Max*_*mus 5 windows-update patch-management windows-server-2012-r2 windows-patching
场景是:Server1 和 Server2,两者都在同一补丁级别上运行 Windows Server 2012 R2,当前位于负载平衡群集中。Server1 有应用程序问题,建议更换它。它已从集群中移除,并且 Server3 正在被配置为它的替代品。
在最初构建 Server1 和 Server2 时,没有使用补丁管理解决方案。它们是同时建造的,只是修补到当时的最新水平。
目标是将 Server3 修补到与 Server2 相同的级别。
如前所述,没有可用的补丁管理解决方案。
逐一完成 Server2 上的更新并将它们应用到 Server3 上当然是一种选择,但我们应该能够做比这更好的事情。毕竟是2017年。
可以通过 PowerShell 和 KB 编号检索 Server2 上所有更新的列表,并且此列表可用。
但是如何将这些更新(仅这些更新)下载并应用到 Server3 呢?
初步研究发现了许多 Windows 更新脚本,包括 VBS 和 PowerShell,但它们都未能满足并非所有当前更新都必须应用的关键要求。
将 Server2 的补丁级别设置为当前,然后对 Server3 也是如此,也是一种选择,但由于必须安排停机/维护窗口(集群中没有可行的 Server1),我更愿意避免这种选择,然后是一堆应用测试。让我们把它作为最后的手段。
所以-什么是我在一个合理的方式自动执行此合理的方案,给出了上述约束?
但是如何下载这些更新并将其应用到 Server3,并且仅应用这些更新呢?
您是否检查Microsoft 更新目录(请注意,该站点仅适用于 IE)?您可以通过 KB ID 查找任何更新,将其添加到购物篮,然后全部下载。我认为您甚至可以通过 KB id 自动将更新添加到篮子中。
有了所需更新的列表,任务就变得非常简单。注意:systeminfoutil 不反映已被新内容取代的更新 - 这是必需的。
UPD。通过此处描述的KB 标识符自动下载更新的最佳工作方法。但他并不排斥体力劳动。微软在直接下载更新方面遇到了困难。
| 归档时间: |
|
| 查看次数: |
959 次 |
| 最近记录: |