Il modo migliore per aggiornare completamente un nuovo Windows installato?

Mi chiedo, qual è il modo migliore per aggiornare automaticamente una nuova installazione di Windows (Windows 7)?

Quando aggiorno manualmente una nuova installazione di Windows 7 SP1, ottengo circa 45 aggiornamenti. Installare questi non è il problema, ma dopo averli installati, arrivano nuovi aggiornamenti. Uno li installa e poi di nuovo: nuovi aggiornamenti e così via. Tutti insieme ci vuole molto tempo - e devi tornare ogni pochi minuti per verificare la presenza di nuovi aggiornamenti e installarli.

Quindi, come si fa nel mondo degli affari / come automatizzarlo? WSUS è un buon metodo per questo o memorizza nella cache solo aggiornamenti locali?

Utilizzando WSUS, è possibile forzare l'installazione immediata degli aggiornamenti, riavviare e installare automaticamente più aggiornamenti?

WSUS non mi aiuterebbe, se gli aggiornamenti fossero installati solo quando il sistema è spento, perché poi richiederebbe di nuovo l'interazione dell'utente (spegnimento del sistema, attendere il riavvio, spegnimento di nuovo ...).

Grazie per qualsiasi suggerimento!

Esegui le istruzioni di seguito a tuo rischio e pericolo : per automatizzare l'aggiornamento di Windows, queste istruzioni possono o meno funzionare per il tuo sistema, tuttavia sembra funzionare in misura per Windows 7 poiché queste istruzioni sono state testate su Windows 7.

DEVE LEGGERE: 1. Se il passaggio seguente non funziona, è molto probabile che tu faccia parte di un dominio e la tua politica di sicurezza potrebbe non permetterti di eseguire i passaggi seguenti! 2. I prompt di Controllo dell'account utente sono stati inoltre disabilitati per la durata degli aggiornamenti di Windows in modo che i file batch possano essere eseguiti senza interruzione; fai attenzione a ripristinarlo come predefinito quando hai finito

Attenzione, questo passaggio renderà il tuo computer meno sicuro, rimuovilo immediatamente dopo che il tuo computer è completamente aggiornato. Imposta un promemoria per 24 ore dopo, se necessario :

1. Per prima cosa dovrai assicurarti che il tuo computer acceda automaticamente a un utente. Puoi farlo facendo clic sul menu Start, digitare "netplwiz", premere invio o aprire la procedura guidata, nella scheda utenti, selezionare il tuo nome utente e deselezionare "Richiedi password", digitare la password, chiudere questa finestra.

2. Creare 3 file batch per avviare il processo automatizzato. (Apri il blocco note incolla ogni codice in un blocco note separato ed esegui un salvataggio come corrispondente_file_name.bat)

Uno. Salva con nome: any_name.bat quindi copia questo file batch nella cartella di avvio dell'utente che ha effettuato l'accesso automatico. (Fare clic su Start> Tutti i programmi> Avvio)

start "" c:\autoupdate1.bat
exit    

Due. Salva come: autoupdate1.bat quindi copialo su C: \ drive

wuauclt /detectnow
wuauclt /updatenow
reg query "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\RebootRequired" > nul && shutdown -r -t 0
start "" c:\autoupdate2.bat
exit

Tre. Salva come: autoupdate2.bat quindi copialo su C: \ drive

ping 127.0.0.1 -n 61 > nul
start "" c:\autoupdate1.bat
exit

Riavvia o apri il file batch nella cartella di avvio e guarda l'inizio della magia!

3. Al termine dell'aggiornamento, è sufficiente eliminare i file batch dalla cartella di avvio & c: \ drive

Ancora una volta segui queste istruzioni a tuo rischio e pericolo in quanto può creare un ciclo infinito se non sai come interrompere questo processo rimuovendolo dalla cartella di avvio o andando in Windows in modalità provvisoria per rimuovere i file batch

Note finali: se si verificano problemi durante l'esecuzione delle probabilità dei file batch, potrebbe essere necessario cercare come disabilitare i prompt UAC per la versione di Windows

Se stai partendo da un'installazione bare metal, puoi inserire gli aggiornamenti nel tuo disco di installazione in modo che contenga già degli aggiornamenti (questo dipende da quante installazioni stai facendo per farne valere la pena).

