Найкращий спосіб повного оновлення нової встановленої Windows?

Мені цікаво, який найкращий спосіб автоматичного оновлення нової установки Windows (Windows 7)?

Коли я вручну оновлюю нову інсталяцію Windows 7 SP1, я отримую близько 45 оновлень. Встановлення цих проблем не є проблемою, але після їх встановлення з’являються нові оновлення. Один встановлює їх, а потім знову: нові оновлення тощо. Все разом це займає багато часу - і вам доведеться повертатися кожні кілька хвилин, щоб перевірити наявність нових оновлень та встановити їх.

Отже, як це робиться в бізнесі / як це автоматизувати? Чи WSUS - це хороший спосіб для цього чи він кешує лише оновлення на місцях?

Чи можна за допомогою WSUS негайно встановити інсталяцію оновлень, перезавантажити та встановити більше оновлень автоматично?

WSUS не допоможе мені, якщо оновлення встановлюються лише при відключенні системи, тому що для цього знову потрібна взаємодія користувача (вимкнення системи, чекайте перезавантаження, знову вимкнення ...).

Дякуємо за будь-яку підказку!

Виконайте наведені нижче інструкції на свій страх і ризик . Для автоматизації оновлення Windows ці інструкції можуть працювати або не працювати для вашої системи, однак, як видається, вони працюють в тій чи іншій мірі для Windows 7, оскільки ці інструкції були протестовані в Windows 7.

ПОВИНЕН ПРОЧИТАТИ: 1. Якщо крок нижче не працює, перевірте, що ви, швидше за все, є частиною домену, і ваша політика безпеки може не дозволяти виконувати кроки нижче! 2. Підказки UAC також були відключені протягом тривалості оновлень Windows, тому пакетні файли можуть працювати без перебоїв; будьте обережні, щоб відновити це до замовчування, коли закінчите

Застереження, що цей крок зробить ваш комп'ютер менш захищеним, негайно видаліть його після того, як комп'ютер буде повністю оновлений. Установіть нагадування на 24 години пізніше, якщо потрібно :

1. Спочатку вам доведеться переконатися, що ваш комп'ютер автоматично входить в систему користувача. Це можна зробити, натиснувши меню "Пуск", введіть "netplwiz", натисніть клавішу Enter або відкрийте майстра, на вкладці користувачів виберіть своє ім'я користувача та зніміть прапорець "вимагати пароль", введіть свій пароль, закрийте це вікно.

2. Створіть 3 пакетні файли для запуску автоматизованого процесу. (Відкрийте блокнот, вставте кожен код в окремий блокнот і виконайте збереження у вигляді відповідного_файлу_файлу.bat)

Один. Збережіть як: any_name.bat, а потім скопіюйте цей пакетний файл у вашу папку запуску для користувача, який зробив автоматичний вхід. (Натисніть кнопку Пуск> Усі програми> Запуск)

start "" c:\autoupdate1.bat
exit    

Два. Збережіть як: autoupdate1.bat, потім скопіюйте це на диск C: \

wuauclt /detectnow
wuauclt /updatenow
reg query "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\RebootRequired" > nul && shutdown -r -t 0
start "" c:\autoupdate2.bat
exit

Три. Збережіть як: autoupdate2.bat, потім скопіюйте це на диск C: \

ping 127.0.0.1 -n 61 > nul
start "" c:\autoupdate1.bat
exit

Перезапустіть або відкрийте пакетний файл у папці запуску і дивіться, як починається магія!

3. Після повного оновлення просто видаліть пакетні файли з папки запуску & c: \ drive

Ще раз дотримуйтесь цих інструкцій на свій страх і ризик, оскільки це може створити нескінченний цикл, якщо ви не знаєте, як зупинити цей процес, видаливши його з папки запуску або зайшовши у вікна в безпечному режимі, щоб видалити пакетні файли.

