У меня есть несколько экземпляров Windows ec2, которые управляются ELB (Elastic Load Balancer). Эти экземпляры планируют устанавливать любые новые обновления Windows один раз в день в непиковые часы.
Автоматическая установка обновлений Windows часто приводит к тому, что все мои экземпляры Windows ec2 становятся недоступными одновременно. Доступность сервиса - одна из основных причин, по которой я использую ELB.
Как я могу установить обновления Windows автоматически и предотвратить прерывание работы службы из-за установки этих обновлений?
Редактировать: Я хочу сделать это без накладных расходов на запуск дополнительной службы (например, WSUS или контроллера домена).
Если ваши компьютеры с Windows не являются частью домена, следующая ссылка может помочь вам настроить все так, как вы хотите.
http://technet.microsoft.com/en-us/library/cc720464(v=ws.10).aspx
Ключи и значения реестра, описанные в статье, по умолчанию не существуют. Их можно создать вручную или путем редактирования локальной групповой политики с помощью gpedit.msc. Это позволит вам добавлять ключи через графический интерфейс, как и в случае с групповой политикой домена. Затем вы можете экспортировать полученные ключи реестра и при необходимости изменить / импортировать их на другие машины.
Если они находятся в домене, лучше всего сделать это с помощью групповой политики. Вы можете сгруппировать объекты компьютеров по организационным единицам или по группам, а затем применить GPO, используя немного другие настройки времени.
Параметр «Настроить автоматические обновления» - это параметр, который вы хотели бы изменить между группами машин, его можно найти в консоли управления групповой политикой.
Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Центр обновления Windows> Настроить автоматические обновления
С помощью этого параметра также можно настроить автоматическую установку обновлений, а также дополнительные параметры, доступные в соседних настройках.
Направьте свои экземпляры на сервер WSUS, который затем можно использовать для группировки экземпляров в две или более групп, каждая из которых получает обновления в разное время.