Bagaimana saya bisa membuat WSUS kurang invasif untuk pengguna kami?

13

Kami memiliki WSUS mendorong pembaruan ke workstation pengguna kami, dan semuanya berjalan relatif baik dengan satu peringatan yang menjengkelkan: tampaknya ada masalah dengan munculan yang ditampilkan di depan beberapa pengguna yang memberi tahu mereka bahwa mesin mereka akan di-boot ulang pada 15 menit, dan mereka tidak mengatakan apa pun tentang itu:

teks alternatif

Ini mungkin karena mereka tidak keluar malam sebelumnya. Namun demikian, ini agak terlalu banyak dan sangat kontraproduktif untuk pengguna kami.

Berikut ini sedikit tentang lingkungan kami: Pengguna kami berjalan Windows XP Prodan merupakan bagian dari Active Directory Domain. WSUS sedang diterapkan melalui Group Policy. Ini adalah snapshot dari GPO yang menegakkan aturan WSUS:

teks alternatif

Inilah cara saya ingin WSUS bekerja (idealnya - saya akan mengambil apa pun yang bisa membuat saya dekat):

Saya ingin pembaruan secara otomatis mengunduh dan menginstal setiap malam. Jika pengguna tidak masuk, saya ingin mesin reboot. Jika seorang pengguna login, saya ingin mesin mereka tidak melakukan reboot, tetapi sebagai gantinya tunggu sampai "periode instalasi" berikutnya di mana ia dapat melakukan instalasi yang diperlukan dan reboot kemudian (asalkan akun pengguna belum masuk). Jika seorang pengguna diminta untuk reboot, itu hanya akan terjadi sekali sehari (jika mungkin), tetapi setiap kali mereka diminta, mereka harus memiliki cara untuk menunda reboot .

Saya tidak ingin pengguna dipaksa untuk me-restart komputer mereka setiap kali komputer berpikir itu harus terjadi (kecuali setelah instalasi pembaruan dan tidak ada pengguna yang masuk). Tampaknya tidak produktif untuk memaksa sistem restart di tengah-tengah hari kerja seseorang. Apakah ada sesuatu yang bisa saya lakukan dengan GPO yang akan membantu membuat WSUS kurang mengganggu? Bahkan jika itu memberi pengguna pilihan untuk Mulai Ulang Nanti - itu akan lebih baik daripada apa yang terjadi sekarang.

sunting

Tujuannya adalah untuk dapat mengunduh dan menginstal pembaruan secara otomatis setiap malam, dan me-reboot mesin hanya jika tidak ada pengguna yang logon saat mesin ingin reboot. Jika Windows harus mengomel pengguna tentang me-reboot, ini baik-baik saja - asalkan mereka memiliki opsi untuk menunda reboot itu.

sunting

Ternyata, kami memiliki beberapa tenggat waktu yang ditetapkan pada beberapa pembaruan (SP3, Ekstensi Sisi-Klien, dll.), Dan dengan pos yang ditemukan di bawah ini, ada sedikit perhatian pada situasi ini:

http://forums.techarena.in/server-update-service/255722.htm

windows-server-2008 active-directory group-policy wsus Nol
sumber

Jawaban:

7

Saya pikir solusi yang paling bisa diterapkan dan paling mengganggu adalah untuk mengubah Konfigurasi otomatis memperbarui pengaturan untuk 3 - Auto download and notify for install. Itu tidak akan mengganggu pengguna, dan opsi untuk Install updates and Shut Downakan dipilih secara otomatis pada menu shutdown.

Secara berkala jalankan laporan komputer yang membutuhkan pembaruan dan lambaikan tongkat pada orang yang belum melakukan pembaruan.

Ben Pilbrow
sumber
Saya telah mempertimbangkan hal ini, namun tujuannya adalah membuat mesin menginstal pembaruan sendiri (meskipun kami tidak ingin pengguna dimatikan, mesin harus tetap menyala).
Cypher
Saya rasa saya tidak berpikir ini menjadi lebih baik dari ini. Kami bermain dengan banyak kombinasi BANYAK pengaturan ini, dan akhirnya memutuskan yang lebih rendah dari semua kejahatan tampaknya melakukannya dengan cara ini.
Ben Pilbrow
2
Apakah Anda benar-benar perlu menerapkan pembaruan setiap hari? Saya berbicara tentang kebijakan yang saya sebut 'log off hari Rabu' dan menjadwalkan pembaruan untuk malam itu, setelah beberapa minggu berjalan-jalan dengan tongkat besar pada hari Rabu semua orang tahu. Saya tidak berpikir WSUS memberi Anda opsi lain.
jhayes
1
Kami memberi tahu semua orang untuk mematikan komputer mereka pada akhir hari (kami bersikap ramah lingkungan dan semua itu), jadi semuanya Shut down and install updatesbekerja dengan baik untuk kami. Ketika tidak ada tambalan untuk diterapkan, itu hanya mengatakan Shut Downseperti biasa.
Ben Pilbrow
@jhayes: Itu tidak benar-benar perlu dilakukan setiap hari - kita hanya perlu mengejar ketinggalan saat ini karena penambalan belum dilakukan dalam waktu sekitar satu setengah tahun. Saya hampir jatuh dari kursi ketika melihat itu, jadi transaksi "setiap hari" bukanlah keharusan. Saya bisa melihat kami mungkin memaksa reboot pada hari Minggu. Itu mungkin berhasil.
Cypher
3

