方案是:Server1和Server2都在相同的修补程序级别运行
Windows Server 2012 R2,目前处于负载平衡群集中. Server1有应用程序问题,建议是替换它.它已被从集群中取出,并且Server3正在进行配置,因为它已被替换.
最初构建Server1和Server2时,未使用任何补丁管理解决方案.它们是在同一时间构建的,只是修补了当时的最新级别.
目标是将Server3修补到与Server2相同的级别.
如前所述,没有可用的补丁管理解决方案.
当然,逐个浏览Server2上的更新并将它们应用到Server3是一种选择,但我们应该能够做到比这更好的事情.毕竟是2017年.
可以通过PowerShell和KB编号检索Server2上所有更新的列表,并且此列表可用.
但是,如何下载并将这些更新应用到Server3?
最初的研究已经发现了许多Windows更新脚本,包括VBS和PowerShell,但它们都在关键要求下失败,即并非必须应用所有当前更新.
将Server2的补丁级别设置为当前,然后同样适用于Server3,也是一个选项,但由于必须安排停机时间/维护窗口(集群中没有可行的Server1),我宁愿避免这一选项,然后是一堆应用测试.让我们把它作为最后的手段.
那么 – 考虑到上述限制,我以合理的方式自动化这个的合理选择是什么?