WSUS non riavvierà il computer per te. Tiene traccia solo dei tuoi aggiornamenti e fungerà da repository per gli aggiornamenti in modo che, anziché aggiornare oltre 300 megabyte di aggiornamenti dalla tua connessione Internet, provengano dalla rete locale. Può anche controllare quali sistemi ottengono gli aggiornamenti (voglio aggiornare IE per tutti i computer nelle risorse umane, ma limitarlo dal marketing ...) e darti rapporti su quali aggiornamenti hanno i tuoi sistemi nella rete. Il meccanismo di aggiornamento fa schifo in termini di feedback su ciò che sta accadendo, ma questo è un difetto degli aggiornamenti di Windows. Inoltre, non impedirà i cicli di riavvio costanti "Sei aggiornato! No, aspetta, non ...". Tramite i criteri di gruppo, puoi avere l'aggiornamento automatico del sistema con gli aggiornamenti di Windows automaticamente su base pianificata, proprio come è possibile impostare Windows normale per fare singolarmente se non

Un altro metodo consiste nell'utilizzare i Servizi di distribuzione di Windows (se si dispone, ad esempio, di un laboratorio di sistemi da aggiornare). Si prende uno dei sistemi, lo si aggiorna e si configura completamente, quindi si procede allo sysprep e lo si carica sul server WDS. Quindi avviare i sistemi successivi e installare l'immagine completa, completamente aggiornata. Hai investito molto tempo nel primo sistema, ma risparmi tempo quando hai 30 sistemi da installare direttamente dal server WDS. Anche se non crei e non esegui lo script di distribuzione automatica per completare lo stato post-sysprep, risparmierai molto tempo senza dover fare service pack, MS Office, software installato personalizzato, ecc. Inoltre puoi ridistribuire il immagine quando un sistema viene rovinato.

Altrimenti dovrai fare gli aggiornamenti ripetutamente a mano, che come hai trovato, richiede un bel po 'di tempo. Ma almeno sai che è stato fatto senza problemi o errori.

Consiglio vivamente WSUS Offline Update. Puoi usarlo per creare una chiavetta USB o un DVD che puoi utilizzare in seguito per installare automaticamente tutti gli aggiornamenti critici per ogni versione di Windows o Office attualmente supportata.

Si riavvierà automaticamente e continuerà il processo di aggiornamento, quindi hai solo bisogno di tempo ma puoi lasciarlo incustodito.

Le aziende fanno due cose:

• Innanzitutto, disporre di WSUS interno che rende gli aggiornamenti più veloci.
• In secondo luogo, NON INSTALLANO UNA FINESTRA FRESCA.

Hanno un'immagine con driver core ecc. Che mantengono e aggiornano regolarmente. Ad esempio, abbiamo una macchina con Windows e i driver che si aggiorna e non viene utilizzata e ogni 3-6 mesi la utilizziamo come base per una nuova immagine. Inoltre dopo ogni service pack.

Una nuova macchina ottiene l'immagine e tutti gli aggiornamenti da allora. Non così tanti.

Uno dei problemi che affronti è che non è possibile installare tutti gli aggiornamenti in una volta sola perché alcuni dipendono da altri e potrebbero non essere applicati fino al riavvio della macchina. Questo è il motivo per cui è necessario eseguire l'aggiornamento, il riavvio, l'aggiornamento, il riavvio, ecc. L'uso di WSUS non fa alcuna differenza in quanto è semplicemente un punto di distribuzione per gli aggiornamenti e non influisce direttamente sul modo in cui tali aggiornamenti vengono applicati, a prescindere dal fatto che siano o meno sono approvati.

Ci sono impostazioni per l'installazione e il riavvio di Windows Update, se necessario, anche se a mio avviso è sconsigliato perché è noto per essere problematico. Dai un'occhiata all'oggetto Criteri di gruppo o alle politiche locali per le impostazioni pertinenti.

