SBS2011详细网络报告显示缺少更新

您的服务器缺少重要更新

证据如下：

根据“了解报告”链接（可在线这里）位于详细网络报告在 Windows SBS 2011 中，“更新”部分：

显示缺少更新的计算机的状态、具有未成功安装更新的计算机的状态、等待批准的更新的状态、更新同步的状态、上次同步的时间以及下次计划的更新同步的时间。

该页面将引导您进入 TechNet 页面在 Windows SBS 2008 中监控（对于 SBS 2011 来说仍然准确）在监控更新部分：

为了帮助确保您的 Windows SBS 2008 网络更加安全，建议您在软件更新可用时立即安装。

该页面又链接到 TechNet 文章在 Windows Small Business Server 2008 中管理软件更新（同样，对于 SBS 2011 来说也是准确的）它告诉我们这些更新来自 Windows Server Update Services 的捆绑安装：

Windows Small Business Server 2008 (Windows SBS) 更新服务为 Windows SBS 2008 网络上的计算机提供集中更新管理，这些计算机运行支持 Microsoft Update 的 Windows 操作系统之一。通过使用更新服务，您可以通过使用最新的 Microsoft 软件更新使网络上的 Windows 计算机保持最新，从而帮助保护 Windows SBS 2008 网络。更新服务使用带有 Service Pack 1 (SP1) 的 Windows 服务器更新服务 (WSUS) 3.0 作为管理更新的底层技术。

（重点是我的）

那么这些更新重要吗？

TechNet 的说明更改软件更新设置在 SBS 2011 中表示服务器有以下选项可用：

• 高的 所有更新、服务包和 Windows Small Business Server 更新汇总均会自动获得安装批准。

• 中等的 所有安全、关键和定义更新以及所有 Windows Small Business Server 更新汇总均会自动获得安装批准。

• 低的 所有安全和定义更新均自动批准安装。

• 没有任何 不会自动批准安装任何更新。

请注意安全更新除“无”选项外，其他所有选项均已包含。您表示一台服务器有 70 个待处理的更新，另一台服务器有 95 个待处理的更新。在我看来，这些服务器上不可能有这么多尚未卸载的服务包、更新汇总和定义更新。因此，我断定您的服务器缺少重要的安全更新。

直接回答您的问题：

如果有人能确认应该采取什么行动吗？

安装安全更新（至少），但正如 Microsoft 在上面链接的文章中所建议的那样，最佳做法是安装所有可用的软件更新。

是否应该定期应用这些服务器更新？

是的。他们一被释放就立即行动。

在详细网络报告中我应该注意哪些信息？

这取决于您的服务器配置。这里无法提供确切答案。但是，请使用报告确保更新正确应用，并且如果服务器上配置了备份，则确保它按计划运行。

是否需要应用服务器更新，通常需要每月重新启动一次 SBS2011？

SBS 2011 实际上是 Windows Server 2008 R2 标准版的安装，捆绑销售：

• Exchange 服务器 2010 标准版
• SharePoint 基础 2010
• SQL Server 2008 R2 快速版
• Windows 服务器更新服务 3.0

根据我的经验，仅 2008 R2 操作系统就受到微软每月发布的更新的影响（补丁星期二)，其中至少有一个需要重新启动。加上这些主要捆绑产品所需的许多额外更新，您的 SBS 2011 服务器几乎不可能运行超过一个月而不需要与更新相关的重新启动。

详细的网络报告主要基于名为最佳实践分析器 (BPA) 的 Windows Server 实用程序。它会自动检查系统状态和配置并查看事件日志。

有时需要重启服务器来安装更新，包括关键更新。重启间隔时间不固定；这取决于安装了哪些更新。然而，在 140 天内会有一些更新需要重启。

我们可以得出结论，该服务器没有按照 Microsoft 的最佳实践进行维护，尽管许多服务器都是如此。这里不是发表关于此事或您的 IT 支持公司意见的地方。根据您与他们的协议，我建议就此问题进行讨论，以便您清楚了解对他们的期望以及服务器维护的理由。