我有一个 AD 域,但我不希望我的用户在他们的本地计算机上拥有管理员权限。我有用于 Windows 更新和其他内容的 WSUS,但是 Firefox、Flash 和其他第三方程序更新呢?没有比去每个人的计算机并给他们我的用户名/密码更好的解决方案,这样更新才能真正通过吗?
我的老板和我今天坐在我们的服务器机房里,突然听到我们的一台服务器进入超高速状态,表明它正在重新启动。你可以想象一下我们脸上的直接“哦废话”的表情。
我们挖掘了日志,似乎自动安装了一些需要重新启动的更新。AU看到没有人登录,就自动重启了。这是一个生产服务器,所以我们关闭了自动更新(甚至不下载然后等待......它应该等待我们在它做任何事情之前告诉它)。
我同时运行 rsop.msc 和 gpedit.msc 来检查是否存在强制自动更新的流氓组策略。没有。
我们的 windowsupdate.log 显示了这一点:
2011-12-16 09:00:12:092 964 17f4 AU Setting AU scheduled install time to 2011-12-16 20:00:00
(还有更多这样的行,并且在我们听到重新启动前几分钟指向计划安装的行)
所以,在某个地方,AU 得到了一个聪明的主意,即它应该安排自动安装。关于为什么会发生这种情况的任何想法?
一些相关信息:
我们最近(一个月前)安装了 WSUS 服务器,两周前我们所有的服务器都指向它。WSUS 带来了最前沿的客户端安全性,其策略设置为每 6 小时进行一次自动定义更新。这可能是问题所在,但通过检查定义更新它会自动安装其他更新,这似乎是一个主要缺陷。
我还为我们的工作站推出了(我相信是上周四)一个新的 GPO,强制在下午 2:00 自动更新。这适用于公司中的少数几个工作站,并且没有任何服务器。我确认该组策略未通过 rsop.msc 应用
据我所知,这只发生在 2003 年的服务器上,但我不能保证它不会发生在 2008 年的服务器上,我只是没有注意到。
想法?
我有四个 VM 在 Windows Server 2008 R2 机器上运行 - 不是“核心”。在该服务器上安装 Windows 更新的最佳方法是什么?如果要重新启动,我是否需要先关闭 VM?有没有办法将 Windows 更新配置为自行关闭?
如何设置 GNU/Linux 机器以自动更新较新版本的 Java 运行时环境 (JRE)?困难在于想要使用较新版本的 Java(目前为 Java 7)并且还需要合理地更新错误修复,尤其是安全更新,而无需过多的手动工作。
您可以依赖 O/S 发行版,但它们自然是保守的,因此仅提供旧 Java 版本的错误修复版本。RedHat 6 上没有 Java 7。
您可以从 Oracle 网站手动下载 JRE,并将您的JAVA_HOME环境变量设置为指向它。但是,当您希望更新企业中的多台机器时,这是不切实际的。
例如,是否有一种实用的方法可以在 RedHat 6 上使用 Java 7 并在 Oracle 发布错误修复时自动(或半自动)更新 Java 7 JRE?
我已经安装了 Debian 无人值守升级包。它升级大部分软件包,但不是所有软件包。如果我apt-get upgrade在运行后执行,则会安装更多软件包。
这是我的/etc/apt/sources.list:
deb http://ftp.de.debian.org/debian/ squeeze main non-free
deb-src http://ftp.de.debian.org/debian/ squeeze main non-free
deb http://security.debian.org/ squeeze/updates main non-free
deb-src http://security.debian.org/ squeeze/updates main non-free
# squeeze-updates, previously known as 'volatile'
deb http://ftp.de.debian.org/debian/ squeeze-updates main non-free
deb-src http://ftp.de.debian.org/debian/ squeeze-updates main non-free
# squeeze backports
deb http://backports.debian.org/debian-backports squeeze-backports main contrib non-free
# LTS
deb http://http.debian.net/debian/ squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free
这是我的/etc/apt/apt.conf.d/50unattended-upgrades文件。我的猜测是问题可能出在应该与我的sources.list条目匹配的前几行中:
// Automatically upgrade packages from these (origin, archive) pairs …无论如何,是否可以阻止 Windows 7 在更新后执行强制重启?这不是Windows Update发生的重启;这是强制重启,显示“需要系统重启”对话框,并提供不可避免的重启倒计时。我已经明白这些重启是由于 SCCM 和管理员策略而发生的。我们的系统管理员不太可能更改这些策略,因此我正在寻找其他方法来更好地处理重启。
虽然我理解及时更新的必要性,但在我的工作环境中,只要更新被推出,这些更新就会发生,这通常是在我做一些重要的事情的过程中。我不想完全阻止这些更新的发生;我只是想推迟或暂停他们,直到我准备好了。
事情就是这样 - “关机 -a”选项不起作用,没有“稍后重新启动”按钮,只有 15 分钟的倒数计时器,无法取消它。
我该怎么办?我在某处读到如果我锁定,它将冻结计时器直到我下次登录,但我不想等到“时间合适”。
我使用 Windows Server Update Services 来管理 SBS 2003 R2 域的更新。我的客户在尝试扫描更新时收到错误代码 0x80072EE2。在典型的微软风格中,没有错误代码的文档。任何人都知道这意味着什么?以下是故障客户端之一的 WindowsUpdate.log 文件的相关部分:
2009-05-12 16:11:29:416 1020 1450 设置 SelfUpdate 检查完成。不需要自我更新。
2009-05-12 16:12:29:531 1020 1450 PT +++++++++++ PT:同步服务器更新++++++++++++
2009-05-12 16:12:29:541 1020 1450 PT + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7},服务器 URL = http://SBS:8530/ClientWebService/client.asmx
2009-05-12 16:12:31:827 1020 1450 PT 警告:缓存的 cookie 已过期或新的 PID 可用
2009-05-12 16:12:31:827 1020 1450 PT 初始化简单目标 cookie,clientId = 0efe255a-cb28-409f-9004-38dcd9790994,目标组 =,DNS 名称 = copernicus.local.tigra
2009-05-12 16:12:31:827 1020 1450 PT 服务器 URL = http://SBS:8530/SimpleAuthWebService/SimpleAuth.asmx
2009-05-12 16:13:35:288 1020 1450 Misc 警告:SendRequest 失败,hr = 80072ee2。使用的代理列表:使用的绕过列表:> … 我刚刚开始学习 Web 服务器管理。我注意到我经常在 Ubuntu 上收到此更新消息:
xx packages can be updated
xx updates are security update
当我看到它时:
sudo apt-get update
sudo apt-get upgrade
如果这是正确的?有没有办法让这个任务自动完成,也许所有天都在同一时间或当 x 更新可用时?
我在我所有的 Windows 服务器上禁用了 Windows 更新。这会导致问题吗?