Назад | Перейти на главную страницу

Как установить патч на сервере, на котором запущен WSUS, не убивая себя

Я начинаю использовать WSUS для управления исправлениями, и я немного разбираюсь в отделе опыта. Наши требования просты в том, что мы хотим, чтобы каждый наш сервер был включен и готов к установке исправлений один раз в неделю. Мы можем автоматически одобрять все исправления и использовать групповую политику для регулирования поведения с окончательной принудительной перезагрузкой через 15 минут после установки. Я создал несколько организационных единиц для наших виртуальных машин вместе с соответствующим GP и могу регулировать происходящее в зависимости от потребностей группы.

Теперь я понимаю, что мне, возможно, придется обрабатывать сервер, на котором запущен WSUS, немного иначе, чем все остальные, поскольку он мне нужен во время нашего окна обслуживания. Я подумал о том, чтобы создать отдельную группу и рассчитать время, чтобы я исправлял этот сервер, возможно, за день вперед или намного позже в тот же день.

Из того, что вы знаете из своего опыта, исправлять реальную машину WSUS, что могло бы уберечь меня от неприятностей. Любые мысли и предложения приветствуются. Спасибо.

Поскольку ваш сервер WSUS является одним сервером (если у вас нет реплики / подчиненных серверов WSUS), вероятно, проще всего вручную установить обновления на сервер WSUS в день и в любое время по вашему выбору. Постоянное обновление WSUS не влияет на обновления, которые он доставляет вашим клиентам WSUS.

У меня есть WSUS, и я использую GPO для настройки параметров WSUS на серверах.

На моих серверах установлено значение «4 - Автоматическая загрузка и установка по расписанию», поэтому обновления загружаются задолго до появления окна исправления. Затем они будут установлены во время, указанное в объекте групповой политики, на этом этапе им не нужен сервер WSUS как часть исправления, и все мои серверы, запланированные для исправления одновременно с сервером WSUS, и WSUS сервер устанавливает свои обновления и перезагружается нормально.

Я также обнаружил, что серверы не сразу сообщают о своем новом статусе обновлений в WSUS, но обычно делают это на следующее утро.

Я не думаю, что у вас возникнут какие-либо проблемы, как у вас устроено.