Как сделать WSUS менее инвазивным для наших пользователей?
У нас есть WSUS, распространяющий обновления на рабочие станции наших пользователей, и все идет относительно хорошо с одной досадной оговоркой: кажется, что есть проблема с отображением всплывающего окна перед некоторыми пользователями, информирующими их о том, что их машина будет перезагружена через 15 минут. минут, и им нечего об этом сказать:
Это может быть связано с тем, что они не вышли из системы накануне вечером. Тем не менее, это слишком много и очень непродуктивно для наших пользователей.
Вот немного о нашей среде: наши пользователи запускают Windows XP Pro и являются частью Active Directory Domain. WSUS применяется через Group Policy. Вот снимок объекта групповой политики, который обеспечивает соблюдение правил WSUS:
Вот как я хочу, чтобы WSUS работал (в идеале - я возьму все, что может приблизить меня):
Я хочу, чтобы обновления автоматически загружались и устанавливались каждую ночь. Если пользователь не вошел в систему, я бы хотел, чтобы машина перезагрузилась. Если пользователь вошел в систему, я бы хотел, чтобы его машина не для перезагрузки, но вместо этого дождитесь следующего «периода установки», когда он сможет выполнить любые другие необходимые установки и затем перезагрузиться (при условии, что учетная запись пользователя еще не вошла в систему). Если пользователю нужно запросить перезагрузку, это должно происходить только один раз в день (если возможно), но каждый раз, когда они запрашиваются, у них должен быть способ отложить перезагрузку.
Я не хочу, чтобы пользователи были вынужденный перезагружать свой компьютер всякий раз, когда компьютер считает, что это должно произойти (кроме случаев, когда это происходит после установки обновления и нет зарегистрированных пользователей). Не кажется продуктивным принудительный перезапуск системы посреди рабочего дня. Могу ли я что-нибудь сделать с GPO, чтобы сделать WSUS менее навязчивым? Даже если бы он давал пользователю возможность перезапустить позже - это было бы лучше, чем то, что происходит сейчас.
редактировать
Цель состоит в том, чтобы иметь возможность автоматически загружать и устанавливать обновления каждую ночь и перезагружать компьютер. только если нет пользователей, вошедших в систему, когда машина хочет перезагрузиться. Если Windows нужно пилить пользователя по поводу перезагрузки, это нормально - при условии, что у него есть возможность отложить эту перезагрузку.
редактировать
Оказывается, у нас есть определенные крайние сроки для некоторых обновлений (SP3, клиентские расширения и т. Д.), И с помощью сообщения, приведенного ниже, ситуация пролила свет на ситуацию:
Я считаю, что наиболее действенным и наименее навязчивым решением является изменение Настроить автоматическое обновление установка на 3 - Auto download and notify for install. Это не помешает пользователю, и возможность Install updates and Shut Down будет автоматически выбран в меню выключения.
Периодически создавайте отчеты о компьютерах, нуждающихся в обновлениях, и махайте большой палкой людям, которые еще не сделали свои обновления.
Вы можете изменить «Настроить автоматические обновления» на вариант «3 - Автозагрузка и уведомление об установке» - вы можете включить и установить ограничение по времени для «Отложенного перезапуска для запланированных установок»
Вы также можете попробовать «Без автоматического перезапуска с вошедшими в систему пользователями для запланированных автоматических установок обновлений» для параметра «Включено» с «Повторно запрашивать перезапуск при запланированных установках».
Это было нашим самым большим препятствием для развертывания WSUS. Предыдущий разработчик проигнорировал это, и у нас были учителя, вынужденные перезапускаться в середине класса. Им не понравилось ...
Ваши настройки должен уже делать это для вас. У меня такие же настройки:
No auto-restart with logged on users for scheduled
automatic updates installations: Enabled
Re-prompt for restart with scheduled installations: Enabled
Wait the following period before
prompting again with a scheduled
restart (minutes): 300
Параметр «Без автоматического перезапуска» должен заставить эту работу работать так, как вы хотите. Из справки WSUS: "Указывает, что для завершения запланированной установки автоматическое обновление будет ждать перезагрузки компьютера любым пользователем, вошедшим в систему, вместо того, чтобы вызывать автоматическую перезагрузку компьютера.
Если для статуса установлено значение «Включено», автоматическое обновление не будет автоматически перезагружать компьютер во время запланированной установки, если пользователь вошел в систему. Вместо этого автоматическое обновление уведомит пользователя о необходимости перезагрузить компьютер ".
С момента внедрения у нас не было никаких жалоб. Я протестировал на некоторых из наших более «снисходительных» пользователей перед развертыванием во всей школе. Не уверен, что кто-то вообще заметил, что обновления происходят.
Еще одна настройка, которую я использую, которая, как мне кажется, помогает пользователям ноутбуков:
Reschedule Automatic Updates scheduled installations: Enabled
Wait after system
startup (minutes): 60
Это позволяет им фактически включить свои компьютеры и войти в систему до того, как начнется установка фоновых обновлений. Я не хотел, чтобы установка замедляла процесс запуска / входа в систему, если учитель включил свой компьютер прямо перед уроком.
Я бы изменил следующие параметры политики. Во-первых, потому что некоторые обновления не требуют перезагрузки машины, и их можно загрузить и установить, защищая машину перед следующей перезагрузкой. Во-вторых, потому что (при условии, что вы запускаете большинство пользователей в качестве стандартных пользователей, как было бы рекомендовано) отсутствие отображаемых им сообщений может вызвать принудительную перезагрузку. Пользователи, не являющиеся администраторами, не будут получать никаких уведомлений об обновлениях, но им необходимо будет выполнить запрошенные перезагрузки сообщений, которые им заблокированы для просмотра.
Allow Automatic Updates immediate installation - change to Enable
Allow non-administrators to receive update notifications - change to Enable