Sto usando con grande successo la versione gratuita di WuInstall insieme a uno script di avvio assegnato all'oggetto Criteri di gruppo.

Un modo (ce ne sono altri) per aggiornare velocemente una nuova installazione di Windows da WSUS

1. Pre-creare nuovi account macchina su AD e un gruppo per contenere quelle nuove macchine e un oggetto Criteri di gruppo assegnato a quel gruppo.
2. "Specificare la posizione del servizio di aggiornamento Microsoft Intranet" su tale oggetto Criteri di gruppo.
3. Creare un nuovo gruppo in WSUS per contenere i nuovi computer (denominato staging, forse?).

Approvazione degli aggiornamenti necessari

6. Inizia approvando l'ultimo Service Pack per quel gruppo.
7. Aggiungi una delle nuove macchine al dominio usando il nome account creato al passaggio 1.
8. Dopo il riavvio, aprire Windows Update e cercare nuovi aggiornamenti. Selezionare il Service Pack approvato al passaggio 1 per l'installazione.
9. Dopo l'installazione, cerca nuovamente i nuovi aggiornamenti, ma non installare ancora.
10. Ora avrai l'elenco degli aggiornamenti necessari per quella macchina su WSUS. Inizia approvando e installando tutti gli aggiornamenti non sostituiti necessari. Successivamente approvare quelli sostituiti, se necessario.

A questo punto avrai tutti gli aggiornamenti necessari per le nuove macchine approvate.

È tempo di automatizzare l'installazione e il riavvio.

1. Scarica wuinstall.exe in un percorso di rete accessibile alle nuove macchine.

2. Assegnare questo script di avvio utilizzando GPO create al passaggio 1.

   set path_to_wuinstall=\\server\path\wuinstall.exe
   set path_to_log=\\server\path\WU-%computername%.txt        
   
   %path_to_wuinstall /install >> %path_to_log%
   
   if %errorlevel% EQU 10 goto reboot
   if %errorlevel% EQU 2 goto done
   
   goto end
   
   :reboot
   shutdown -r
   goto end
   
   :done
   echo Updating completed. >> %path_to_log%
   
   :end
   

3. Aggiungi più macchine al dominio come nel passaggio 7.

4. Come detto in Brasile: Agora é só correr pro abraço. (Qualcosa come "sedersi e rilassarsi guardando le macchine in fase di aggiornamento").

Per quanto ne sappia, ci deve essere un livello di interazione dell'utente. Puoi impostare il computer per installare automaticamente gli aggiornamenti, ma ti verrà comunque richiesto di riavviare il computer. Non credo che wsus abbia il potere di riavviare in remoto per te.

Sarei interessato a sapere se qualcuno ha una soluzione a questo, potrebbe farmi risparmiare un sacco di tempo!

WSUS non può forzare gli aggiornamenti, ma è possibile utilizzare Criteri di gruppo per eseguire alcune delle operazioni seguenti:

http://technet.microsoft.com/en-us/library/cc720539(WS.10).aspx

Probabilmente potresti anche trovare le voci di registro associate e farlo manualmente come richiesto. O impostarlo sulla politica del computer locale.

Mi rendo conto di essere un po 'in ritardo, ma qui c'erano un paio di casi non elencati. L'impostazione di un gruppo WSUS con tutti gli aggiornamenti con una scadenza passata e un oggetto Criteri di gruppo impostato per installazioni e aggiornamenti automatici funziona molto bene.

Esistono anche script di aggiornamento automatico da utilizzare con MDT / WDS che eliminano la necessità di slipstream o imaging (a costo di distribuire ogni aggiornamento su un sistema di imaging). Questa è la strada che utilizza la mia azienda. Evita i tempi necessari per mantenere le immagini al costo di altri 30-45 minuti per distribuzione.

Ho usato WSUS per ottenere l'elenco degli aggiornamenti in una cartella, quindi ho usato Batchpatch per generare un batch di installazione multipla di TUTTI SENZA alcun intervento. Impostalo e dimenticalo e quando termina, riavvia. PIACEVOLE .. NON PIÙ SVCHOST agganciare la CPU al 100%, quindi l'installazione richiede un'eternità!