标签: wsus

我已经配置了 WSUS 服务器，以保留网络中的带宽，同时使用该 WSUS 保持基本更新打开。

指向客户端 pc 的 Intranet WSUS 服务器和其他设置通过域控制器 2003 中的组策略推送。

在域中配置了以下策略..

电脑配置部分

用户配置部分

并以这种方式在客户端中正确配置..

但我想禁用/删除，

(1) 用户检查更新的能力（因为它自动安排在星期五下午 4 点安装）

(2) 用户安装更新的能力

(3) 能够从 Windows 在线检查更新（只有我希望 wsus 作为下载源）

如果我列出了 3 个事实以上的内容，则在 Windows 7 客户端设置中，它低于我希望禁用的内容

这是否可以使用现有的 Server 2003 组策略？达到以上3个要求？作为客户，我们确实有需要以上 3 个要求的 windows xp、7、8、8.1。

任何帮助将不胜感激。

我们目前为所有计算机（台式机和笔记本电脑）配置了单个内部 WSUS 服务器。WSUS 服务器仅在内部可用（VPN 或 LAN）。我们有一些远程用户，他们几乎从不在现场，而且很少通过 VPN 进入网络。我不想让他们通过 VPN 下载 Windows 更新，而是希望完成以下操作：

• 当客户端在本地网络上时，它们会检查 WSUS 服务器以获取已批准的更新，并从我们的本地 WSUS 服务器下载它们。
• 虽然客户端是远程的，但它们会签入 WSUS 服务器，WSUS 服务器会规定要下载哪些更新，但它们会直接从 Microsoft 下载。

从我读到的内容来看，这可能是通过拥有一个辅助 WSUS 服务器来告诉客户端从 Microsoft 下载并利用 DNS 网络掩码排序来告诉客户端要联系哪个 WSUS 服务器来实现的；有没有办法用单个 WSUS 服务器来做到这一点？所有远程客户端都是 Windows 7 SP1，WSUS 是 Server 2008 R2 SP1 上的 v3。将 Microsoft RRAS 用于 VPN 服务（IKEv2/SSTP/L2TP/PPTP）。

Microsoft 拥有 WSUS，它非常适合它支持的 Microsoft 产品（并且它不支持所有 Microsoft 产品），但实际上公司有许多来自其他供应商的应用程序。

是否有类似于 WSUS 的补丁/更新管理服务器，但它适用于许多供应商或开发人员？

更新
一些好心人决定将服务器标记更改为 Windows 标记 - 请注意，这不仅适用于 Windows。如果您知道在 Linux 或 Apple 上运行的良好补丁服务器，那么它们也很完美。

我的问题很简单，我想我知道我的答案 - 我真的在得到其他人的确认之后。

显然，如果我的 WSUS 服务器死机，我将在备份后进行大量下载，这不是问题。我想更多的是 WSUS 背后的数据库 - 应该备份吗？

我认为会发生的是，这就像第一次再次设置 WSUS - 更改组策略，然后 WSUS 服务器将从头开始构建其计算机数据库及其已安装的更新。

我的假设是对的，还是会做一些意想不到的事情？
从长远来看，只是备份数据库是否更好，比如每月一次并完成它？

有没有办法使用 Active Directory 组策略或 WSUS 自动部署 .net 4？

我想把它推到很多机器上，而不必去每一台机器。

背景：我有一个 VSTO ClickOnce 应用程序，我想部署给非管理员用户，但它使用 .net 4，如果没有管理员权限，该应用程序将无法安装，因此除非已安装 .net 4，否则 ClickOnce 对于非管理员会失败。

我正在使用 WSUS 进行 Microsoft 修补，但希望能够清点和修补 Adob​​e、Java、Firefox、Quicktime 等。

我过去用过 Lumension，还可以，但太贵了。我用过Kaseya，不喜欢。Shavlik 也太贵了。ECORA 的网站很难浏览，我对仅以此为基础开始试用不感兴趣。

我下载了 GFI LANguard 的试用版，它看起来不错，但它是一个独立的 .NET 应用程序，没有 Web 或远程控制台，并且崩溃并抛出 .NET 错误。

话虽如此，谁能向我推荐一个价格合理/免费的补丁管理应用程序，它可以执行 3rd 方应用程序，并且可能与 WSUS 一起使用？远程客户端或 Web 界面也不错，我也有异地 (VPN) 或脱机系统。

