Мне интересно, как лучше всего автоматически обновлять новую установку Windows (Windows 7)?
Когда я вручную обновляю новую установку Windows 7 SP1, я получаю около 45 обновлений. Их установка не является проблемой, но после их установки появляются новые обновления. Один их устанавливает, потом снова: новые обновления и так далее. Все вместе это занимает много времени - и вам нужно возвращаться каждые несколько минут, чтобы проверять наличие новых обновлений и устанавливать их.
Итак, как это делается в бизнесе / как это автоматизировать? Подходит ли для этого WSUS или он только кэширует обновления локально?
Можно ли с помощью WSUS принудительно выполнить немедленную установку обновлений, перезагрузить компьютер и установить дополнительные обновления автоматически?
WSUS не поможет мне, если обновления устанавливаются только при выключении системы, потому что тогда снова потребуется взаимодействие с пользователем (выключение системы, ожидание перезагрузки, повторное выключение ...).
Спасибо за подсказку!
Если вы начинаете установку с нуля, вы можете добавить обновления на свой установочный диск, чтобы на нем уже были обновления (это зависит от того, сколько установок вы делаете, чтобы оно того стоило).
WSUS не будет перезагружать ваш компьютер за вас. Он отслеживает только ваши обновления и будет действовать как репозиторий для обновлений, так что вместо обновления 300+ мегапикселей обновлений из вашего интернет-соединения они будут поступать из локальной сети. Он также может контролировать, какие системы получают обновления (я хочу обновить IE для всех компьютеров в HR, но ограничить его от маркетинга ...) и предоставлять вам отчеты о том, какие обновления есть у ваших систем в сети. Механизм обновления отстой с точки зрения предоставления обратной связи о том, что происходит, но это недостаток обновлений Windows. Это также не предотвратит постоянные циклы перезагрузки «Вы обновлены! Нет, подождите, вы не ...». С помощью групповой политики вы можете автоматически обновлять систему с помощью обновлений Windows по расписанию, точно так же, как обычную Windows можно настроить на индивидуальное выполнение, если вы не против полностью обновиться в течение нескольких дней и оставить его включенным на ночь, чтобы регулярно проверять обновления и перезагрузка.
Другой способ - использовать службы развертывания Windows (если у вас есть, скажем, лаборатория систем для обновления). Вы берете одну из систем, полностью обновляете и настраиваете ее, затем выполняете sysprep и загружаете на сервер WDS. Затем загрузите по сети последующие системы и установите полный образ с полным обновлением. Вы потратили много времени на первую систему, но сэкономите время, когда у вас есть 30 систем, которые нужно установить прямо с сервера WDS. Даже если вы не создадите сценарий автоматического развертывания для завершения состояния post-sysprep, вы сэкономите много времени, не создавая пакеты обновлений, MS Office, настраиваемое программное обеспечение и т. Д., Плюс вы можете повторно развернуть образ, когда система облажается.
В противном случае вам придется неоднократно выполнять обновления вручную, что, как вы обнаружили, занимает довольно много времени. Но по крайней мере вы знаете, что это было сделано без проблем и ошибок.
Я очень рекомендую WSUS Offline Update. Вы можете использовать его для создания USB-накопителя или DVD-диска, который впоследствии можно использовать для автоматической установки всех критических обновлений для каждой поддерживаемой в настоящее время версии Windows или Office.
Он автоматически перезапустится и продолжит процесс обновления, поэтому вам просто нужно время, но вы можете позволить ему работать без присмотра.
Бизнесы делают две вещи:
У них есть образ с основными драйверами и т. Д., Который они поддерживают и регулярно обновляют. Например, у нас есть машина с Windows и драйверами, которая просто обновляется и не используется, и каждые 3-6 месяцев мы используем ее в качестве основы для нового образа. Плюс после каждого пакета обновлений.
Новая машина получает образ и все обновления с тех пор. Не так уж и много.
Одна из проблем, с которыми вы сталкиваетесь, заключается в том, что невозможно установить все обновления за один раз, потому что некоторые из них зависят от других, и они не могут быть применены, пока компьютер не перезагрузится. Вот почему вам нужно выполнить обновление, перезагрузку, обновление, перезагрузку и т. Д. Использование WSUS не имеет значения, поскольку это просто точка распространения обновлений и не влияет напрямую на то, как эти обновления применяются, кроме того, они одобрены.
В Центре обновления Windows есть настройки для установки и перезагрузки в случае необходимости, хотя, на мой взгляд, это не рекомендуется, так как известно, что это вызывает проблемы. Посмотрите соответствующие настройки в GPO или локальных политиках.
Я с большим успехом использую бесплатную версию WuInstall вместе со сценарием запуска, назначенным GPO.
На этом этапе у вас должны быть утверждены все необходимые обновления для новых машин.
