お忙しいところ失礼します。gallon_hatと申します。
以下環境のWSUSで運用しております。
**************************************
Windows Server 2008 R2 (Standard Edition)
MS SQL Server 2005 SP3(Standard Edition)
WSUS Ver 3.0 SP2
**************************************
WSUS上から承認したセキュリティパッチが全て適用されているか(該当しないか)どうかを
迅速に調べる方法をご教授願います。(SQLコマンドでもいいです。)
【現在行っているやり方】
・MBSAをコマンドラインからネットワーク越しに実行します。
ただ、さまざまな理由で(ファイヤーウォール等)で診断できないサーバ
が多々でてきます。
診断できないサーバに対しては、WSUS上から
個々にサーバを選択し、詳細レポートを出力しています。
大抵は、以下の様な結果になります。
****************************************************
レポートの種類:詳細レポート
レポートオプション:任意のクラス、任意の製品、すべて
0件の更新プログラムのインストールに失敗しました
40件の更新プログラムがインストールされていません
3776件の更新プログラムがインストール済みか、または該当しません
0件の更新プログラムの状態が不明です。
****************************************************
この40件の詳細を見ると、WSUS上で承認していない物(クラスで言う「更新」
だったりします。
つまり、WSUS上で承認していないので、正常に適応されてる訳ですが、
詳細レポートを個々に生成して判断すると、台数がかなりあるため
かなり痺れます。
以上、宜しくお願いします。
