Làm cách nào tôi có thể làm cho WSUS ít xâm lấn hơn cho người dùng của chúng tôi?

13

Chúng tôi có WSUS đẩy các bản cập nhật ra máy trạm của người dùng và mọi thứ đang diễn ra tương đối tốt với một cảnh báo khó chịu: dường như có một vấn đề với một cửa sổ bật lên được hiển thị trước một số người dùng thông báo cho họ rằng máy của họ sẽ được khởi động lại sau 15 vài phút, và họ không có gì để nói về nó:

văn bản thay thế

Điều này có thể là do họ đã không đăng xuất vào đêm hôm trước. Tuy nhiên, điều này là một chút quá nhiều và rất phản tác dụng cho người dùng của chúng tôi.

Đây là một chút về môi trường của chúng tôi: Người dùng của chúng tôi đang chạy Windows XP Provà là một phần của Active Directory Domain. WSUS đang được áp dụng thông qua Group Policy. Dưới đây là ảnh chụp nhanh về GPO đang thực thi các quy tắc WSUS:

văn bản thay thế

Đây là cách tôi muốn WSUS hoạt động (lý tưởng - tôi sẽ lấy bất cứ thứ gì có thể khiến tôi gần gũi):

Tôi muốn cập nhật để tự động tải xuống và cài đặt mỗi đêm. Nếu người dùng chưa đăng nhập, tôi muốn máy khởi động lại. Nếu người dùng đã đăng nhập, tôi muốn máy của họ không khởi động lại, mà thay vào đó hãy đợi đến "thời gian cài đặt" tiếp theo, nơi nó có thể thực hiện bất kỳ cài đặt cần thiết nào khác và khởi động lại (với điều kiện tài khoản người dùng vẫn chưa đăng nhập). Nếu người dùng được nhắc khởi động lại, việc này chỉ xảy ra một lần mỗi ngày (nếu có thể), nhưng mỗi khi họ được nhắc, họ phải có cách hoãn việc khởi động lại .

Tôi không muốn người dùng bị buộc phải khởi động lại máy tính của mình bất cứ khi nào máy tính nghĩ rằng điều đó sẽ xảy ra (trừ khi sau khi cài đặt bản cập nhật và không có người dùng đăng nhập). Điều đó dường như không hiệu quả để buộc khởi động lại hệ thống vào giữa ngày làm việc của một người. Có điều gì tôi có thể làm với GPO sẽ giúp WSUS bớt xâm phạm hơn không? Ngay cả khi nó cung cấp cho người dùng một tùy chọn để khởi động lại sau - điều đó sẽ tốt hơn những gì đang xảy ra bây giờ.

biên tập

Mục đích là để có thể tự động tải về và cài đặt bản cập nhật mỗi đêm, và khởi động lại máy tính chỉ nếu không có người dùng đăng nhập khi máy muốn khởi động lại. Nếu Windows phải cằn nhằn người dùng về việc khởi động lại, điều này hoàn toàn tốt - miễn là họ có tùy chọn hoãn việc khởi động lại đó.

biên tập

Hóa ra, chúng tôi có một số thời hạn được đặt trên một số cập nhật (SP3, Tiện ích mở rộng phía khách hàng, v.v.) và với bài đăng được tìm thấy bên dưới, một số ánh sáng đã được đưa ra trong tình huống:

http://forums.techarena.in/server-update-service/255722.htm

windows-server-2008  active-directory  group-policy  wsus 
mật mã
nguồn

Câu trả lời:

7

Tôi nghĩ rằng giải pháp khả thi nhất và ít xâm phạm nhất là thay đổi cài đặt Cấu hình cập nhật tự động thành 3 - Auto download and notify for install. Điều đó sẽ không làm gián đoạn người dùng và tùy chọn Install updates and Shut Downsẽ được chọn tự động trên menu tắt máy.

Định kỳ chạy một báo cáo về các máy tính cần cập nhật và vung một cây gậy lớn vào những người chưa thực hiện cập nhật của họ.

Ben Pilbrow
nguồn
Tôi đã xem xét điều này, tuy nhiên mục tiêu là để máy móc tự cài đặt các bản cập nhật (mặc dù chúng tôi không muốn người dùng tắt, máy cần phải tiếp tục).
Cypher
Tôi sợ tôi không nghĩ rằng nó sẽ tốt hơn thế này nhiều. Chúng tôi đã chơi với nhiều NHIỀU kết hợp của các cài đặt này, và cuối cùng đã quyết định ít hơn tất cả các tệ nạn dường như sẽ làm theo cách này.
Ben Pilbrow
2
Bạn có thực sự cần phải áp dụng cập nhật mỗi ngày? Tôi đã nói chuyện với một chính sách mà tôi gọi là "đăng xuất vào thứ Tư" và lên lịch cập nhật cho tối hôm đó, sau vài tuần đi bộ với cây gậy lớn vào thứ Tư mà mọi người bắt gặp. Tôi không nghĩ WSUS cung cấp cho bạn bất kỳ tùy chọn nào khác.
jhayes
1
Chúng tôi bảo mọi người tắt máy tính của họ vào cuối ngày (chúng tôi đang xanh và tất cả những thứ đó), vì vậy Shut down and install updatescông việc hoàn hảo cho chúng tôi. Khi không có bản vá để áp dụng, nó chỉ nói Shut Downnhư bình thường.
Ben Pilbrow
@jhayes: Nó không thực sự cần phải được thực hiện mỗi ngày - chúng ta chỉ cần chơi trò đuổi bắt vào lúc này vì việc vá lỗi đã không được thực hiện trong khoảng một năm rưỡi. Tôi gần như ngã ra khỏi ghế khi nhìn thấy điều đó, vì vậy thỏa thuận "mỗi ngày" không phải là một yêu cầu. Tôi có thể thấy chúng tôi có thể buộc khởi động lại vào Chủ nhật. Điều đó có thể làm việc.
Cypher
3

