配置自動 WSUS 更新延遲
現在我們在 WSUS 伺服器 (2012R2) 中設置了 2 組電腦。一個是用於測試的早期發布組,另一個是包含所有其他工作站的生產組。
我們為第一組配置了自動更新,但沒有為第二組配置。這意味著我們目前必須手動批准對生產組的更新。我希望能夠自動將更新部署到第 2 組,但不幸的是,這意味著我們將無法在發布前審查更新。但是,如果我們能夠為生產組設置自動更新,使我們能夠在發布的第一周或兩週內停止安裝更新,那麼我們就有時間在發布之前正確審查更新他們進入生產組。
基本上,我想知道是否有任何方法可以在 WSUS 中設置延遲計劃,其中更新將在可用之日應用於早期發布組,然後 2 週後它將自動批准用於生產組,但不是在那之前。
如果無法在 WSUS 本機中進行設置,您是否知道任何可以幫助我們執行此操作的程序?
要將更新應用於測試組,然後其他所有人,這基本上是您想要做的,我在組策略中為測試組電腦設置了安裝時間(例如下週末),然後截止日期考試日期後一周更新。還有一個組策略選項(我承認我沒有使用過)可以刪除對 Windows 更新功能的訪問。
在組策略中:在電腦配置 -> 策略 -> 管理模板 -> Windows 組件 -> Windows 更新下(您可能已經找到了,因為您首先使用的是 WSUS)。
在 WSUS 控制台中,在選項 -> 自動批准下。
如果您想在同一天將它們應用到測試組,您可以自動將新更新的截止日期推遲 14 天。
“刪除訪問以使用所有 Windows 更新功能”選項也在電腦配置 -> 策略 -> 管理模板 -> Windows 組件 -> Windows 更新下
不過,我不認為這會阻止某人進入
wuauclt /detectnow命令行。 該政策的文件說:通過啟用電腦配置\管理模板\Windows 組件\Windows 更新\刪除使用所有 Windows 更新功能的訪問權限下的組策略設置,管理員可以為使用者禁用“檢查更新”選項。任何後台更新掃描、下載和安裝都將繼續按配置工作。
您可能需要對其進行測試以查看命令行是否會導致彈出通知。如果是這樣,則存在(或曾經存在)一個系統資料庫項,該系統資料庫項將那些應該可編寫腳本的通知抑制為 0 值。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoAutoTrayNotify
