none
Настройка установки обновлений на клиентские ПК через WSUS. RRS feed

  • Вопрос

  • Доброго времени суток уважаемые коллеги.

    Установлен внутренний сервис обновлений WSUS, все настроено на автоматическую загрузку установку и перезагрузку ПК каждого дня в 01:00.

    Все прекрасно работает исходя из того, что многие пользователи не выключают на ночь свои ПК. 

    Представим себе, что пользователь в конце рабочего дня (в 18:00) выключил ПК, то утром включив свой ПК обновления так и останутся со статусом "Ожидает установки".

    Если же установить параметр Allow Automatic Updates immediate installation (Разрешить немедленную установку автоматических обновлений), то обновления будут установлены и при включении сотрудником ПК утром он будет ожидать установку данных обновлений, даже при срочной своей работе,что не есть хорошо.

    Вопрос: Я так понимаю что если мы устанавливаем обновления ночью, то необходимо уведомлять сотрудников о том что бы не выключали свои ПК, а при втором же параметре придется сталкиваться с тем что утром при включении ПК начнут устанавливаться обновления. Может есть еще более тонкие параметры установки обновлений ?

    Та же хотелось бы добиться что бы обычные пользователи не видели уведомления о новых уведомлениях. Я так понимаю что необходимо выключить следующий параметр ? -Allow non-administrators to receive update notifications (Разрешить пользователям, не являющимся администраторами, получать уведомления об обновлениях


    Спасибо!


    Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!




    • Изменено rеstless 27 февраля 2020 г. 9:17
    27 февраля 2020 г. 9:04

Ответы

Все ответы

  • Установка обновлений при выключенном ПК.

    В политике задано автоматически скачивать и устанавливать обновления в указанное время. Но что будет если ПК выключен в это время? За это отвечает параметр "Reschedule Automatic Update Scheduled Installations".

     

    If the status is set to Enabled, a scheduled installation that did not take place earlier will occur the specified number of minutes after the computer is next started.

    If the status is set to Disabled, a missed scheduled installation will occur with the next scheduled installation.

    If the status is set to Not Configured, a missed scheduled installation will occur one minute after the computer is next started.

    27 февраля 2020 г. 9:21
  • То есть если даже не настраивать данный параметр eschedule Automatic Update Scheduled Installations, то после запуска ПК обновления будут устанавливаться при запуске ПК  в любом случае ? Просто тут немного неясен смысл "запуск обновлений через количество минут"- их установка в фоне, или именно сама установка при которой нужно ожидать инициализации обновлений "не выключайте компьютер идет установка обновлений" ?

    Да, и что делать если ПК падает в спящий режим ночью ?


    Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!


    • Изменено rеstless 27 февраля 2020 г. 13:35
    27 февраля 2020 г. 9:31
  • Установка обновлений при выключенном ПК.

    В политике задано автоматически скачивать и устанавливать обновления в указанное время. Но что будет если ПК выключен в это время? За это отвечает параметр "Reschedule Automatic Update Scheduled Installations".

     

    If the status is set to Enabled, a scheduled installation that did not take place earlier will occur the specified number of minutes after the computer is next started.

    If the status is set to Disabled, a missed scheduled installation will occur with the next scheduled installation.

    If the status is set to Not Configured, a missed scheduled installation will occur one minute after the computer is next started.

    Вчера выключил виртуалку с обновлениями ждущих установку, сегодня включил, по идее с включенным параметром Wait after system

    startup (minutes): 10

    Должно было установиться, но прошло уже минут 20 и висит.

    Может не хватает настроек ?


    Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!

    28 февраля 2020 г. 12:47
  • Добрый день,

      Параметр Reschedule с wait в Windows 10 неприменим (максимум Win7 поддерживается). Можно попробовать автодедлайн (с версии 1903), а также посмотрите на  автоматическое обслуживание с wake-up

    Полное описание параметров GPO для WSUS начиная с Windows 8 здесь:

    https://docs.microsoft.com/en-us/windows-server/administration/windows-server-update-services/deploy/4-configure-group-policy-settings-for-automatic-updates

    28 февраля 2020 г. 13:32
  • Спасибо! Попробуем!

    Консоль WSUS конечно удобная, но вот по отчетам установленных обновлений не очень удобна, если надо посмотреть обновление на конкретном ПК.

    Есть ли какие ни будь скрипты либо wmi через которые можно удаленно подключиться к ПК и посмотреть последние обновления, лио действительно ли они присутствуют на ПК ?

    Спасибо.


    Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!

    3 марта 2020 г. 19:31
  • Не забудьте что в консоли WSUS есть еще куча не отображаемых по умолчанию и достаточно полезных столбцов, например Needed count, Installed count

    Получить список обновлений на компе удалённо можно через Powershell:

    Get-HotFix -ComputerName XXX
    4 марта 2020 г. 6:19