Bạn có thể thay đổi "Định cấu hình cập nhật tự động" thành tùy chọn "3 - Tự động tải xuống và thông báo để cài đặt" - bạn có thể bật và đặt giới hạn thời gian cho "Trì hoãn khởi động lại để cài đặt theo lịch trình"

Bạn cũng có thể thử "Không tự động khởi động lại với người dùng đã đăng nhập để cài đặt cập nhật tự động theo lịch trình" được đặt thành Đã bật với "Nhắc lại để khởi động lại với cài đặt theo lịch trình"

Nguyên soái
nguồn
Cài đặt "khởi động lại" mặc định là 15 phút. Tuy nhiên, giá trị tối đa là 30 phút - nó vẫn buộc máy bật hộp thoại đó, đây không phải là điều chúng tôi muốn (trừ khi họ có thể chọn "khởi động lại sau"). Không phải đề xuất thứ hai của bạn sẽ khởi động lại máy một cách mạnh mẽ sau khi cập nhật ngay cả khi người dùng đã đăng nhập? Hay là tôi nhầm?
Cypher
2

Đây là trở ngại lớn nhất của chúng tôi khi triển khai WSUS. Người thực hiện trước đó đã bỏ qua điều này và chúng tôi đã có giáo viên bị buộc phải khởi động lại giữa lớp. Họ không hài lòng ...

Các cài đặt bạn có nên làm điều này cho bạn. Tôi có cùng cài đặt:

No auto-restart with logged on users for scheduled 
automatic updates installations: Enabled  

Re-prompt for restart with scheduled installations: Enabled  

Wait the following period before 
prompting again with a scheduled 
restart (minutes):  300

Cài đặt "Không tự động khởi động lại" được cho là để thực hiện công việc này theo cách bạn muốn. Từ trợ giúp WSUS: "Chỉ định rằng để hoàn tất cài đặt theo lịch trình, Cập nhật tự động sẽ đợi máy tính được khởi động lại bởi bất kỳ người dùng nào đã đăng nhập, thay vì khiến máy tính tự động khởi động lại.

Nếu trạng thái được đặt thành Đã bật, Cập nhật tự động sẽ không tự động khởi động lại máy tính trong quá trình cài đặt theo lịch trình nếu người dùng đăng nhập vào máy tính. Thay vào đó, Cập nhật tự động sẽ thông báo cho người dùng khởi động lại máy tính. "

Chúng tôi đã không có bất kỳ khiếu nại kể từ khi thực hiện điều này. Tôi đã thử nghiệm trên một vài người dùng "tha thứ" hơn của chúng tôi trước khi triển khai cho toàn trường. Tôi không chắc chắn rằng bất cứ ai thậm chí nhận thấy rằng các bản cập nhật đã xảy ra.

Một cài đặt khác mà tôi sử dụng mà tôi nghĩ giúp người dùng máy tính xách tay của chúng tôi là: 

Reschedule Automatic Updates scheduled installations: Enabled  
Wait after system 
startup (minutes):  60

Điều này cho phép họ thực sự bật máy tính và đăng nhập trước khi cài đặt cập nhật nền bắt đầu. Tôi không muốn cài đặt làm chậm quá trình khởi động / đăng nhập nếu giáo viên bật máy tính của họ ngay trước khi đến lớp.

cực tiểu
nguồn
Đây là lý do tại sao tôi rất bối rối và đang hỏi ở đây. Tôi đã sử dụng WSUS rộng rãi trong quá khứ và không lường trước được người dùng không thể hoãn khởi động lại.
Cypher
0

Tôi sẽ thay đổi các cài đặt chính sách sau đây. Thứ nhất vì một số bản cập nhật không yêu cầu khởi động lại máy và những bản này có thể tải xuống và cài đặt bảo vệ máy trước khi khởi động lại tiếp theo. Thứ hai, bởi vì (giả sử bạn đang chạy hầu hết người dùng như người dùng tiêu chuẩn như được khuyến nghị), việc thiếu thông báo được hiển thị cho họ có thể gây ra việc khởi động lại bắt buộc. Người dùng không phải là quản trị viên sẽ không được cung cấp thông báo cập nhật dưới bất kỳ hình thức nào, nhưng họ sẽ cần phải theo dõi các lần khởi động lại được yêu cầu mà họ bị chặn.

Allow Automatic Updates immediate installation - change to Enable
Allow non-administrators to receive update notifications - change to Enable
edusysadmin
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.