问低成本的WSUS替代方案？

EN

好吧，我可以想象一种方式，但是很容易做到这一点取决于您正在运行的Windows的哪个版本，或者更确切地说，您是否使用PowerShell。

如果您理解WSUS，并且我希望其他人比我更了解它，那么您知道它所做的只是一个代理，如果配置为从您的WSUS服务器加载更新，也就是一个缓存。然后，它定期与客户端通信，以检查已安装的更新和其他失败的更新，并将这些信息记录在一个中央数据库中，该数据库可以生成漂亮的报告。如果将缓存部分分解为这些组件，您可以看到为自己提供一个免费的替代方案是有希望的，但您需要将所有正确的部分都放在适当的位置，只要缓存部分对您来说不是必需的，并且您将允许客户端直接与Microsoft进行上游对话。

• 将所有客户端设置为您喜欢的组策略自动接收更新；如果您正在使用WSUS (因为它们都是“大男孩”工具，可以使用我自己的术语)，我想您可以使用它。
• 使用VBScript或PowerShell (显然后者更容易，因此我最初的评论)直接调用update API，或者使用Powershell，或者使用WUInstall之类的免费软件实用程序为您服务(不过，我会检查许可选项，因为也有专业付费版 )。至于前两种，人们以前曾在SF.com上问过，四处看看。有人问起这之前，我怀疑这是第一次或最后一次。
• 以所有客户端的状态托管数据库的服务器。它可以是任何东西，但MySQL或PostgreSQL将是最便宜的；您可以只使用ODBC与VBS或PowerShell，这取决于您想要的头痛程度。如果您有一个SQL Server实例正在运行，我想您可以与之交谈。您所需要的只是一些简单的操作CRUD操作。一位同事做了一些类似的事情，虽然比较简单，但是记录了我们网站上不同的计算机子集的登录情况，并用phpMyAdmin更新了他查询的一个phpMyAdmin数据库。这假定您不需要漂亮的界面，并且需要为您和您的团队报告，而不是某些经理类型。
• 编写客户端与服务器通信的脚本，并通过安装的更新和错误等更新数据库。同样，您可以使用一些开放源码工具，并更改数据库组织以获得相同的影响，我想。

现在，我相信会有限制。

• 听起来您可以编写仅强制进行关键更新脚本。然而，除非您投入更多的时间研究Update (因为这正是WSUS所依赖的)，或者寻找更好的免费工具，或者甚至编写自己的工具，否则您正在寻找的细粒度控件可能会丢失。如果你能搞清楚，你可能会把你想要跳过的某些KB ID的安装列入黑名单。同样，其他人也必须这样做。
• 看上去很性感的报道，就像我之前提到的。
• 很多其他的我都忘了。

一些好处：

• 更好的性能(我个人认为尽管WSUS很有魅力，但是对于一个非常简单的操作，WSUS需要大量的开销)。
• 更好地推动客户端错误日志记录(我来自WSUS 3.0商店，我认为我经常从更新中得到错误，告诉我要检查客户机上的事件查看器，这经常发生在我身上)。那我们要付多少钱？我觉得一个定制的解决方案能让你在这个部门做得更好。
• 更灵活地处理同一台计算机与不同的图像，反之亦然。我们工作在一个有大量计算机的环境中，而且经常会重拍图像；一些愚蠢的技术人员使用构造不好的图像。因此，小岛屿发展中国家可能是一个问题，据称，尽管微软向我们保证，除了“华尔街日报”，他们还会制造其他垃圾产品。。现在，我的印象是有限的WSUS经验，您将有许多独特的记录后，同一台计算机在重新成像(而不是做一些酷的事情，并检测到同一个主机名与不同的SID或其他什么)，否则你将有一个大混乱，当技术人员不正确的系统图像(我们最近发生在一个大部门与他们自己的技术)。
• 很多人我都忘了。

所以，简而言之，你可以看到我也曾想过这一点。有了一点诀窍，你也许可以自己做些很酷的事情。我知道这是一个很高的要求，但我认为这是最便宜的路线。

您可以配置您的组策略，以便将您批准的更新下载到您的服务器上，您只需登录并安装等待更新。

您仍然必须登录到每个服务器，但不必执行，并且保留要安装哪些更新和报告哪些更新挂起的集中控制。