На нашем существующем предприятии около 200 ПК. Некоторое время у нас есть сервер SUS, но я думаю, что база данных фубарная. Все машины показывают, что 99% установлено, однако в нашем обзоре обновлений и обзоре компьютеров установленные / неприменимые значения выделены серым цветом, а рядом с ним стоит 0.
Если в системах установлено 99% обновлений, не должно быть 0 установленных / неприменимых обновлений.
После просмотра некоторых форумов было высказано предположение, что база данных может быть плохой. Я уже поставил сервер 2012 R2 с ролью SUS. У меня есть отдельный объект групповой политики, указывающий на новый тестовый сервер, и этот объект групповой политики применяется к моему рабочему столу и рабочему ноутбуку. Пока они зарегистрировались в порядке.
У меня вопрос (а я работаю в службе поддержки настольных компьютеров и пытаюсь научиться этому) - нужно ли мне сразу отклонять любые замененные обновления?
На новом сервере SUS только с Windows 7 и Office 2010/2013, настроенном как Продукты, необходимо одобрить 1300 обновлений безопасности и 1197 критических обновлений.
Все ли вы отклоняете замененные обновления или все одобряете, позволяя всем машинам сообщать и разбираться с ними по очереди? Конечно, цель - полностью пропатчить все мои системы. От Microsoft:
WSUS не отклоняет автоматически замененные обновления, и> рекомендуется не предполагать, что замененные обновления следует отклонять в пользу> нового заменяющего обновления. Прежде чем отклонить замененное обновление, убедитесь,>> что оно больше не требуется ни одному из ваших клиентских компьютеров. Это три возможных сценария, в которых может потребоваться установка заменяемого обновления: если заменяющее обновление поддерживает только более новые версии операционной системы, и> на некоторых из ваших клиентских компьютеров установлены более ранние версии операционной системы.
Если заменяющее обновление имеет более ограниченное применение, чем обновление, оно> заменяет его, что делает его неприемлемым для некоторых клиентских компьютеров.
Если обновление больше не заменяет ранее выпущенное обновление из-за новых> изменений. Возможно, что через изменения в каждом выпуске обновление> больше не заменяет обновление, которое оно ранее заменяло в более ранней версии.
Я просто хочу, чтобы в мои системы было установлено самое последнее обновление. Похоже, мне нужно утверждать и устанавливать обновления в заранее установленном порядке. (Или, может быть, я мысленно чрезмерно усложняю вещи, что случается).
Я хотел бы одобрить все, и чтобы системы и SUS выяснили, что нужно каждому ПК, и выполнили это.
Когда я настраиваю новый сервер WSUS, я обычно
SQL Servers OU, будет OU под названием Patch Test. Это будет настроено на установку обновлений в течение обычного периода обслуживания, в то время как сами исправления будут установлены в течение семи дней после этого, поэтому производство будет автоматически обновляться через неделю во время обслуживания. Вы можете установить эту дату в автоматическом утверждении, если хотите, или вы можете сделать это вручную).Другими словами: Нет, я не читаю описания 1300 обновлений, чтобы решить, утверждать их или нет. Ни у кого нет на это времени.
Я ошибаюсь в том, что меньше категорий и больше отклоняю заменяемые обновления. С другой стороны, я чувствую, что могу это сделать, потому что мы небольшая компания, а наши настольные компьютеры и серверы довольно унифицированы по версиям. Если бы мне нужно было поддерживать безумно разрастающееся предприятие, я был бы более осторожен с отклонением замененных обновлений. (У меня также может быть несколько серверов WSUS и больше дискового пространства для него.) Если вы не можете с уверенностью сказать, какое программное обеспечение вы поддерживаете, вы можете ошибиться в сторону дополнительных обновлений.