ユーザーにとってWSUSの侵襲性を低くするにはどうすればよいですか?

13

ユーザーのワークステーションに更新をプッシュするWSUSがありますが、1つ厄介な警告があり、事態は比較的順調に進んでいます。分、彼らはそれについて言うことは何もありません:

代替テキスト

これは、彼らが前夜にログアウトしなかったためかもしれません。それにもかかわらず、これは少し多すぎて、ユーザーにとって非常に非生産的です。

ここに私たちの環境について少し説明します:私たちのユーザーは実行してWindows XP Proおり、の一部ですActive Directory Domain。WSUSはを介して適用されていGroup Policyます。WSUSルールを適用しているGPOのスナップショットは次のとおりです。

代替テキスト

WSUSを機能させる方法を次に示します(理想的には、私が身近にできるものなら何でも取ります)。

アップデートを毎晩自動的にダウンロードしてインストールしたい。ユーザーがログインしていない場合、マシンを再起動してください。ユーザーがログインしている場合、マシンを再起動せずに、他の必要なインストールを実行できる次の「インストール期間」まで待機してから再起動します(ユーザーアカウントがまだログインしていない場合)。ユーザーに再起動のプロンプトが表示される場合、それは1日に1回(可能であれば)発生しますが、プロンプトが表示されるたびに、再起動を延期する方法が必要です。

更新プログラムのインストール後であって、ログインしているユーザーがいない場合を除いて、コンピューターで発生する可能性があると思われるたびにユーザーにコンピューターの再起動を強制することは望ましくありません。それは、人の仕事の最中にシステムを強制的に再起動するのに生産的ではないようです。 GSUSでWSUSの邪魔にならないようにできることはありますか? 後で再起動するオプションをユーザーに与えたとしても、それは現在起こっていることよりも良いでしょう。

編集する

目標は、更新プログラムを毎晩自動的にダウンロードしてインストールし、マシンを再起動するときにログオンしているユーザーがいない場合にのみマシンを再起動できるようにすることです。Windowsが再起動についてユーザーに苦情を言わなければならない場合、これはまったく問題ありません-その再起動を延期するオプションがある限りです。

編集する

いくつかの更新(SP3、クライアント側の拡張など)にいくつかの期限が設定されており、以下の記事で状況が明らかになりました。

http://forums.techarena.in/server-update-service/255722.htm

windows-server-2008  active-directory  group-policy  wsus 
サイファー
ソース

回答:

7

私が最も実用的かつ少なくとも侵入ソリューションを変更することだと思うの設定自動更新の設定を3 - Auto download and notify for install。これによりユーザーが中断されることはなくInstall updates and Shut Down、シャットダウンメニューでオプションが自動的に選択されます。

更新が必要なコンピューターのレポートを定期的に実行し、更新を行っていない人に大きな棒を振ってください。

ベン・ピロー
ソース
私はこれを検討しましたが、目標はマシンに更新プログラムを自分でインストールさせることでした(ユーザーがシャットダウンすることは望ましくありませんが、マシンはそのままにしておく必要があります)。
サイファー
これよりずっと良くなるとは思わない。私たちはこれらの設定の多くの多くの組み合わせでプレイし、最終的にはこの方法で行うように思われるすべての悪の少ない方を決定しました。
ベンピルブロー
2
毎日更新を適用する必要が本当にありますか?私は、「水曜日にログオフする」と呼ばれるポリシーにmgmtについて話し、水曜日に大きな棒を持って数週間歩き回った後、その夜の更新をスケジュールしました。WSUSが他のオプションを提供するとは思わない。
-jhayes
1
私たちは一日の終わりにコンピューターをシャットダウンするように皆に言っています(私たちは環境にやさしいです)Shut down and install updates。適用するパッチがない場合、Shut Down通常のように表示されます。
ベンピルブロー
@jhayes:毎日行う必要はありません-約1年半でパッチが適用されていないため、現時点で追いつく必要があります。私はそれを見たときに椅子から落ちそうになったので、「毎日」の取引は必須ではありません。日曜日に再起動を強制する可能性があります。それはうまくいくかもしれません。
サイファー
3

「自動更新の設定」を「3-自動ダウンロードおよびインストールの通知」オプションに変更できます。「スケジュールされたインストールの再起動の遅延」の時間制限を有効にして設定できます。

また、「スケジュールされたインストールで再起動の再プロンプトを表示」で有効に設定された「スケジュールされた自動更新インストールのログオンユーザーで自動再起動なし」を試すこともできます。

マーシャルス
ソース
「遅延再起動」設定のデフォルトは15分です。ただし、最大値は30分です-マシンにそのダイアログを強制的にポップさせますが、これは(「後で再起動する」を選択できない限り)望んでいないものです。ユーザーがログオンしている場合でも、更新後にマシンを強制的に再起動してみませんか?または私は間違っていますか?
サイファー
2

これは、WSUSを展開するための最大の障害でした。前の実装者はこれを無視し、クラスの途中で教師を強制的に再起動させました。彼らは満足していませんでした...

あなたが持っている設定はすでにあなたのためにこれをしているはずです。同じ設定があります:

No auto-restart with logged on users for scheduled 
automatic updates installations: Enabled  

Re-prompt for restart with scheduled installations: Enabled  

Wait the following period before 
prompting again with a scheduled 
restart (minutes):  300

「自動再起動なし」設定は、この機能を希望どおりに動作させるためのものです。WSUSヘルプから:「自動インストールは、スケジュールされたインストールを完了するために、コンピューターを自動的に再起動させるのではなく、ログオンしているユーザーがコンピューターを再起動するまで待機することを指定します。

ステータスが[有効]に設定されている場合、ユーザーがコンピューターにログインしている場合、スケジュールされたインストール中に自動更新はコンピューターを自動的に再起動しません。代わりに、自動更新はユーザーにコンピューターを再起動するよう通知します。」

これを実装して以来、苦情はありませんでした。学校全体に展開する前に、「寛容な」ユーザーの一部でテストを行いました。更新が行われていることに誰も気づいてさえいなかった。

私がラップトップユーザーに役立つと思う別の設定は次のとおりです。 

Reschedule Automatic Updates scheduled installations: Enabled  
Wait after system 
startup (minutes):  60

これにより、バックグラウンド更新のインストールが開始される前に、実際にコンピューターの電源を入れてログインすることができます。授業の直前に教師がコンピューターの電源を入れた場合、インストールによって起動/ログインプロセスが遅くなることは望ましくありませんでした。

南here
ソース
これは私がとても困惑し、ここで尋ねている理由です。私は過去にWSUSを広く使用しており、ユーザーを予想していませんでしたが再起動を延期できない
サイファー
0

次のポリシー設定を変更します。最初の理由は、一部の更新プログラムはマシンの再起動を必要とせず、次回の再起動前にマシンを保護してダウンロードおよびインストールできるためです。2番目の理由は(推奨されるように、ほとんどのユーザーを標準ユーザーとして実行していると仮定した場合)、ユーザーに表示されるメッセージがないため、強制的に再起動される可能性があるためです。管理者以外のユーザーには更新通知は一切送信されませんが、表示がブロックされているメッセージの再起動を要求する必要があります。

Allow Automatic Updates immediate installation - change to Enable
Allow non-administrators to receive update notifications - change to Enable
edusysadmin
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.