Bagaimana saya bisa membuat WSUS kurang invasif untuk pengguna kami?

Kami memiliki WSUS mendorong pembaruan ke workstation pengguna kami, dan semuanya berjalan relatif baik dengan satu peringatan yang menjengkelkan: tampaknya ada masalah dengan munculan yang ditampilkan di depan beberapa pengguna yang memberi tahu mereka bahwa mesin mereka akan di-boot ulang pada 15 menit, dan mereka tidak mengatakan apa pun tentang itu:

Ini mungkin karena mereka tidak keluar malam sebelumnya. Namun demikian, ini agak terlalu banyak dan sangat kontraproduktif untuk pengguna kami.

Berikut ini sedikit tentang lingkungan kami: Pengguna kami berjalan Windows XP Prodan merupakan bagian dari Active Directory Domain. WSUS sedang diterapkan melalui Group Policy. Ini adalah snapshot dari GPO yang menegakkan aturan WSUS:

Inilah cara saya ingin WSUS bekerja (idealnya - saya akan mengambil apa pun yang bisa membuat saya dekat):

Saya ingin pembaruan secara otomatis mengunduh dan menginstal setiap malam. Jika pengguna tidak masuk, saya ingin mesin reboot. Jika seorang pengguna login, saya ingin mesin mereka tidak melakukan reboot, tetapi sebagai gantinya tunggu sampai "periode instalasi" berikutnya di mana ia dapat melakukan instalasi yang diperlukan dan reboot kemudian (asalkan akun pengguna belum masuk). Jika seorang pengguna diminta untuk reboot, itu hanya akan terjadi sekali sehari (jika mungkin), tetapi setiap kali mereka diminta, mereka harus memiliki cara untuk menunda reboot .

Saya tidak ingin pengguna dipaksa untuk me-restart komputer mereka setiap kali komputer berpikir itu harus terjadi (kecuali setelah instalasi pembaruan dan tidak ada pengguna yang masuk). Tampaknya tidak produktif untuk memaksa sistem restart di tengah-tengah hari kerja seseorang. Apakah ada sesuatu yang bisa saya lakukan dengan GPO yang akan membantu membuat WSUS kurang mengganggu? Bahkan jika itu memberi pengguna pilihan untuk Mulai Ulang Nanti - itu akan lebih baik daripada apa yang terjadi sekarang.

sunting

Tujuannya adalah untuk dapat mengunduh dan menginstal pembaruan secara otomatis setiap malam, dan me-reboot mesin hanya jika tidak ada pengguna yang logon saat mesin ingin reboot. Jika Windows harus mengomel pengguna tentang me-reboot, ini baik-baik saja - asalkan mereka memiliki opsi untuk menunda reboot itu.

sunting

Ternyata, kami memiliki beberapa tenggat waktu yang ditetapkan pada beberapa pembaruan (SP3, Ekstensi Sisi-Klien, dll.), Dan dengan pos yang ditemukan di bawah ini, ada sedikit perhatian pada situasi ini:

http://forums.techarena.in/server-update-service/255722.htm

Saya pikir solusi yang paling bisa diterapkan dan paling mengganggu adalah untuk mengubah Konfigurasi otomatis memperbarui pengaturan untuk 3 - Auto download and notify for install. Itu tidak akan mengganggu pengguna, dan opsi untuk Install updates and Shut Downakan dipilih secara otomatis pada menu shutdown.

Secara berkala jalankan laporan komputer yang membutuhkan pembaruan dan lambaikan tongkat pada orang yang belum melakukan pembaruan.

Anda dapat mengubah "Konfigurasi Pembaruan Otomatis" ke opsi "3 - Unduh otomatis dan beri tahu untuk menginstal" - Anda dapat mengaktifkan dan menetapkan batas waktu untuk "Menunda Restart untuk instalasi terjadwal"

Anda juga dapat mencoba "Tidak ada restart otomatis dengan pengguna yang masuk untuk instalasi pembaruan otomatis terjadwal" diatur ke Diaktifkan dengan "Re-prompt untuk memulai kembali dengan instalasi terjadwal"

Ini adalah kendala terbesar kami untuk menyebarkan WSUS. Pelaksana sebelumnya mengabaikan ini, dan kami memiliki guru yang terpaksa memulai kembali di tengah kelas. Mereka tidak senang ...

Pengaturan yang Anda miliki harus sudah melakukan ini untuk Anda. Saya memiliki pengaturan yang sama:

No auto-restart with logged on users for scheduled 
automatic updates installations: Enabled  

Re-prompt for restart with scheduled installations: Enabled  

Wait the following period before 
prompting again with a scheduled 
restart (minutes):  300 

Pengaturan "No restart otomatis" seharusnya membuat ini berfungsi seperti yang Anda inginkan. Dari bantuan WSUS: "Menentukan bahwa untuk menyelesaikan instalasi terjadwal, Pembaruan Otomatis akan menunggu komputer di-restart oleh pengguna yang masuk, alih-alih menyebabkan komputer restart secara otomatis.

Jika status diatur ke Diaktifkan, Pembaruan Otomatis tidak akan memulai ulang komputer secara otomatis selama instalasi yang dijadwalkan jika pengguna masuk ke komputer. Sebagai gantinya, Pembaruan Otomatis akan memberi tahu pengguna untuk me-restart komputer. "

Kami belum memiliki keluhan sejak menerapkan ini. Saya menguji beberapa pengguna kami yang lebih "pemaaf" sebelum menyebar ke seluruh sekolah. Saya tidak yakin ada orang yang memperhatikan bahwa pembaruan sedang terjadi.

Pengaturan lain yang saya gunakan yang menurut saya membantu pengguna laptop kami adalah:

Reschedule Automatic Updates scheduled installations: Enabled  
Wait after system 
startup (minutes):  60 

Hal ini memungkinkan mereka untuk benar-benar menyalakan komputer mereka dan login sebelum instalasi pembaruan latar belakang mulai terjadi. Saya tidak ingin instalasi memperlambat proses startup / login jika seorang guru menyalakan komputer mereka sebelum kelas.

Saya akan mengubah pengaturan kebijakan berikut. Yang pertama karena beberapa pembaruan tidak memerlukan restart mesin dan ini dapat mengunduh dan menginstal melindungi mesin sebelum reboot berikutnya. Yang kedua, karena (dengan anggapan Anda menjalankan sebagian besar pengguna sebagai pengguna standar seperti yang disarankan), kurangnya pesan yang ditampilkan kepada mereka mungkin menyebabkan pemaksaan reboot. Pengguna non admin tidak akan diberi notifikasi pembaruan dalam bentuk apa pun, tetapi mereka harus mengikuti reboot yang diminta dari pesan yang mereka blokir agar tidak melihatnya.

Allow Automatic Updates immediate installation - change to Enable
Allow non-administrators to receive update notifications - change to Enable