我们终于有了冗余,使我们所有的服务器都处于自动,错开的每月重启计划。 我也有一个WSUS服务器和组策略,指向它们上的一个Servers组。 到目前为止,我们已经在服务器上手动安装更新。
我试图实现组策略来自动化补丁pipe理,如下所示:
我的问题是与Configure Automatic Updates策略。 该政策有四个选项(好奇地编号2-5而不是1-4)。 选项3自动下载更新,但系统pipe理员必须select安装它们。 选项4自动下载并安装它们,但也想自动重启服务器。
看看其他选项,我只看到另外三个关于重启的策略:
Always automatically restart at the scheduled time 。 这只会影响Server 2012,我们也有一大堆2008 R2服务器。 Delay restart for scheduled installations 。 此策略可以延迟重新启动,但要求您在该框中input值> 0。 No auto-restart with logged on users for scheduled automatic updates installations 。 这只会阻止用户login后重新启动。 那么如何指导Windows Update自动下载并安装更新,而不是重新启动服务器?
有趣的是,我正在为一个客户做一个非常类似的项目。
不幸的是,没有任何方法可以下载和安装更新,并保留待定的重新启动。 您可以执行的操作是下载更新并使用第三方实用程序或VB脚本或Powershell脚本来安装更新,并保留挂起的所需重新启动。 我们select使用Powershell脚本。
我们testing的两个第三方公用事业似乎工作得很好:
更新部署指挥官
和
ABC-更新