SBS2011详细网络报告显示缺少更新

SBS2011详细网络报告显示缺少更新

我的SBS 2011详细网络报告显示 SBS 服务器缺少 70 个更新,终端服务器缺少 95 个更新。该服务器已 140 天未重新启动。

我已经要求我的 IT 支持公司审查此事,但他们建议无需采取任何行动并忽略该报告。

  1. 如果有人能确认应该采取什么行动吗?
  2. 是否应该定期应用这些服务器更新?
  3. 在详细网络报告中我应该注意哪些信息?
  4. 是否需要应用服务器更新,通常需要每月重新启动一次 SBS 2011?

答案1

您的服务器缺少重要更新

证据如下:

根据“了解报告”链接(可在线这里)位于详细网络报告在 Windows SBS 2011 中,“更新”部分:

显示缺少更新的计算机的状态、具有未成功安装更新的计算机的状态、等待批准的更新的状态、更新同步的状态、上次同步的时间以及下次计划的更新同步的时间。

该页面将引导您进入 TechNet 页面在 Windows SBS 2008 中监控(对于 SBS 2011 来说仍然准确)在监控更新部分:

为了帮助确保您的 Windows SBS 2008 网络更加安全,建议您在软件更新可用时立即安装。

该页面又链接到 TechNet 文章在 Windows Small Business Server 2008 中管理软件更新(同样,对于 SBS 2011 来说也是准确的)它告诉我们这些更新来自 Windows Server Update Services 的捆绑安装:

Windows Small Business Server 2008 (Windows SBS) 更新服务为 Windows SBS 2008 网络上的计算机提供集中更新管理,这些计算机运行支持 Microsoft Update 的 Windows 操作系统之一。通过使用更新服务,您可以通过使用最新的 Microsoft 软件更新使网络上的 Windows 计算机保持最新,从而帮助保护 Windows SBS 2008 网络。更新服务使用带有 Service Pack 1 (SP1) 的 Windows 服务器更新服务 (WSUS) 3.0 作为管理更新的底层技术。

(重点是我的)

那么这些更新重要吗?

TechNet 的说明更改软件更新设置在 SBS 2011 中表示服务器有以下选项可用:

  • 高的 所有更新、服务包和 Windows Small Business Server 更新汇总均会自动获得安装批准。

  • 中等的 所有安全、关键和定义更新以及所有 Windows Small Business Server 更新汇总均会自动获得安装批准。

  • 低的 所有安全和定义更新均自动批准安装。

  • 没有任何 不会自动批准安装任何更新。

请注意安全更新除“无”选项外,其他所有选项均已包含。您表示一台服务器有 70 个待处理的更新,另一台服务器有 95 个待处理的更新。在我看来,这些服务器上不可能有这么多尚未卸载的服务包、更新汇总和定义更新。因此,我断定您的服务器缺少重要的安全更新。

直接回答您的问题:

如果有人能确认应该采取什么行动吗?

安装安全更新(至少),但正如 Microsoft 在上面链接的文章中所建议的那样,最佳做法是安装所有可用的软件更新。

是否应该定期应用这些服务器更新?

是的。他们一被释放就立即行动。

在详细网络报告中我应该注意哪些信息?

这取决于您的服务器配置。这里无法提供确切答案。但是,请使用报告确保更新正确应用,并且如果服务器上配置了备份,则确保它按计划运行。

是否需要应用服务器更新,通常需要每月重新启动一次 SBS2011?

SBS 2011 实际上是 Windows Server 2008 R2 标准版的安装,捆绑销售

  • Exchange 服务器 2010 标准版
  • SharePoint 基础 2010
  • SQL Server 2008 R2 快速版
  • Windows 服务器更新服务 3.0

根据我的经验,仅 2008 R2 操作系统就受到微软每月发布的更新的影响(补丁星期二),其中至少有一个需要重新启动。加上这些主要捆绑产品所需的许多额外更新,您的 SBS 2011 服务器几乎不可能运行超过一个月而不需要与更新相关的重新启动。

答案2

详细的网络报告主要基于名为最佳实践分析器 (BPA) 的 Windows Server 实用程序。它会自动检查系统状态和配置并查看事件日志。

有时需要重启服务器来安装更新,包括关键更新。重启间隔时间不固定;这取决于安装了哪些更新。然而,在 140 天内会有一些更新需要重启。

我们可以得出结论,该服务器没有按照 Microsoft 的最佳实践进行维护,尽管许多服务器都是如此。这里不是发表关于此事或您的 IT 支持公司意见的地方。根据您与他们的协议,我建议就此问题进行讨论,以便您清楚了解对他们的期望以及服务器维护的理由。

相关内容