我的SBS 2011详细网络报告显示 SBS 服务器缺少 70 个更新,终端服务器缺少 95 个更新。该服务器已 140 天未重新启动。
我已经要求我的 IT 支持公司审查此事,但他们建议无需采取任何行动并忽略该报告。
- 如果有人能确认应该采取什么行动吗?
- 是否应该定期应用这些服务器更新?
- 在详细网络报告中我应该注意哪些信息?
- 是否需要应用服务器更新,通常需要每月重新启动一次 SBS 2011?
答案1
您的服务器缺少重要更新
证据如下:
根据“了解报告”链接(可在线这里)位于详细网络报告在 Windows SBS 2011 中,“更新”部分:
显示缺少更新的计算机的状态、具有未成功安装更新的计算机的状态、等待批准的更新的状态、更新同步的状态、上次同步的时间以及下次计划的更新同步的时间。
该页面将引导您进入 TechNet 页面在 Windows SBS 2008 中监控(对于 SBS 2011 来说仍然准确)在监控更新部分:
为了帮助确保您的 Windows SBS 2008 网络更加安全,建议您在软件更新可用时立即安装。
该页面又链接到 TechNet 文章在 Windows Small Business Server 2008 中管理软件更新(同样,对于 SBS 2011 来说也是准确的)它告诉我们这些更新来自 Windows Server Update Services 的捆绑安装:
Windows Small Business Server 2008 (Windows SBS) 更新服务为 Windows SBS 2008 网络上的计算机提供集中更新管理,这些计算机运行支持 Microsoft Update 的 Windows 操作系统之一。通过使用更新服务,您可以通过使用最新的 Microsoft 软件更新使网络上的 Windows 计算机保持最新,从而帮助保护 Windows SBS 2008 网络。更新服务使用带有 Service Pack 1 (SP1) 的 Windows 服务器更新服务 (WSUS) 3.0 作为管理更新的底层技术。
(重点是我的)
那么这些更新重要吗?
TechNet 的说明更改软件更新设置在 SBS 2011 中表示服务器有以下选项可用:
高的 所有更新、服务包和 Windows Small Business Server 更新汇总均会自动获得安装批准。
中等的 所有安全、关键和定义更新以及所有 Windows Small Business Server 更新汇总均会自动获得安装批准。
低的 所有安全和定义更新均自动批准安装。
没有任何 不会自动批准安装任何更新。
请注意安全更新除“无”选项外,其他所有选项均已包含。您表示一台服务器有 70 个待处理的更新,另一台服务器有 95 个待处理的更新。在我看来,这些服务器上不可能有这么多尚未卸载的服务包、更新汇总和定义更新。因此,我断定您的服务器缺少重要的安全更新。
直接回答您的问题:
如果有人能确认应该采取什么行动吗?
安装安全更新(至少),但正如 Microsoft 在上面链接的文章中所建议的那样,最佳做法是安装所有可用的软件更新。
是否应该定期应用这些服务器更新?
是的。他们一被释放就立即行动。
在详细网络报告中我应该注意哪些信息?
这取决于您的服务器配置。这里无法提供确切答案。但是,请使用报告确保更新正确应用,并且如果服务器上配置了备份,则确保它按计划运行。
是否需要应用服务器更新,通常需要每月重新启动一次 SBS2011?
SBS 2011 实际上是 Windows Server 2008 R2 标准版的安装,捆绑销售:
- Exchange 服务器 2010 标准版
- SharePoint 基础 2010
- SQL Server 2008 R2 快速版
- Windows 服务器更新服务 3.0
根据我的经验,仅 2008 R2 操作系统就受到微软每月发布的更新的影响(补丁星期二),其中至少有一个需要重新启动。加上这些主要捆绑产品所需的许多额外更新,您的 SBS 2011 服务器几乎不可能运行超过一个月而不需要与更新相关的重新启动。
答案2
详细的网络报告主要基于名为最佳实践分析器 (BPA) 的 Windows Server 实用程序。它会自动检查系统状态和配置并查看事件日志。
有时需要重启服务器来安装更新,包括关键更新。重启间隔时间不固定;这取决于安装了哪些更新。然而,在 140 天内会有一些更新需要重启。
我们可以得出结论,该服务器没有按照 Microsoft 的最佳实践进行维护,尽管许多服务器都是如此。这里不是发表关于此事或您的 IT 支持公司意见的地方。根据您与他们的协议,我建议就此问题进行讨论,以便您清楚了解对他们的期望以及服务器维护的理由。