ฉันจะทำให้ WSUS รุกรานน้อยลงสำหรับผู้ใช้ของเราได้อย่างไร

เรามี WSUS ผลักดันการอัปเดตไปยังเวิร์คสเตชั่นของผู้ใช้และสิ่งต่างๆดำเนินไปได้ค่อนข้างดีด้วยคำเตือนที่น่ารำคาญ: ดูเหมือนว่าจะมีปัญหากับการแสดงป๊อปอัพต่อหน้าผู้ใช้บางคนแจ้งว่าเครื่องของพวกเขา นาทีและพวกเขาไม่มีอะไรจะพูดเกี่ยวกับมัน:

อาจเป็นเพราะพวกเขาไม่ได้ออกจากระบบเมื่อคืนก่อน อย่างไรก็ตามนี่เป็นสิ่งที่มากเกินไปและไม่เป็นผลดีต่อผู้ใช้ของเรา

นี่คือบิตเกี่ยวกับสภาพแวดล้อมของเรา: ผู้ใช้ของเรากำลังทำงานและเป็นส่วนหนึ่งของWindows XP Pro Active Directory DomainWSUS Group Policyจะถูกนำมาใช้ผ่านทาง นี่คือภาพรวมของ GPO ที่บังคับใช้กฎ WSUS:

นี่คือวิธีที่ฉันต้องการให้ WSUS ทำงาน (นึกคิด - ฉันจะเอาทุกอย่างมาให้ฉันปิด):

ฉันต้องการอัปเดตให้ดาวน์โหลดและติดตั้งโดยอัตโนมัติทุกคืน หากผู้ใช้ไม่ได้เข้าสู่ระบบฉันต้องการให้เครื่องรีบูต หากผู้ใช้เข้าสู่ระบบฉันต้องการให้เครื่องไม่รีบูต แต่ให้รอจนกระทั่ง "ช่วงเวลาการติดตั้ง" ถัดไปซึ่งสามารถทำการติดตั้งอื่น ๆ ที่จำเป็นและรีบูตได้ (ให้บัญชีผู้ใช้ยังไม่ได้เข้าสู่ระบบ) หากที่ผู้ใช้จะได้รับแจ้งสำหรับการรีบูตก็ควรจะเกิดขึ้นหนึ่งครั้งต่อวัน (ถ้าเป็นไปได้) แต่เวลาที่พวกเขาจะได้รับแจ้งทุกพวกเขาจะต้องมีวิธีการที่จะเลื่อนการรีบูตที่

ฉันไม่ต้องการให้ผู้ใช้ถูกบังคับให้รีสตาร์ทเครื่องคอมพิวเตอร์เมื่อใดก็ตามที่คอมพิวเตอร์คิดว่ามันควรจะเกิดขึ้น (เว้นแต่จะเป็นหลังการติดตั้งการอัปเดตและไม่มีผู้ใช้ที่ล็อกอิน) ดูเหมือนจะไม่เป็นผลดีที่จะบังคับให้ระบบเริ่มต้นใหม่ในระหว่างวันทำงานของบุคคล มีบางอย่างที่ฉันสามารถทำได้กับ GPO ที่จะช่วยให้ WSUS ลดการรบกวนได้หรือไม่ แม้ว่าจะให้ตัวเลือกแก่ผู้ใช้ในการเริ่มต้นใหม่ในภายหลัง - จะดีกว่าสิ่งที่เกิดขึ้นตอนนี้

แก้ไข

เป้าหมายคือเพื่อให้สามารถดาวน์โหลดและติดตั้งการอัปเดตอัตโนมัติทุกคืนและรีบูตเครื่องก็ต่อเมื่อไม่มีผู้ใช้ที่เข้าสู่ระบบเมื่อเครื่องต้องการรีบูต หาก Windows ต้องถากถางผู้ใช้เกี่ยวกับการรีบูตนี่เป็นเรื่องที่ดีอย่างสมบูรณ์ - ตราบใดที่พวกเขามีตัวเลือกในการเลื่อนการรีบูต

แก้ไข

ปรากฎว่าเรามีกำหนดเวลาในการอัปเดตบางอย่าง (SP3, ส่วนขยายฝั่งไคลเอ็นต์, ฯลฯ ) และด้วยการโพสต์ที่พบด้านล่างแสงบางอย่างได้ทำให้เกิดสถานการณ์:

http://forums.techarena.in/server-update-service/255722.htm

ผมคิดว่าวิธีการแก้ปัญหาที่สามารถทำงานได้มากที่สุดและล่วงล้ำน้อยคือการเปลี่ยนการปรับปรุงอัตโนมัติกำหนดค่า3 - Auto download and notify for installการตั้งค่าไป ที่จะไม่ขัดจังหวะผู้ใช้และตัวเลือกที่Install updates and Shut Downจะถูกเลือกโดยอัตโนมัติในเมนูปิด

