none
wsus 客户端无法打winxp sp2 补丁 RRS feed

  • 问题

  •  

    我在win2003 server 上配置了wsus2.0 下载并允许安装了winxp sp2 和sp3补丁,客户端都是winxp sp1 为什么只能打sp1的相关补丁,不能补sp2补丁呢。听说是wsus的一个bug,怎么才能解决呢?

    谢谢了

    我的邮箱是hao.wei@flsmidth.com.cn

    2008年8月8日 1:01

答案

  • 关于你提到的Bug,我并不知晓,不过WSUS目前最新版本是WSUS3.0SP1建议你可以升级。

    一些后续的更新补丁确实是只针对SP2或SP3,建议你先审批SP2或SP3的更新包,当客户端升级到SP2或SP3后边可以继续升级相对应的补丁。

    2008年8月8日 7:04
    版主
  •  

    OS的每一个service pack 都是一个新的baseline,后续的补丁(software update,MS的正式称呼)都是基于baseline 来进行的。而且每一个新的 service pack 都完全涵盖前面的Service pack。例如:如果你现在是 XP SP1,可以直接装SP3,那么XP2的所有东西就都装了。

     

    确实有一些补丁有 for SP1 和 for SP2 的不同版本的,虽然很多情况下不要求SP,或者常常没安装特定的SP就根本不允许装,都是和这个baseline有关系。我猜其实就是一个补丁开发管理的树型关系。

     

    使用srvinfo.exe (win2003 resource kit 中的工具)你可以清楚的列出机器上安装的补丁,它们分别属于那个SP下,即使你现在是XP SP2,也会发现不少标记为SP3的,我最近看见了标记为SP4的,虽然没听说MS 会出 XP 的 SP4。 仔细看看这个清单,然后装一个 XP SP3,再用srvinfo看补丁,你会发现原来属于SP2 的补丁(SP2 后出来的基于SP2的补丁)都不列出来了,这就是因为SP3 安装后,新的baseline 是 SP3了,既然那些都属于SP2,自然都已经全部安装了,没必要一一列出。

     

    补丁之间也有依赖关系,这很正常。在以前这是很麻烦的事情,在其他OS上,这现在仍然是个很麻烦的事情。而windows下,MS 前几年开发了Qchain.exe 这个工具,使得我们无须关心依赖关系和安装顺序,无须每装一个就重启(那些要求重启才能生效的),一次性全部装好,重启一次就ok,它自己会处理依赖关系,安装的先后造成的关键文件覆盖等问题。这已经是很大的提高了,记得从2-3年前,也就是补丁的名字从Qnnnnnn 变成 KBnnnnnn 开始,MS用了新的update技术,无须Qchain.exe, 每个补丁自己就能处理这一切。对于大量关键服务器的维护,真的是很方便。

     

    MS的补丁是个很麻烦的东西,光补丁本身的类别就分: software update 、hotfix、rollup、cumulative rollup、service pack 等 , 不同的发行情况,又分:QFE、RTM、GDR 等。 记得有一个KB文章专门有详细解释,忘记编号了。

     

    而且MS其他软件的补丁很可能有不是象OS补丁一样一个exe,例如Office的补丁,现在实际都是msp格式,即使你下载的是exe,解压看也是msp。为了自动化批量化的管理这么多复杂的,而且是不同的补丁技术,才有了SUS / WSUS 以及 SMS / SCCM 中的 ITMU 等,新的 ITMU 还支持第三方补丁的管理和分发,确实很强。

     

    这是我知道的关于补丁的一些概况,供参考。

    2008年8月9日 6:00

全部回复

  • 关于你提到的Bug,我并不知晓,不过WSUS目前最新版本是WSUS3.0SP1建议你可以升级。

    一些后续的更新补丁确实是只针对SP2或SP3,建议你先审批SP2或SP3的更新包,当客户端升级到SP2或SP3后边可以继续升级相对应的补丁。

    2008年8月8日 7:04
    版主
  • 升级到WSUS 3.0之后,通过你手动审核之后,如果补丁相关补丁打了之后,对系统无影响,可以对一组计算机进行操作

     

    批量打补丁,有和审核和验证的过程。

     

    2008年8月8日 7:12
  •  

    OS的每一个service pack 都是一个新的baseline,后续的补丁(software update,MS的正式称呼)都是基于baseline 来进行的。而且每一个新的 service pack 都完全涵盖前面的Service pack。例如:如果你现在是 XP SP1,可以直接装SP3,那么XP2的所有东西就都装了。

     

    确实有一些补丁有 for SP1 和 for SP2 的不同版本的,虽然很多情况下不要求SP,或者常常没安装特定的SP就根本不允许装,都是和这个baseline有关系。我猜其实就是一个补丁开发管理的树型关系。

     

    使用srvinfo.exe (win2003 resource kit 中的工具)你可以清楚的列出机器上安装的补丁,它们分别属于那个SP下,即使你现在是XP SP2,也会发现不少标记为SP3的,我最近看见了标记为SP4的,虽然没听说MS 会出 XP 的 SP4。 仔细看看这个清单,然后装一个 XP SP3,再用srvinfo看补丁,你会发现原来属于SP2 的补丁(SP2 后出来的基于SP2的补丁)都不列出来了,这就是因为SP3 安装后,新的baseline 是 SP3了,既然那些都属于SP2,自然都已经全部安装了,没必要一一列出。

     

    补丁之间也有依赖关系,这很正常。在以前这是很麻烦的事情,在其他OS上,这现在仍然是个很麻烦的事情。而windows下,MS 前几年开发了Qchain.exe 这个工具,使得我们无须关心依赖关系和安装顺序,无须每装一个就重启(那些要求重启才能生效的),一次性全部装好,重启一次就ok,它自己会处理依赖关系,安装的先后造成的关键文件覆盖等问题。这已经是很大的提高了,记得从2-3年前,也就是补丁的名字从Qnnnnnn 变成 KBnnnnnn 开始,MS用了新的update技术,无须Qchain.exe, 每个补丁自己就能处理这一切。对于大量关键服务器的维护,真的是很方便。

     

    MS的补丁是个很麻烦的东西,光补丁本身的类别就分: software update 、hotfix、rollup、cumulative rollup、service pack 等 , 不同的发行情况,又分:QFE、RTM、GDR 等。 记得有一个KB文章专门有详细解释,忘记编号了。

     

    而且MS其他软件的补丁很可能有不是象OS补丁一样一个exe,例如Office的补丁,现在实际都是msp格式,即使你下载的是exe,解压看也是msp。为了自动化批量化的管理这么多复杂的,而且是不同的补丁技术,才有了SUS / WSUS 以及 SMS / SCCM 中的 ITMU 等,新的 ITMU 还支持第三方补丁的管理和分发,确实很强。

     

    这是我知道的关于补丁的一些概况,供参考。

    2008年8月9日 6:00