Come posso rendere WSUS meno invasivo per i nostri utenti?

13

WSUS sta inviando aggiornamenti alle workstation dei nostri utenti e le cose stanno andando relativamente bene con un fastidioso avvertimento: sembra che ci sia un problema con un pop-up visualizzato davanti ad alcuni utenti che li informano che il loro computer verrà riavviato in 15 minuti e non hanno nulla da dire al riguardo:

testo alternativo

Ciò può essere dovuto al fatto che non si sono disconnessi la sera prima. Tuttavia, questo è un po 'troppo ed è molto controproducente per i nostri utenti.

Ecco un po 'del nostro ambiente: i nostri utenti sono in esecuzione Windows XP Proe fanno parte di un Active Directory Domain. WSUS viene applicato tramite Group Policy. Ecco un'istantanea dell'oggetto Criteri di gruppo che applica le regole WSUS:

testo alternativo

Ecco come voglio che WSUS funzioni (idealmente - Prenderò tutto ciò che mi può avvicinare):

Voglio che gli aggiornamenti vengano scaricati e installati automaticamente ogni notte. Se un utente non ha effettuato l'accesso, vorrei riavviare la macchina. Se un utente ha effettuato l'accesso, vorrei che il suo computer non si riavviasse, ma invece attendere il prossimo "periodo di installazione" in cui è possibile eseguire qualsiasi altra installazione necessaria e riavviare (a condizione che l'account utente non sia ancora connesso). Se è necessario richiedere il riavvio a un utente, dovrebbe avvenire solo una volta al giorno (se possibile), ma ogni volta che viene richiesto, devono avere un modo per posticipare il riavvio .

Non voglio che gli utenti siano costretti a riavviare il loro computer ogni volta che il computer pensa che dovrebbe accadere (a meno che non sia dopo un'installazione di aggiornamento e non ci siano utenti che hanno effettuato l'accesso). Non sembra produttivo forzare il riavvio del sistema nel bel mezzo della giornata lavorativa di una persona. C'è qualcosa che posso fare con l'oggetto Criteri di gruppo che contribuirebbe a rendere WSUS meno invadente? Anche se offrisse all'utente la possibilità di riavviare in seguito, sarebbe meglio di ciò che sta accadendo ora.

modificare

L'obiettivo è poter scaricare e installare automaticamente gli aggiornamenti ogni notte e riavviare la macchina solo se non ci sono utenti connessi quando la macchina vuole riavviare. Se Windows deve dare fastidio all'utente in merito al riavvio, questo va perfettamente bene, purché abbiano un'opzione per posticipare il riavvio.

modificare

Si scopre che abbiamo fissato alcune scadenze su alcuni aggiornamenti (SP3, Estensioni lato client, ecc.) E con il post che trovi di seguito, è stata fatta luce sulla situazione:

http://forums.techarena.in/server-update-service/255722.htm

windows-server-2008  active-directory  group-policy  wsus 
cifra
fonte

Risposte:

7

Penso che la soluzione più praticabile e meno invadente sia modificare l' impostazione Configura aggiornamento automatico in 3 - Auto download and notify for install. Ciò non interromperà l'utente e l'opzione to Install updates and Shut Downverrà automaticamente selezionata dal menu di spegnimento.

Esegui periodicamente un rapporto sui computer che necessitano di aggiornamenti e agita le persone che non hanno effettuato gli aggiornamenti.

Ben Pilbrow
fonte
L'ho considerato, tuttavia l'obiettivo era far installare autonomamente le macchine dagli aggiornamenti (anche se non vogliamo che gli utenti si spengano, le macchine devono rimanere accese).
Cypher il
Temo di non pensare che sia molto meglio di così. Abbiamo giocato con molte MOLTE combinazioni di queste impostazioni, e alla fine abbiamo deciso che il minore di tutti i mali sembrava essere quello di farlo in questo modo.
Ben Pilbrow,
2
Hai davvero bisogno di applicare gli aggiornamenti ogni giorno? Ho parlato di una politica che ho chiamato "disconnettiti mercoledì" e ho programmato gli aggiornamenti per quella notte, dopo alcune settimane trascorse a camminare con il grosso bastone il mercoledì che tutti hanno preso. Non credo che WSUS ti offra altre opzioni.
jhayes,
1
Diciamo a tutti di spegnere il proprio computer alla fine della giornata (siamo green e tutto il resto), quindi Shut down and install updatesfunziona perfettamente per noi. Quando non ci sono patch da applicare, dice semplicemente Shut Downcome al solito.
Ben Pilbrow,
@jhayes: Non è davvero necessario farlo tutti i giorni - dobbiamo solo giocare al momento, dato che il patch non è stato fatto in circa un anno e mezzo. Sono quasi caduto dalla sedia quando l'ho visto, quindi l'accordo "tutti i giorni" non è un requisito. Posso vederci forse forzare un riavvio la domenica. Potrebbe funzionare.
Cypher,
3