เรียกใช้รายงานคอมพิวเตอร์เป็นระยะ ๆ ที่ต้องการการอัปเดตและโบกมือให้กับผู้ที่ไม่ได้ทำการอัปเดต

คุณสามารถเปลี่ยน "กำหนดค่าการอัปเดตอัตโนมัติ" เป็นตัวเลือก "3 - ดาวน์โหลดอัตโนมัติและแจ้งเตือนการติดตั้ง" - คุณสามารถเปิดใช้งานและกำหนดเวลา จำกัด สำหรับ "การรีสตาร์ทเครื่องใหม่สำหรับการติดตั้งตามกำหนดเวลา"

นอกจากนี้คุณยังสามารถลอง "ไม่รีสตาร์ทอัตโนมัติด้วยผู้ใช้ที่เข้าสู่ระบบสำหรับการติดตั้งการอัปเดตอัตโนมัติที่กำหนดเวลาไว้" ตั้งค่าเป็นเปิดใช้งานด้วย "แจ้งให้รีสตาร์ทพร้อมการติดตั้งตามกำหนดเวลา"

นี่เป็นอุปสรรคที่ใหญ่ที่สุดของเราในการปรับใช้ WSUS ผู้ดำเนินการคนก่อนหน้าไม่สนใจสิ่งนี้และเรามีครูที่ถูกบังคับให้รีสตาร์ทในชั้นกลาง พวกเขาไม่พอใจ ...

การตั้งค่าที่คุณควรทำสำหรับคุณแล้ว ฉันมีการตั้งค่าเดียวกัน:

No auto-restart with logged on users for scheduled 
automatic updates installations: Enabled  

Re-prompt for restart with scheduled installations: Enabled  

Wait the following period before 
prompting again with a scheduled 
restart (minutes):  300 

การตั้งค่า "ไม่มีการรีสตาร์ทอัตโนมัติ" น่าจะทำให้งานนี้เป็นไปตามที่คุณต้องการ จากความช่วยเหลือของ WSUS: "ระบุว่าเพื่อให้การติดตั้งตามกำหนดการเสร็จสิ้น Automatic Updates จะรอให้คอมพิวเตอร์เริ่มการทำงานใหม่โดยผู้ใช้ที่เข้าสู่ระบบแทนการทำให้คอมพิวเตอร์รีสตาร์ทโดยอัตโนมัติ

หากสถานะถูกตั้งเป็น Enabled การอัพเดทอัตโนมัติจะไม่รีสตาร์ทคอมพิวเตอร์โดยอัตโนมัติในระหว่างการติดตั้งตามกำหนดเวลาหากผู้ใช้เข้าสู่ระบบคอมพิวเตอร์ การอัปเดตอัตโนมัติจะแจ้งให้ผู้ใช้ทราบว่าจะรีสตาร์ทคอมพิวเตอร์แทน "

เราไม่ได้มีข้อร้องเรียนใด ๆ ตั้งแต่ดำเนินการตามนี้ ฉันทดสอบผู้ใช้ที่“ ให้อภัย” ของเราอีกสองสามคนก่อนปรับใช้กับโรงเรียนทั้งหมด ฉันไม่แน่ใจว่ามีใครสังเกตเห็นว่ามีการปรับปรุงเกิดขึ้น

การตั้งค่าอื่นที่ฉันใช้ซึ่งฉันคิดว่าช่วยผู้ใช้แล็ปท็อปของเราคือ:

Reschedule Automatic Updates scheduled installations: Enabled  
Wait after system 
startup (minutes):  60 

สิ่งนี้ช่วยให้พวกเขาสามารถเปิดคอมพิวเตอร์และเข้าสู่ระบบก่อนที่การติดตั้งการปรับปรุงพื้นหลังจะเริ่มต้นขึ้น ฉันไม่ต้องการให้การติดตั้งชะลอการเริ่มต้น / การเข้าสู่ระบบหากครูเปิดคอมพิวเตอร์ก่อนชั้นเรียน

ฉันจะเปลี่ยนการตั้งค่านโยบายต่อไปนี้ สิ่งแรกเนื่องจากการปรับปรุงบางอย่างไม่ต้องการการรีสตาร์ทเครื่องและสิ่งเหล่านี้สามารถดาวน์โหลดและติดตั้งการปกป้องเครื่องก่อนที่จะรีบูตครั้งต่อไป ประการที่สองเพราะ (สมมติว่าคุณกำลังเรียกใช้ผู้ใช้ส่วนใหญ่ในฐานะผู้ใช้มาตรฐานตามที่แนะนำ) การขาดข้อความที่แสดงให้พวกเขาอาจทำให้เกิดการรีบูตบังคับ ผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบจะไม่ได้รับการแจ้งเตือนการอัปเดตใด ๆ แต่พวกเขาจะต้องทำตามสิ่งที่ร้องขอใหม่ที่พวกเขาปิดกั้นไม่ให้เห็น

Allow Automatic Updates immediate installation - change to Enable
Allow non-administrators to receive update notifications - change to Enable