У нас есть среда с примерно 30 серверами Windows, все они подписаны на сервер WSUS. Мы утверждаем обновления через WSUS, но фактическая установка обновлений выполняется вручную на каждом сервере.
Есть ли способ запустить команду, чтобы начать установку сразу на всех серверах? Я не хочу настраивать эти серверы на автоматическую установку обновлений через GPO, потому что мы сначала тестируем обновления, а это иногда занимает недели.
Спасибо!
Вы можете написать сценарий, который будет использовать утилиту wuauclt.exe.
В частности, команда:
wuauclt.exe /updatenow
Вы также можете сначала выполнить эту команду, чтобы убедиться, что она проверяет сервер WSUS на наличие последних утвержденных обновлений перед загрузкой и запуском обновлений.
wuauclt.exe /detectnow
На самом деле вам следует настроить группы компьютеров в WSUS. Вы можете настроить свой GPO, чтобы назначить определенные компьютеры в группу тестовых компьютеров в WSUS и настроить все ваши серверы на автоматическое обновление. После этого вы по-прежнему можете использовать WSUS для утверждения обновлений сначала для вашей группы тестовых компьютеров, а затем утверждать их для основных групп компьютеров вместе с остальными серверами только после того, как они будут протестированы.
Мы очень долго пытались понять это. В конечном итоге мы прибегли к использованию wuinstall для запуска процесса обновления. Вам все еще нужен способ выполнить это на всех машинах, в нашем случае мы использовали Cygwin SSHD. Вы, вероятно, захотите вместо этого что-то вроде psexec.