Підсумкові зауваження: Якщо у вас виникли проблеми із запуском пакетних файлів, можливо, вам доведеться шукати, як відключити підказки UAC для вашої версії Windows

Якщо ви починаєте з установки з чистого металу, ви можете вставити оновлення на свій інсталяційний диск, щоб у ньому вже були оновлення (це залежить від того, скільки встановлень ви робите, щоб зробити їх вартим).

WSUS не перезавантажить комп'ютер для вас. Він лише відслідковує ваші оновлення та буде виконувати функції репо за оновленнями, так що замість того, щоб оновлювати 300+ мег оновлень з вашого інтернет-з'єднання, вони надходитимуть з локальної мережі. Він також може контролювати, які системи отримують оновлення (я хочу оновити IE для всіх комп'ютерів в HR, але обмежувати його з маркетингу ...) та надавати звіти про те, якими оновленнями володіють ваші системи в мережі. Механізм оновлення є достатнім для надання відгуку про те, що відбувається, але це недолік оновлень Windows. Це також не завадить постійному циклу перезавантаження "Ні, чекайте, ви не ...". За допомогою групової політики ви можете оновлювати систему автоматично за допомогою оновлень Windows автоматично за розкладом, як і звичайні Windows, які можна налаштувати робити індивідуально, якщо ви цього не зробите '

Інший метод полягає у використанні служб розгортання Windows (якщо у вас є, скажімо, лабораторія систем для оновлення.) Ви берете одну з систем, повністю оновлюєте та конфігуруєте її, після цього систематизуєте її та завантажуєте її на сервер WDS. Потім завантажте наступні системи та встановіть повне зображення, повністю оновлене. Ви вкладаєте багато часу в першу систему, але економите час, коли у вас є 30 систем для встановлення прямо з сервера WDS. Навіть якщо ви не створите та не розгорнули сценарій автоматичного розгортання, щоб закінчити стан після перегляду системи, ви заощадите багато часу, не потрібно робити пакети послуг, MS Office, встановлене програмне забезпечення тощо, плюс ви можете повторно розгорнути розгортання зображення, коли система накручується.

Інакше вам доведеться робити оновлення неодноразово вручну, що, як ви виявили, потребує зовсім небагато часу. Але принаймні ви знаєте, що це було зроблено без питань і помилок.

Я настійно рекомендую WSUS Offline Update. Ви можете використовувати його для створення USB-накопичувача або DVD-диска, який ви зможете використати для автоматичного встановлення всіх критичних оновлень для кожної підтримуваної в даний час версії Windows або Office.

Він автоматично перезапуститься і продовжить процес оновлення, тому вам просто потрібен час, але ви можете дозволити йому працювати без нагляду.

Підприємства роблять дві речі:

• По-перше, є внутрішній WSUS, який робить оновлення швидшими.
• По-друге, вони не встановлюють свіжі вікна.

У них є зображення з основними драйверами тощо, які вони підтримують і регулярно оновлюють. Наприклад, у нас є машина з Windows і драйвери, які просто оновлюються і не використовуються, і кожні 3-6 місяців ми використовуємо її як базу для нового зображення. Плюс після кожного пакета обслуговування.

Нова машина отримує зображення та всі оновлення відтоді. Не так багато.

Однією з проблем, з якою ви стикаєтеся, є те, що неможливо встановити всі оновлення за один раз, оскільки деякі залежать від інших, і вони можуть не застосовуватися, поки машина не перезавантажиться. Ось чому вам доведеться пройти оновлення, перезавантажити, оновити, перезавантажити тощо. Використання WSUS не має жодних значень, оскільки це лише точка розподілу для оновлень і не впливає безпосередньо на те, як застосовуються ці оновлення, крім того, чи ні вони затверджені.

Існують налаштування для оновлення Windows при необхідності встановлення та перезавантаження, хоча, на мою думку, це не рекомендується, оскільки це, як відомо, є клопітким. Перегляньте політику GPO або локальну політику щодо відповідних налаштувань.

