Як зробити WSUS менш інвазивним для наших користувачів?


13

У нас WSUS висуває оновлення на робочі станції нашого користувача, і все відбувається досить добре з одним дратівливим застереженням: мабуть, виникає проблема з появою спливаючого вікна перед деякими користувачами, які повідомляють їм, що їх машина буде перезавантажена через 15 хвилин, і про них нічого сказати:

alt текст

Це може бути тому, що вони не виходили попередньої ночі. Тим не менш, це трохи забагато і є дуже контрпродуктивним для наших користувачів.

Ось трохи про наше оточення: Наші користувачі працюють Windows XP Proта є частиною програми Active Directory Domain. WSUS застосовується через Group Policy. Ось знімок групової групи, який виконує правила WSUS:

alt текст

Ось як я хочу, щоб WSUS працював (в ідеалі - я візьму все, що може мене наблизити):

Я хочу, щоб оновлення автоматично завантажувались та встановлювалися щовечора. Якщо користувач не ввійшов у систему, я хотів би перезавантажити машину. Якщо користувач увійшов у систему, я хотів би, щоб його машина не перезавантажувалась, а замість цього зачекала до наступного «періоду встановлення», де він може виконати будь-які інші необхідні установки та перезавантажити потім (за умови, що обліковий запис користувача ще не входить у систему). Якщо користувач повинен запропонувати перезавантажити, це повинно відбуватися лише один раз на день (якщо це можливо), але щоразу, коли буде запропоновано, у них повинен бути спосіб відкласти перезавантаження .

Я не хочу, щоб користувачі змушували перезавантажувати комп’ютер кожного разу, коли комп'ютер вважає, що це має відбутися (якщо тільки це не після встановлення оновлення, і користувачі не зареєстровані). Це не здається продуктивним, щоб змусити перезапуск системи посеред робочого дня людини. Чи є щось, що я можу зробити з груповою групою, яка допомогла б зробити WSUS менш нав'язливим? Навіть якби це дало користувачеві можливість перезапустити пізніше - це було б краще, ніж те, що відбувається зараз.

редагувати

Мета полягає в тому, щоб мати можливість автоматично завантажувати та встановлювати оновлення щовечора та перезавантажувати машину, лише якщо немає користувачів, які ввійшли в систему, коли машина хоче перезавантажитись. Якщо Windows має домагатися користувача щодо перезавантаження, це абсолютно добре - до тих пір, поки у них є можливість відкласти це перезавантаження.

редагувати

Виявляється, у деяких оновленнях встановлені граничні терміни (SP3, розширення на стороні клієнта тощо), і після публікації, знайденої нижче, було прояснено деяке світло:

http://forums.techarena.in/server-update-service/255722.htm

Відповіді:


7

Я думаю, що найбільш працездатним і найменш настирливим рішенням є зміна налаштування автоматичного оновлення на « Налаштувати» 3 - Auto download and notify for install. Це не перешкодить користувачеві, а параметр Install updates and Shut Downбуде автоматично обраний у меню вимкнення.

Періодично запускайте звіт про комп’ютери, які потребують оновлень, і махайте великою палицею людям, які не робили їх оновлення.


Я вважав це, однак мета полягала в тому, щоб машини могли самостійно встановлювати оновлення (хоча ми не хочемо, щоб користувачі вимикалися, машини повинні залишатися на роботі).
Cypher

Боюся, я не думаю, що це стає набагато краще, ніж це. Ми грали з безліччю МНОГО комбінацій цих налаштувань, і врешті-решт вирішили, що менша кількість зла, здавалося, зробити це саме так.
Бен Пілбров

2
Чи дійсно потрібно щодня застосовувати оновлення? Я обговорив mgmt у політиці, яку я закликав "виходити з середи" та заплановував оновлення на цю ніч, після декількох тижнів прогулянки великою палицею по середах, на котрі всі потрапили. Я не думаю, що WSUS дає тобі інший варіант.
jhayes

1
Ми кажемо всім в кінці робочого дня вимкнути свій комп’ютер (ми все зелені і все це), тому це Shut down and install updatesпрекрасно працює для нас. Коли не потрібно застосовувати патчі, це просто говорить Shut Downяк звичайне.
Бен Пілбров

