Як зробити WSUS менш інвазивним для наших користувачів?

У нас WSUS висуває оновлення на робочі станції нашого користувача, і все відбувається досить добре з одним дратівливим застереженням: мабуть, виникає проблема з появою спливаючого вікна перед деякими користувачами, які повідомляють їм, що їх машина буде перезавантажена через 15 хвилин, і про них нічого сказати:

Це може бути тому, що вони не виходили попередньої ночі. Тим не менш, це трохи забагато і є дуже контрпродуктивним для наших користувачів.

Ось трохи про наше оточення: Наші користувачі працюють Windows XP Proта є частиною програми Active Directory Domain. WSUS застосовується через Group Policy. Ось знімок групової групи, який виконує правила WSUS:

Ось як я хочу, щоб WSUS працював (в ідеалі - я візьму все, що може мене наблизити):

Я хочу, щоб оновлення автоматично завантажувались та встановлювалися щовечора. Якщо користувач не ввійшов у систему, я хотів би перезавантажити машину. Якщо користувач увійшов у систему, я хотів би, щоб його машина не перезавантажувалась, а замість цього зачекала до наступного «періоду встановлення», де він може виконати будь-які інші необхідні установки та перезавантажити потім (за умови, що обліковий запис користувача ще не входить у систему). Якщо користувач повинен запропонувати перезавантажити, це повинно відбуватися лише один раз на день (якщо це можливо), але щоразу, коли буде запропоновано, у них повинен бути спосіб відкласти перезавантаження .

Я не хочу, щоб користувачі змушували перезавантажувати комп’ютер кожного разу, коли комп'ютер вважає, що це має відбутися (якщо тільки це не після встановлення оновлення, і користувачі не зареєстровані). Це не здається продуктивним, щоб змусити перезапуск системи посеред робочого дня людини. Чи є щось, що я можу зробити з груповою групою, яка допомогла б зробити WSUS менш нав'язливим? Навіть якби це дало користувачеві можливість перезапустити пізніше - це було б краще, ніж те, що відбувається зараз.

редагувати

Мета полягає в тому, щоб мати можливість автоматично завантажувати та встановлювати оновлення щовечора та перезавантажувати машину, лише якщо немає користувачів, які ввійшли в систему, коли машина хоче перезавантажитись. Якщо Windows має домагатися користувача щодо перезавантаження, це абсолютно добре - до тих пір, поки у них є можливість відкласти це перезавантаження.

редагувати

Виявляється, у деяких оновленнях встановлені граничні терміни (SP3, розширення на стороні клієнта тощо), і після публікації, знайденої нижче, було прояснено деяке світло:

http://forums.techarena.in/server-update-service/255722.htm

Я думаю, що найбільш працездатним і найменш настирливим рішенням є зміна налаштування автоматичного оновлення на « Налаштувати» 3 - Auto download and notify for install. Це не перешкодить користувачеві, а параметр Install updates and Shut Downбуде автоматично обраний у меню вимкнення.

Періодично запускайте звіт про комп’ютери, які потребують оновлень, і махайте великою палицею людям, які не робили їх оновлення.

Ви можете змінити "Налаштувати автоматичні оновлення" на параметр "3 - Автоматичне завантаження та повідомлення про встановлення" - ви можете ввімкнути та встановити обмеження часу для "Затримка перезавантаження для запланованих установок"

Ви також можете спробувати "Немає автоматичного перезавантаження з авторизованими користувачами для встановлених встановлених автоматичних оновлень", встановлених на Увімкнено.

Це було нашою найбільшою перешкодою для розгортання WSUS. Попередній виконавець проігнорував це, і ми змусили вчителів перезапуститись посеред класу. Вони не були задоволені ...

Налаштування, які у вас є, повинні робити це вже для вас. У мене ті ж налаштування:

No auto-restart with logged on users for scheduled 
automatic updates installations: Enabled  

Re-prompt for restart with scheduled installations: Enabled  

Wait the following period before 
prompting again with a scheduled 
restart (minutes):  300 

Установка "Без автоматичного перезавантаження" повинна зробити цю роботу так, як вам потрібно. З довідки WSUS: "Вказує, що для завершення запланованої установки Автоматичні оновлення зачекатимуть перезавантаження комп'ютера будь-яким користувачем, який увійшов у систему, замість того, щоб комп'ютер автоматично перезапустився.

Якщо для статусу встановлено параметр "Увімкнено", автоматичні оновлення не перезавантажать комп'ютер автоматично під час планової установки, якщо користувач увійде в комп'ютер. Натомість автоматичні оновлення сповістять користувача про перезавантаження комп'ютера. "

Ми не мали жодних скарг з моменту впровадження цього. Я перевірив декількох наших «прощаючих» користувачів перед тим, як розгорнутись до всієї школи. Я не впевнений, що хтось навіть помітив, що оновлення відбуваються.

Ще одна установка, яку я використовую, на мою думку, допомагає нашим користувачам ноутбуків:

Reschedule Automatic Updates scheduled installations: Enabled  
Wait after system 
startup (minutes):  60 

Це дозволяє їм фактично включати свої комп’ютери та входити в систему, перш ніж починати відбуватись фонові оновлення. Я не хотів, щоб установки сповільнювали процес запуску / входу, якщо вчитель увімкнув їх комп’ютер безпосередньо перед уроком.

Я б змінив наступні налаштування політики. Перше, оскільки деякі оновлення не потребують перезавантаження машини, і вони можуть завантажувати та встановлювати захист машини перед наступною перезавантаженням. По-друге, тому що (якщо припустити, що ви використовуєте більшість користувачів як стандартні користувачі, як це було б рекомендовано) відсутність показаних їм повідомлень може викликати примусові перезавантаження. Користувачам, які не входять до адміністратора, не надходило б сповіщень про оновлення будь-якого типу, але їм потрібно буде слідувати запитуваним перезавантаженням повідомлення, яке їм заборонено бачити.

Allow Automatic Updates immediate installation - change to Enable
Allow non-administrators to receive update notifications - change to Enable