È possibile modificare "Configura aggiornamenti automatici" sull'opzione "3 - Download automatico e notifica per installazione" - è possibile abilitare e impostare un limite di tempo per "Ritardare il riavvio per installazioni pianificate"

Puoi anche provare a "Nessun riavvio automatico con utenti connessi per installazioni di aggiornamenti automatici pianificati" impostato su Abilitato con "Richiedi nuovamente riavvio con installazioni pianificate"

Marshalus
fonte
L'impostazione "ritardare il riavvio" è impostata su 15 minuti. Il valore massimo è di 30 minuti, tuttavia - impone comunque alla macchina di aprire quella finestra di dialogo, che non è ciò che vogliamo (a meno che non possano scegliere "riavvia in seguito"). Il tuo secondo suggerimento non riavvierebbe forzatamente la macchina dopo un aggiornamento anche se un utente fosse connesso? O mi sbaglio?
Cypher il
2

Questo è stato il nostro più grande ostacolo per la distribuzione di WSUS. Il precedente implementatore lo ha ignorato e abbiamo dovuto costringere gli insegnanti a riavviare nel mezzo di una lezione. Non erano contenti ...

Le impostazioni che hai dovrebbero farlo già per te. Ho le stesse impostazioni:

No auto-restart with logged on users for scheduled 
automatic updates installations: Enabled  

Re-prompt for restart with scheduled installations: Enabled  

Wait the following period before 
prompting again with a scheduled 
restart (minutes):  300

L'impostazione "Nessun riavvio automatico" dovrebbe fare in modo che funzioni nel modo desiderato. Dalla guida di WSUS: "Specifica che per completare un'installazione pianificata, Aggiornamenti automatici attendono il riavvio del computer da parte di tutti gli utenti che hanno effettuato l'accesso, invece di causare il riavvio automatico del computer.

Se lo stato è impostato su Abilitato, Aggiornamenti automatici non riavvierà automaticamente un computer durante un'installazione pianificata se un utente ha effettuato l'accesso al computer. Invece, Aggiornamenti automatici avviserà l'utente di riavviare il computer. "

Non abbiamo avuto lamentele da quando è stato implementato. Ho testato alcuni dei nostri utenti più "indulgenti" prima di implementare l'intera scuola. Non sono sicuro che qualcuno abbia notato che gli aggiornamenti stavano accadendo.

Un'altra impostazione che uso che penso aiuti i nostri utenti di laptop è: 

Reschedule Automatic Updates scheduled installations: Enabled  
Wait after system 
startup (minutes):  60

Ciò consente loro di accendere e accedere effettivamente i loro computer prima dell'inizio delle installazioni di aggiornamento in background. Non volevo che le installazioni rallentassero il processo di avvio / accesso se un insegnante accendeva il proprio computer subito prima della lezione.

minamhere
fonte
Questo è il motivo per cui sono così sconcertato e chiedo qui. Ho usato ampiamente WSUS in passato e non avevo previsto che gli utenti non fossero in grado di posticipare il riavvio.
Cypher,
0

Vorrei modificare le seguenti impostazioni dei criteri. Il primo perché alcuni aggiornamenti non richiedono il riavvio del computer e questi possono essere scaricati e installati proteggendo il computer prima del successivo riavvio. Il secondo, perché (supponendo che si stia eseguendo la maggior parte degli utenti come utenti standard come sarebbe consigliato) la mancanza di messaggi mostrati a loro potrebbe causare il riavvio forzato. Agli utenti non amministratori non verrebbero date notifiche di aggiornamento di alcun tipo, ma avrebbero bisogno di seguire i riavvii richiesti del messaggio che non vedono.

Allow Automatic Updates immediate installation - change to Enable
Allow non-administrators to receive update notifications - change to Enable
edusysadmin
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.