Anda dapat mengubah "Konfigurasi Pembaruan Otomatis" ke opsi "3 - Unduh otomatis dan beri tahu untuk menginstal" - Anda dapat mengaktifkan dan menetapkan batas waktu untuk "Menunda Restart untuk instalasi terjadwal"

Anda juga dapat mencoba "Tidak ada restart otomatis dengan pengguna yang masuk untuk instalasi pembaruan otomatis terjadwal" diatur ke Diaktifkan dengan "Re-prompt untuk memulai kembali dengan instalasi terjadwal"

Marshalus
sumber
Pengaturan "tunda mulai ulang" secara default menjadi 15 menit. Nilai maksimum adalah 30 menit, namun - masih memaksa mesin untuk memunculkan dialog itu, yang bukan yang kita inginkan (kecuali mereka dapat memilih "restart nanti"). Tidakkah saran kedua Anda secara paksa me-reboot mesin setelah pembaruan meskipun pengguna telah logon? Atau saya salah?
Cypher
2

Ini adalah kendala terbesar kami untuk menyebarkan WSUS. Pelaksana sebelumnya mengabaikan ini, dan kami memiliki guru yang terpaksa memulai kembali di tengah kelas. Mereka tidak senang ...

Pengaturan yang Anda miliki harus sudah melakukan ini untuk Anda. Saya memiliki pengaturan yang sama:

No auto-restart with logged on users for scheduled 
automatic updates installations: Enabled  

Re-prompt for restart with scheduled installations: Enabled  

Wait the following period before 
prompting again with a scheduled 
restart (minutes):  300

Pengaturan "No restart otomatis" seharusnya membuat ini berfungsi seperti yang Anda inginkan. Dari bantuan WSUS: "Menentukan bahwa untuk menyelesaikan instalasi terjadwal, Pembaruan Otomatis akan menunggu komputer di-restart oleh pengguna yang masuk, alih-alih menyebabkan komputer restart secara otomatis.

Jika status diatur ke Diaktifkan, Pembaruan Otomatis tidak akan memulai ulang komputer secara otomatis selama instalasi yang dijadwalkan jika pengguna masuk ke komputer. Sebagai gantinya, Pembaruan Otomatis akan memberi tahu pengguna untuk me-restart komputer. "

Kami belum memiliki keluhan sejak menerapkan ini. Saya menguji beberapa pengguna kami yang lebih "pemaaf" sebelum menyebar ke seluruh sekolah. Saya tidak yakin ada orang yang memperhatikan bahwa pembaruan sedang terjadi.

Pengaturan lain yang saya gunakan yang menurut saya membantu pengguna laptop kami adalah: 

Reschedule Automatic Updates scheduled installations: Enabled  
Wait after system 
startup (minutes):  60

Hal ini memungkinkan mereka untuk benar-benar menyalakan komputer mereka dan login sebelum instalasi pembaruan latar belakang mulai terjadi. Saya tidak ingin instalasi memperlambat proses startup / login jika seorang guru menyalakan komputer mereka sebelum kelas.

minamhere
sumber
Inilah sebabnya saya sangat bingung dan bertanya di sini. Saya telah menggunakan WSUS secara luas di masa lalu dan tidak mengantisipasi pengguna tidak dapat menunda reboot.
Cypher
0

Saya akan mengubah pengaturan kebijakan berikut. Yang pertama karena beberapa pembaruan tidak memerlukan restart mesin dan ini dapat mengunduh dan menginstal melindungi mesin sebelum reboot berikutnya. Yang kedua, karena (dengan anggapan Anda menjalankan sebagian besar pengguna sebagai pengguna standar seperti yang disarankan), kurangnya pesan yang ditampilkan kepada mereka mungkin menyebabkan pemaksaan reboot. Pengguna non admin tidak akan diberi notifikasi pembaruan dalam bentuk apa pun, tetapi mereka harus mengikuti reboot yang diminta dari pesan yang mereka blokir agar tidak melihatnya.

Allow Automatic Updates immediate installation - change to Enable
Allow non-administrators to receive update notifications - change to Enable
edusysadmin
sumber