我为共享环境中的大量服务器管理 WSUS 服务器。最近我注意到，尽管通过许多服务器的本地 gpo 配置了预定安装时间，但它们有时在预定安装时间后 1.5-2 小时内没有重新启动。检查他们的事件日志和 WindowsUpdate.log 我看到他们实际上是在预定的安装时间开始安装，但是在安装更新“Windows Malicious Software Removal Tool x64 - March 2015 (KB890830)"或当月的等效版本后，它会在 1-1.5 小时后完成安装下一个更新并最终重新启动。

检查 WindowsUpdate.log 我看到大量如下所示的条目：

2015-03-16  20:51:01:700    26316   704 Handler CBS called Progress with state=7, ticks=102299, total=691

其他服务器似乎对相同的设置更新没有问题。他们只需要 15-20 分钟，并且会在预定安装时间的 30 分钟内重新启动。

有没有人见过类似的东西？为什么每月的恶意软件更新会在预定的时间安装，但其余的需要几个小时？他们没有大量的更新，平均安排了 10-15 次更新。这些系统在性能规格方面已经到位，所以我认为这与它们的硬件规格无关。

谢谢

更新 此问题在这台机器上继续发生。我现在不完全确定它是否与 Windows 恶意软件工具有关。我发现的唯一症状如下：

1. 安装任何数量的更新都需要 1.5-1.75 小时，而安装相同更新的其他服务器需要 15-30 分钟来安装它们。
2. Windows 更新日志从上到下一遍又一遍地填充以下内容（在几分钟内完全填充日志）

2015-07-20    21:13:47:793    7432    3e8 Handler CBS called Progress with state=7, ticks=204999, total=502
2015-07-20    21:13:50:320    7432    3e8 Handler CBS called Progress with state=4, ticks=205154, …

Run Code Online (Sandbox Code Playgroud)

如您所知，WSUS 使用 BITS 下载其更新。不幸的是，BITS 在后台下载这些更新并使用服务器的剩余带宽。这在我想要快速获得所有更新的情况下是不可取的。我想强制 BITS 在前台（而不是后台）下载 WSUS 更新。有机会吗？

我在 VM Lab 中有很多 Windows 服务器和客户端，我想简化更新管理。目前，我需要在每台机器上运行 Windows 更新，下载更新。

我知道使用 WSUS，我可以创建一个中央缓存，但似乎我必须事先选择更新。对于 Windows 2012 R2、2016、10 和 8.1，这似乎是大约 250 GB 的下载量。此外，如果我想要 Office、SharePoint 或 SQL Server，我也必须下载它们。

我真正想要的是在每台机器上按原样运行 Windows 更新（包括其他 Microsoft 产品的更新，如 Office、SQL Server 等），但每当发现新包时，将其缓存。所以当其他机器需要它时，他们会从缓存中获取它。

这样，如果我决定在一台机器上安装 Office 2013，我不想回到 WSUS，选择 Office 2013，同步。相反，我只想在目标机器上运行 Windows 更新，看到它需要一堆 Office 2013 更新，下载它们，缓存它们，然后像​​这样的下一台机器只是从缓存中获取它们。

那可能吗？使用 WSUS 或其他类似的软件。我不在乎必须批准升级，我并不是真的在寻找更新管理，只是为了缓存。

如果我没有为任何寻求帮助的人提供所有必需的信息，请原谅我，但我是一名初级系统管理员，刚刚开始在 Server 2012 上使用和管理 WSUS。基本上，我希望找到将 Lync 客户端升级到 Skype for business 客户端的更新。通过一些研究，似乎将 Lync 客户端升级到 Skype for business 客户端的更新是 KB2889923，但在 WSUS 服务器上搜索该 KB 的“所有更新”时，我似乎无法在任何地方找到它。我们目前在我们的工作站上安装了 Microsoft Office 2010 标准，然后单独安装了 Lync 2013。

奇怪的是，我看到了 Skype for business 和 Lync 的其他更新，但似乎找不到那个更新。不确定这是否与问题相关/部分，但是当浏览“所有更新”部分时，使用“任何除外拒绝”的标准和“任何”作为状态的标准，它会读取显示的 8929 的 8578 个更新，总共 8929 个 - - 到目前为止我只批准了一些更新并且没有拒绝任何更新，所以假设所有 8929 都应该出现是错误的吗？

就我在 WSUS 中获取更新的产品而言，办公室选择了以下产品：

• Microsoft IME 的字典更新
• Microsoft IME 的新词典
• 办公室 2003
• 办公室 2007
• 办公室 2010
• 办公室 2013

我还选择了 Skype 产品（Skype>Skype for Windows）。

对于分类，我选择了以下内容：

• 重要更新
• 定义更新
• 安全更新
• 服务包

很抱歉这篇很长的帖子，但真的很感谢有人可以提供的任何帮助！