Назначьте этот сценарий запуска с помощью создания GPO на шаге 1.
set path_to_wuinstall=\\server\path\wuinstall.exe
set path_to_log=\\server\path\WU-%computername%.txt
%path_to_wuinstall /install >> %path_to_log%
if %errorlevel% EQU 10 goto reboot
if %errorlevel% EQU 2 goto done
goto end
:reboot
shutdown -r
goto end
:done
echo Updating completed. >> %path_to_log%
:end
Добавьте больше машин в домен, как на шаге 7.
Следуйте приведенным ниже инструкциям на свой страх и риск: Для автоматизации обновления Windows эти инструкции могут работать или не работать для вашей системы, однако, похоже, они работают в определенной степени для Windows 7, поскольку эти инструкции были протестированы в Windows 7.
ОБЯЗАТЕЛЬНО ПРОЧИТАЙТЕ: 1. Если описанный ниже шаг не работает, проверьте, значит, вы, скорее всего, являетесь частью домена, и ваша политика безопасности может не позволять вам выполнять указанные ниже действия! 2. Запросы UAC также были отключены на время обновлений Windows, поэтому командные файлы могут работать без перебоев; будьте осторожны, чтобы восстановить это значение по умолчанию, когда закончите
Внимание: этот шаг сделает ваш компьютер менее защищенным. Немедленно удалите его после того, как на вашем компьютере будет полная последняя версия. При необходимости установите напоминание на 24 часа позже:
1. Сначала вам нужно убедиться, что ваш компьютер автоматически входит в систему под пользователем. Вы можете сделать это, щелкнув меню «Пуск», введите «netplwiz», нажмите «Ввод» или откройте мастер, на вкладке «Пользователи» выберите свое имя пользователя и снимите флажок «Требовать пароль», введите свой пароль и закройте это окно.
2. Создайте 3 командных файла, чтобы запустить автоматизированный процесс. (Откройте блокнот, вставьте каждый код в отдельный блокнот и выполните сохранение как соответствующее_имя_файла.bat)
Один. Сохраните как: any_name.bat, затем скопируйте этот командный файл в папку автозагрузки для пользователя, для которого вы сделали автоматический вход. (Нажмите Пуск> Все программы> Автозагрузка)
start "" c:\autoupdate1.bat
exit
Два. Сохраните как: autoupdate1.bat, затем скопируйте это на диск C: \
wuauclt /detectnow
wuauclt /updatenow
reg query "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\RebootRequired" > nul && shutdown -r -t 0
start "" c:\autoupdate2.bat
exit
Три. Сохраните как: autoupdate2.bat, затем скопируйте это на диск C: \
ping 127.0.0.1 -n 61 > nul
start "" c:\autoupdate1.bat
exit
Перезапустите или откройте командный файл в папке автозагрузки и наблюдайте, как начинается волшебство!
3. Когда обновление будет полностью завершено, просто удалите командные файлы из папки автозагрузки & c: \ drive
Еще раз следуйте этим инструкциям на свой страх и риск, так как это может создать бесконечный цикл, если вы не знаете, как остановить этот процесс, удалив его из папки автозагрузки или войдя в Windows в безопасном режиме для удаления командных файлов.
Заключительные примечания: если у вас возникнут проблемы с запуском командных файлов, возможно, вам придется найти, как отключить запросы UAC для вашей версии Windows.
Насколько мне известно, должен быть определенный уровень взаимодействия с пользователем ... вы можете настроить компьютер на автоматическую установку обновлений, но он все равно будет предлагать вам перезагрузить компьютер. Я не верю, что wsus может удаленно перезагрузиться за вас.
Мне было бы интересно узнать, есть ли у кого-нибудь решение этой проблемы, которое могло бы сэкономить мне много времени!
WSUS не может принудительно обновить обновления, но вы можете использовать групповую политику, чтобы сделать это:
http://technet.microsoft.com/en-us/library/cc720539(WS.10).aspx
Вероятно, вы также можете найти связанные записи в реестре и при необходимости просто сделать это вручную. Или установите его в политике локального компьютера.
Я понимаю, что немного опоздал, но здесь было несколько неуказанных случаев. Настройка группы WSUS со всеми обновлениями с прошедшим крайним сроком и GPO, настроенным для автоматической установки и обновлений, работает очень хорошо.
Существуют также сценарии автоматического обновления для использования с MDT / WDS, которые устраняют необходимость в потоке обновления или создании образов (за счет развертывания каждого обновления в системе с образами). Это маршрут моей компании. Это позволяет избежать временных затрат на обслуживание образов за счет дополнительных 30–45 минут на развертывание.
Я использовал WSUS, чтобы получить список обновлений в одной папке, затем использовал Batchpatch для создания нескольких пакетов установки ВСЕХ из них БЕЗ какого-либо вмешательства. Установите его и забудьте, а когда он закончит, перезагрузитесь. ПРИЯТНО .. БОЛЬШЕ НЕ СВЧОСТЬ выкладывать CPU на 100%, так что установка занимает целую вечность!