Недавно пробовал разные варианты управления своими серверами. Один из них - WSUS.
Получение начального списка обновлений было достаточно упрощенным (хотя список немного ... длинным), но в игру вступает вопрос терминов.
MS использует термин Заменить при описании старых обновлений, которые были охвачены новым патчем / пакетом обновления. Но означает ли это, что я могу просто выпустить отклонить все замененные обновления?
Или есть подводный камень с таким отношением из-за плохих условий или реализации со стороны WSUS?
Если да, то есть ли лучший способ определить, когда это плохая идея для обновлений (отклонение всех обновлений Office 2003 и просто установка SP3), или это вопрос ручного прохождения каждого обновления (убедитесь, что каждое обновление установлено до SP3)?
В некоторых из новых обновлений реализованы более старые обновления / исправления. Что касается SP, у некоторых есть предпосылки, чтобы вы могли узнать, какие они есть. Надеюсь это поможет.
Отклонение обновлений, которые заменены пакетом обновления, - отличный способ сделать что-то, если вы знаете, что ваш базовый образ будет включать этот пакет обновления.
У меня был опыт, когда пакет обновления не устанавливался, когда все еще применялись отдельные обновления. Если в ваш базовый образ не загружен предварительно загруженный пакет обновления, я бы также рассмотрел вопрос об утверждении отдельных обновлений.