Назад | Перейти на главную страницу

Как обрабатывать обновления, которые не подходят для редакций Server Core?

Похоже, что WSUS недостаточно умен, чтобы знать, какие обновления действительно подходят для установки Windows Server Core. Например, WSUS хочет установить Server 2012 R2 Update (KB2919355), но он терпит неудачу (попробовал, но не был уверен, что это удастся.) И WSUS считает, что этому серверу все еще требуется 14 обновлений. Четыре из них - Silverlight.

Я действительно не знаю, нужен ли Core Edition Silverlight (это сарказм), и я не знаю, требуется ли последнее «Обновление» для 8.1 / 2012 R2 для Core (не сарказм), но на первый взгляд это может показаться неуместным. .

Я бы предпочел не позволять этому серверу жить своей жизнью, поскольку ему постоянно требуется 14+ обновлений и 1+ неудачных обновлений.

Мысли о том, как с этим справиться? Я немного удивлен, что MS не сделала лучших приспособлений для обработки обновлений в Core, поскольку это то, что они продвигают.

Обновить

Я кое-чему научился.

  1. KB2919355 отлично устанавливается на сервере 2012 R2 Core. Просто убедитесь, что у вас достаточно свободного места на диске! (га)
  2. Сам сервер лучше знает, какие обновления необходимо установить. В случае Silverlight WSUS сообщил, что они нужны моему главному серверу, хотя для них было установлено значение «Не утверждено», и когда дело дошло до этого, сервер не включил их в список необходимых обновлений. В настоящее время WSUS сообщает, что серверу все еще требуется 4 обновления, но это неточно, поскольку все они предназначены для Silverlight.

Мое предложение:

  • Переместите основные серверы в их собственную группу компьютеров в WSUS
  • Отклоняйте любые обновления, не подходящие для этой версии сервера (например, Silverlight!) (Ну, Silverlight на самом деле не принадлежит сервер вообще - другая история)
  • WSUS делает только то, что вы ему приказываете - вы одобрили Silverlight для сервера (или, по крайней мере, не отклонили его)

Это должно вас начать.
Я успешно установил KB2919355 на установку Server Core.

Насколько я могу судить, вы не можете отклонить обновление для одной компьютерной группы: вы можете только не одобрить его. Неутвержденное обновление по-прежнему отображается как неудавшееся или необходимое.

Если вас это действительно беспокоит, у вас есть несколько вариантов, ни один из которых не является простым и понятным, но некоторые считают, что они того стоят:

  • Сборка разделяет серверы WSUS для серверов и рабочих станций.

  • Скройте столбец в интерфейсе и используйте категории обновлений, чтобы увидеть, не были ли применены важные обновления к вашим системам.

  • Отклоните проблемные обновления и повторно представьте их как локально опубликованные обновления. Предоставьте им логику обнаружения, отличную от той, которая была в исходном обновлении, чтобы вы могли разработать логику обнаружения, подходящую для вашей среды.

Предостережения: для этого потребуется либо использование SCCM / SCUP, либо какой-либо сторонний инструмент, такой как LUP или WSUSPackagePublisher, либо изучение API WSUS и разработка собственного метода публикации обновлений. Это также означает, что вам придется исследовать правильные команды установки и методы обнаружения обновлений, которые вы хотите отменить таким образом.

Дополнительные преимущества: это будет иметь больший контроль над программным обеспечением в вашей среде, поскольку вы можете управлять установкой обновлений, которые могут иметь странные побочные эффекты. Кроме того, с помощью этого метода вы можете управлять не только продуктами Microsoft; Я использовал это, чтобы предоставить обновления практически для каждого пользовательского приложения в одном среднем бизнесе. Есть также компании, которые предоставляют обновления для сторонних приложений для использования с WSUS. Adobe, например, предоставляет обновления по крайней мере для Acrobat, Reader и Flash Player через свои каталоги.

  • Откажитесь от инструментов отчетности, включенных в WSUS. Создавайте свои собственные отчеты (которые можно настроить так, чтобы игнорировать определенные условия, например, Silverlight, продолжающийся как самый продолжительный пердеть в мире, ожидающий утверждения для группы серверов).

Предостережения: это также потребует от вас либо углубиться во внутреннюю работу WSUS, либо использовать сторонний инструмент / скрипт / решение, чтобы дать вам то, что вы ищете.

Дополнительные преимущества: гибкость, которую это обеспечивает, может вас поразить: вы можете получать отчеты, которые отвечают на вопросы, которые вы задаете WSUS, вместо того, чтобы довольствоваться тем, что предлагается в пакете отчетов.

  • Если ничего из вышеперечисленного вас не устраивает, научитесь на 100% отпускать это возвышенное чувство. Торт ложь.