Прямо сейчас у нас есть 2 группы компьютеров, настроенных на нашем сервере WSUS (2012R2). Одна - группа раннего выпуска для тестирования, а другая - производственная группа со всеми остальными рабочими станциями.
У нас настроены автоматические обновления для первой группы, но не для второй. Это означает, что в настоящее время мы должны вручную утверждать обновления производственной группы. Я хотел бы иметь возможность автоматизировать развертывание обновлений для группы 2, но, к сожалению, это означает, что мы не сможем проверить обновления перед выпуском. Однако, если бы мы могли настроить автоматические обновления для производственной группы таким образом, чтобы мы могли остановить установку обновления в течение первых недель или двух после выпуска, это дало бы нам время для надлежащей проверки обновлений перед выпуском. их в производственную группу.
В принципе, мне интересно, есть ли способ настроить график задержки в WSUS, при котором обновление будет применяться к группе раннего выпуска в день доступности, а затем через 2 недели оно будет автоматически одобрено для производственной группы, но не раньше.
Если нет возможности настроить это в WSUS изначально, знаете ли вы какие-нибудь программы, которые помогли бы нам в этом?
Чтобы обновления применялись к тестовой группе, за которой следовали все остальные, что в основном и пытается сделать вы, я устанавливаю время установки в групповой политике для тестовой группы компьютеров (например, в следующие выходные), а затем устанавливаю крайний срок. обновления в течение одной недели после даты тестирования. Также есть опция групповой политики (которую я, по общему признанию, не использовал), которая закрывает доступ к функциям Центра обновления Windows.
В групповой политике: в разделе «Конфигурация компьютера» -> «Политики» -> «Административные шаблоны» -> «Компоненты Windows» -> «Центр обновления Windows» (который вы, вероятно, уже нашли, поскольку в первую очередь используете WSUS).
В консоли WSUS в разделе Параметры -> Автоматические утверждения.
Если вы хотите применить их к тестовой группе в тот же день, вы можете автоматически установить крайний срок для новых обновлений на 14 дней позже.
Параметр «Удалить доступ для использования всех функций Центра обновления Windows» также находится в разделе «Конфигурация компьютера» -> «Политики» -> «Административные шаблоны» -> «Компоненты Windows» -> «Центр обновления Windows».
Я не думаю, что это заблокирует вход wuauclt /detectnow
в командной строке. Документация по этой политике говорит:
Включив параметр групповой политики в разделе Конфигурация компьютера \ Административные шаблоны \ Компоненты Windows \ Центр обновления Windows \ Удалить доступ для использования всех функций обновления Windows, администраторы могут отключить для пользователей параметр «Проверять наличие обновлений». Любые фоновые сканирования обновлений, загрузки и установки будут продолжать работать в соответствии с настройками.
Вероятно, вам нужно будет протестировать его, чтобы увидеть, вызывает ли командная строка всплывающее уведомление. Если да, то есть (или раньше был) раздел реестра, который подавляет те уведомления, для которых должно быть указано значение 0.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoAutoTrayNotify