update for Windows Server 2012 R2 (KB3159398)
2016-06-27 07:36:55Z Adding update ffffb2de-746f-45ec-989e-31c322837654 - Security Update for Windows Server 2012 R2 (KB3164035)
2016-06-27 07:36:55Z Adding update 5f64a7d0-006a-472e-996c-0cc66d6a8c9c - Security Update for Windows Server 2012 R2 (KB3161664)
2016-06-27 07:36:55Z Adding update 67a00639-09a1-4c5f-83ff-394e7601fc03 - Security Update for Windows Server 2012 R2 (KB3161949)
2016-06-27 07:36:55Z Adding update 96bb2a20-1151-46a5-90a8-51d8fd0b0d40 - Security Update for Windows Server 2012 R2 (KB3161958)
2016-06-27 07:36:55Z Adding update 686a00df-9ffb-4c1d-89b9-e19b46459f27 - Security Update for Windows Server 2012 R2 (KB3164033)
2016-06-27 07:36:55Z Adding update b62535f0-d013-4c32-97fd-deda038637b0 - Security Update for Windows Server 2012 R2 (KB3157569)
2016-06-27 07:36:55Z Adding update 8ec013ae-5302-471d-a369-b4fa407bc088 - Security Update for Windows Server 2012 R2 (KB3164294)
2016-06-27 07:36:55Z Adding update ba0f75ff-19c3-4cbd-a3f3-ef5b5c0f88bf - Security Update for Windows Server 2012 R2 (KB3162343)
答案1
您使用的是自己的 WSUS 服务器,还是仅使用公共 Windows 更新服务器?
2014 年 4 月,我们发布了非安全月度汇总。这是应用任何未来安全更新的先决条件。 https://support.microsoft.com/en-us/kb/2919355
Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 的所有未来安全和非安全更新均需要安装此更新。
这有点糟糕,还引发了其他问题……
参见https://support.microsoft.com/en-us/kb/2959977
一些安装了 Windows 8.1 和 Windows Server 2012 R2 更新 (KB 2919355) 的计算机停止扫描...
根据 2012 R2 安装介质的发布日期,2919335 可能存在也可能不存在。有一些 DISM 命令可以将其添加到旧介质中,我认为它被纳入了 2014 年 4 月之后发布的介质中。