Похоже, что WSUS недостаточно умен, чтобы знать, какие обновления действительно подходят для установки Windows Server Core. Например, WSUS хочет установить Server 2012 R2 Update (KB2919355
), но он терпит неудачу (попробовал, но не был уверен, что это удастся.) И WSUS считает, что этому серверу все еще требуется 14 обновлений. Четыре из них - Silverlight.
Я действительно не знаю, нужен ли Core Edition Silverlight (это сарказм), и я не знаю, требуется ли последнее «Обновление» для 8.1 / 2012 R2 для Core (не сарказм), но на первый взгляд это может показаться неуместным. .
Я бы предпочел не позволять этому серверу жить своей жизнью, поскольку ему постоянно требуется 14+ обновлений и 1+ неудачных обновлений.
Мысли о том, как с этим справиться? Я немного удивлен, что MS не сделала лучших приспособлений для обработки обновлений в Core, поскольку это то, что они продвигают.
Обновить
Я кое-чему научился.
Мое предложение:
Это должно вас начать.
Я успешно установил KB2919355 на установку Server Core.
Насколько я могу судить, вы не можете отклонить обновление для одной компьютерной группы: вы можете только не одобрить его. Неутвержденное обновление по-прежнему отображается как неудавшееся или необходимое.
Если вас это действительно беспокоит, у вас есть несколько вариантов, ни один из которых не является простым и понятным, но некоторые считают, что они того стоят:
Сборка разделяет серверы WSUS для серверов и рабочих станций.
Скройте столбец в интерфейсе и используйте категории обновлений, чтобы увидеть, не были ли применены важные обновления к вашим системам.
Отклоните проблемные обновления и повторно представьте их как локально опубликованные обновления. Предоставьте им логику обнаружения, отличную от той, которая была в исходном обновлении, чтобы вы могли разработать логику обнаружения, подходящую для вашей среды.
Предостережения: для этого потребуется либо использование SCCM / SCUP, либо какой-либо сторонний инструмент, такой как LUP или WSUSPackagePublisher, либо изучение API WSUS и разработка собственного метода публикации обновлений. Это также означает, что вам придется исследовать правильные команды установки и методы обнаружения обновлений, которые вы хотите отменить таким образом.
Дополнительные преимущества: это будет иметь больший контроль над программным обеспечением в вашей среде, поскольку вы можете управлять установкой обновлений, которые могут иметь странные побочные эффекты. Кроме того, с помощью этого метода вы можете управлять не только продуктами Microsoft; Я использовал это, чтобы предоставить обновления практически для каждого пользовательского приложения в одном среднем бизнесе. Есть также компании, которые предоставляют обновления для сторонних приложений для использования с WSUS. Adobe, например, предоставляет обновления по крайней мере для Acrobat, Reader и Flash Player через свои каталоги.
Предостережения: это также потребует от вас либо углубиться во внутреннюю работу WSUS, либо использовать сторонний инструмент / скрипт / решение, чтобы дать вам то, что вы ищете.
Дополнительные преимущества: гибкость, которую это обеспечивает, может вас поразить: вы можете получать отчеты, которые отвечают на вопросы, которые вы задаете WSUS, вместо того, чтобы довольствоваться тем, что предлагается в пакете отчетов.