web-dev-qa-db-ja.com

サーバーを再起動せずにWindowsUpdateを自動的にインストールするにはどうすればよいですか?

最終的に、すべてのサーバーを自動の時間差のある毎月の再起動スケジュールに配置するための冗長性が確保されました。また、WSUSサーバーと、そのサーバー上のServersグループを指すグループポリシーもあります。これまで、サーバーに手動で更新をインストールしてきました。

次のようにパッチ管理を自動化するためにグループポリシーを実装しようとしています。

  1. 毎週火曜日のパッチでは、sysadminが、最後のパッチ火曜日に公開されたWSUSサーバー上のServersグループの更新を承認します(テストサーバーを除いて、サーバーをパッチで30日遅らせる必要があります)。
  2. サーバーは更新を自動的にダウンロードしてインストールしますが、再起動が保留状態になるはずです。
  3. サーバーのスケジュールされた再起動時間がロールアラウンドすると、サーバーは自動的に再起動し、保留中の更新プロセスを完了します。

私の問題はConfigure Automatic Updatesポリシー。ポリシーには4つのオプションがあります(不思議なことに1〜4ではなく2〜5の番号が付けられています)。オプション3は更新を自動的にダウンロードしますが、システム管理者はそれらをインストールすることを選択する必要があります。オプション4はそれらを自動的にダウンロードしてインストールしますが、サーバーも自動的に再起動したいと考えています。

他のオプションを見ると、再起動に関する他の3つのポリシーしかわかりません。

  • Always automatically restart at the scheduled time。これはServer2012にのみ影響し、2008R2サーバーも多数あります。
  • Delay restart for scheduled installations。このポリシーは再起動を遅らせることができますが、ボックスに0より大きい値を入力する必要があります。
  • No auto-restart with logged on users for scheduled automatic updates installations。これは、ユーザーがログインしている場合にのみ再起動をブロックします。

では、サーバーを再起動せずに、更新プログラムを自動的にダウンロードしてインストールするようにWindows Updateに指示するにはどうすればよいですか?

windowsgroup-policyupdatewsus
1
Wes Sayeed

興味深いことに、私はクライアントのために非常によく似たプロジェクトに取り組んでいます。

残念ながら、アップデートをダウンロードしてインストールし、必要な再起動を保留する方法はありません。できることは、更新をダウンロードしてサードパーティのユーティリティまたはVBスクリプトまたはPowershellスクリプトを使用して更新をインストールし、保留中の必要な再起動を保持することです。Powershellスクリプトを使用することを選択しました。

私たちがテストした、非常にうまく機能していると思われる2つのサードパーティユーティリティは次のとおりです。

展開コマンダーを更新

そして

ABC-更新

4
joeqwerty