@jhayes: Це насправді не потрібно робити щодня - нам просто потрібно наздогнати на даний момент, оскільки виправлення не було зроблено приблизно за півтора року. Я майже впав зі свого крісла, коли побачив це, тож угода "щодня" не є вимогою. Я бачу, як ми можемо змусити перезавантажитись у неділю. Це може спрацювати.
Cypher

3

Ви можете змінити "Налаштувати автоматичні оновлення" на параметр "3 - Автоматичне завантаження та повідомлення про встановлення" - ви можете ввімкнути та встановити обмеження часу для "Затримка перезавантаження для запланованих установок"

Ви також можете спробувати "Немає автоматичного перезавантаження з авторизованими користувачами для встановлених встановлених автоматичних оновлень", встановлених на Увімкнено.


За замовчуванням налаштування "затримка перезавантаження" становить 15 хвилин. Максимальне значення - 30 хвилин, але воно все ж змушує машину відкривати діалогове вікно, яке не є тим, чого ми хочемо (якщо тільки вони не зможуть вибрати "перезапустити пізніше"). Чи не буде ваша друга пропозиція насильно перезавантажити машину після оновлення, навіть якщо користувач увійшов у систему? Або я помиляюся?
Сайфер

2

Це було нашою найбільшою перешкодою для розгортання WSUS. Попередній виконавець проігнорував це, і ми змусили вчителів перезапуститись посеред класу. Вони не були задоволені ...

Налаштування, які у вас є, повинні робити це вже для вас. У мене ті ж налаштування:

No auto-restart with logged on users for scheduled 
automatic updates installations: Enabled  

Re-prompt for restart with scheduled installations: Enabled  

Wait the following period before 
prompting again with a scheduled 
restart (minutes):  300 

Установка "Без автоматичного перезавантаження" повинна зробити цю роботу так, як вам потрібно. З довідки WSUS: "Вказує, що для завершення запланованої установки Автоматичні оновлення зачекатимуть перезавантаження комп'ютера будь-яким користувачем, який увійшов у систему, замість того, щоб комп'ютер автоматично перезапустився.

Якщо для статусу встановлено параметр "Увімкнено", автоматичні оновлення не перезавантажать комп'ютер автоматично під час планової установки, якщо користувач увійде в комп'ютер. Натомість автоматичні оновлення сповістять користувача про перезавантаження комп'ютера. "

Ми не мали жодних скарг з моменту впровадження цього. Я перевірив декількох наших «прощаючих» користувачів перед тим, як розгорнутись до всієї школи. Я не впевнений, що хтось навіть помітив, що оновлення відбуваються.

Ще одна установка, яку я використовую, на мою думку, допомагає нашим користувачам ноутбуків:

Reschedule Automatic Updates scheduled installations: Enabled  
Wait after system 
startup (minutes):  60 

Це дозволяє їм фактично включати свої комп’ютери та входити в систему, перш ніж починати відбуватись фонові оновлення. Я не хотів, щоб установки сповільнювали процес запуску / входу, якщо вчитель увімкнув їх комп’ютер безпосередньо перед уроком.


Ось чому я так збентежений і прошу тут. У минулому я широко використовував WSUS і не передбачав, що користувачі не зможуть відкласти перезавантаження.
Cypher

0

Я б змінив наступні налаштування політики. Перше, оскільки деякі оновлення не потребують перезавантаження машини, і вони можуть завантажувати та встановлювати захист машини перед наступною перезавантаженням. По-друге, тому що (якщо припустити, що ви використовуєте більшість користувачів як стандартні користувачі, як це було б рекомендовано) відсутність показаних їм повідомлень може викликати примусові перезавантаження. Користувачам, які не входять до адміністратора, не надходило б сповіщень про оновлення будь-якого типу, але їм потрібно буде слідувати запитуваним перезавантаженням повідомлення, яке їм заборонено бачити.

Allow Automatic Updates immediate installation - change to Enable
Allow non-administrators to receive update notifications - change to Enable
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.