環境:
私は、複数のドメイン構成に対してソフトウェアをテストするラボで働いています。現在、クロスドメイン信頼のない 8 つのドメインがあります。それぞれに、プライマリ NOC WSUS サーバーと通信する WSUS サーバーがあります。プライマリ WSUS サーバーと通信する以外に、あるドメインから別のドメインへの通信はありません。GPO 設定を変更したり、まだインストールされていないソフトウェアをインストールしたりできません。ドメインの範囲は、Windows XP with Server 2003 から Windows 7 with Server 2008 までです。各ドメインには、8 ~ 20 台のサーバーと 3 ~ 5 台のワークステーションがあります。
すべてのドメイン内の各サーバーと通信できるマシンがあり、プライマリ WSUS サーバーとも通信できます。私は主に PowerShell を使用していますが、自分がしようとしていることが簡単になるのであれば、別の言語に反対しているわけではありません。PowerShell 2.0 をインストールしていますが、必要に応じて PowerShell 3.0 を簡単にインストールできます。
シナリオ:
各サーバーにパッチがインストールされているかどうかを確認する責任があります。このテストは、私が変更できない要件により、WSUS の組み込みレポート ツールに依存することはできません。パッチのリストを受け取り、パッチがインストールされているかどうかを確認するために各サーバーをチェックする必要があります。パッチは Windows XP から Server 2008 まで何でもよいため、パッチがサーバー自体に適用可能かどうかも確認する必要があります。を使用して適用可能性を確認しようとしましPoshWSUSたが、IIS ルールまたはファイアウォール ルールが原因でプライマリ WSUS サーバーに接続できません。オンラインで検索し、いくつかのガイドに従いましたが、この WSUS のセットアップは非常にカスタマイズされており、サーバー自体に対してできることは限られています。
例:
次のパッチがあります。
KB2604092
KB2676562
KB2686509
次のサーバーを確認したい:
DC01: A Windows Server 2008 Domain Controller
現在、次の PowerShell コマンドを使用して、インストールされているかどうかをテストしています。
Get-HotFix -ID "KB2604092","KB2676562","KB2686509" -ComputerName DC01
このコマンドは、次のパッチがインストールされていることを示しています。
KB2676562
KB2686509
以下をアンインストールしたままにします。
KB2604092
これは正しくインストールされていることを教えてくれますが、見つからないか適用できないかどうかは教えてくれませKB2676562ん。KB2686509KB2604092
私が立ち往生しているのは、それKB2604092が DC01 に適用されないことを確認する方法です。Microsoft のサイトを簡単に検索して、Windows Server 2003 または Windows XP のみに対応していることを確認できますが、スクリプトを使用してその適用性を確認するにはどうすればよいですか。データの Microsoft KB 記事を廃棄する方法を見つけたいと思っていますが、Web ページから必要な情報を取得する方法がわかりません。適用可能性を確認するには、WSUS 内にチェックが必要だと思いますが、そのようなものをどこで探すべきかわかりません。
編集:
言及するのを忘れていましたが、どのパッチが承認されるかを制御することはできません。これは外部の会社によって行われます。