Я з великим успіхом використовую безкоштовну версію WuInstall, а також сценарій запуску, призначений GPO.

Один із способів (є й інші) для швидкого оновлення встановленої системи Windows з WSUS

1. Попередньо створіть нові облікові записи машини на AD та групу, щоб містити ці нові машини та групову групу, призначену цій групі.
2. "Вкажіть місце обслуговування служби оновлення Інтранету Майкрософт" на цьому GPO.
3. Створіть нову групу в WSUS, щоб містити нові машини (названі підстановки, можливо?).

Затвердження необхідних оновлень

6. Почніть із затвердження останнього пакета оновлень для цієї групи.
7. Додайте одну з нових машин до домену за допомогою імені акаунта, створеного на кроці 1.
8. Після перезавантаження відкрийте Windows Update та шукайте нові оновлення. Виберіть пакет оновлення, затверджений на кроці 1 для встановлення.
9. Після установки знову знайдіть нові оновлення, але ще не встановлюйте.
10. Тепер у вас буде список необхідних оновлень для цієї машини на WSUS. Почніть із затвердження та встановлення всіх необхідних не замінених оновлень. Пізніше затверджуйте замінені, якщо потрібно.

На цьому етапі у вас будуть затверджені всі необхідні оновлення для нових машин.

Настав час автоматизації установки та перезавантаження.

1. Завантажте wuinstall.exe в мережеве розташування, доступне для нових машин.

2. Призначте цей сценарій запуску за допомогою створення GPO на кроці 1.

   set path_to_wuinstall=\\server\path\wuinstall.exe
   set path_to_log=\\server\path\WU-%computername%.txt        
   
   %path_to_wuinstall /install >> %path_to_log%
   
   if %errorlevel% EQU 10 goto reboot
   if %errorlevel% EQU 2 goto done
   
   goto end
   
   :reboot
   shutdown -r
   goto end
   
   :done
   echo Updating completed. >> %path_to_log%
   
   :end
   

3. Додайте більше машин до домену, як у кроці 7.

4. Як сказано в Бразилії: Agora é só correr pro abraço. (Щось на кшталт "спинка сидіти і розслабитися, спостерігаючи за оновленням машин").

Наскільки мені відомо, має бути рівень взаємодії з користувачем. Ви можете встановити комп'ютер для автоматичного встановлення оновлень, але він все одно запропонує вам перезавантажити комп'ютер. Я не вірю, що Wsus має можливість віддаленого перезавантаження для вас.

Мені було б цікаво дізнатися, чи є у когось рішення на це, могло б зекономити мені багато часу!

WSUS не може примушувати оновлення, але ви можете скористатися груповою політикою, щоб виконати щось із цього:

http://technet.microsoft.com/en-us/library/cc720539(WS.10).aspx

Можливо, ви також можете знайти пов'язані записи в реєстрі і просто зробити це вручну за потребою. Або встановіть це на локальній машинній політиці.

Я усвідомлюю, що я трохи спізнююся, але тут було пару випадків, які не були внесені до списку. Налаштування групи WSUS з усіма оновленнями з минулим терміном та встановленням GPO для автоматичних встановлень та оновлень працює дуже добре.

Існують також сценарії автоматичного оновлення для використання з MDT / WDS, які позбавляють від необхідності прокладки або обробки зображень (ціною розгортання кожного оновлення до системи зображень). Це маршрут, який використовує моя компанія. Це дозволяє уникнути вимог до часу збереження зображень ціною додаткових 30 - 45 хвилин на розгортання.

Я використовував WSUS для отримання списку оновлень в одній папці, а потім використовував Batchpatch для створення декількох пакетів встановлення ВСІХ БЕЗ будь-якого втручання. Встановіть його і забудьте його, і коли воно переграє, перезавантажте. НІКОЛИ .. НЕ БІЛЬШЕ SVCHOST вивішування процесора на 100%, тому встановлення займає вічність!