Temos o WSUS enviando atualizações para as estações de trabalho de nossos usuários, e as coisas estão indo relativamente bem com uma ressalva irritante: parece haver um problema com um pop-up sendo exibido na frente de alguns usuários, informando que sua máquina será reiniciada em 15 minutos, e eles não têm nada a dizer sobre isso:
Isso pode ocorrer porque eles não efetuaram logout na noite anterior. No entanto, isso é um pouco demais e é muito contraproducente para nossos usuários.
Aqui está um pouco sobre o nosso ambiente: nossos usuários estão executando Windows XP Pro
e fazem parte de um Active Directory Domain
. O WSUS está sendo aplicado via Group Policy
. Aqui está uma captura instantânea do GPO que está aplicando as regras do WSUS:
Aqui está como eu quero que o WSUS funcione (idealmente - eu levarei o que puder me aproximar):
Quero atualizações para baixar e instalar automaticamente todas as noites. Se um usuário não estiver logado, gostaria que a máquina fosse reiniciada. Se um usuário estiver conectado, eu gostaria que sua máquina não fosse reiniciada, mas espere até o próximo "período de instalação", onde ele poderá executar quaisquer outras instalações necessárias e reinicializá-la (desde que a conta de usuário ainda não esteja conectada). Se for solicitado que um usuário seja reinicializado, isso deve ocorrer apenas uma vez por dia (se possível), mas toda vez que for solicitado, ele deve ter uma maneira de adiar a reinicialização .
Não quero que os usuários sejam forçados a reiniciar o computador sempre que o computador achar que isso deve acontecer (a menos que seja após uma instalação de atualização e não haja usuários conectados). Isso não parece produtivo para forçar a reinicialização do sistema no meio do dia de trabalho de uma pessoa. Existe algo que eu possa fazer com o GPO que ajude a tornar o WSUS menos invasivo? Mesmo que desse ao usuário a opção Reiniciar mais tarde - seria melhor do que o que está acontecendo agora.
editar
O objetivo é poder baixar e instalar atualizações automaticamente todas as noites e reiniciar a máquina apenas se não houver usuários conectados quando a máquina quiser reiniciar. Se o Windows precisar incomodar o usuário sobre a reinicialização, isso é perfeitamente aceitável - desde que eles tenham a opção de adiar a reinicialização.
editar
Acontece que temos alguns prazos definidos para algumas atualizações (SP3, extensões do lado do cliente etc.) e, com a publicação encontrada abaixo, alguma luz foi lançada sobre a situação:
Shut down and install updates
funcione perfeitamente para nós. Quando não há patches para aplicar, apenas dizShut Down
como normal.Você pode alterar "Configurar atualizações automáticas" para a opção "3 - Fazer o download automático e notificar para instalação" - você pode ativar e definir um limite de tempo para "Atraso na reinicialização de instalações programadas"
Você também pode tentar "Não é possível reiniciar automaticamente com usuários conectados para instalações agendadas de atualizações automáticas" definido como Ativado com "Solicitar novamente a reinicialização com instalações agendadas"
fonte
Este foi o nosso maior obstáculo para a implantação do WSUS. O implementador anterior ignorou isso e tivemos professores sendo forçados a reiniciar no meio de uma classe. Eles não ficaram satisfeitos ...
As configurações que você tem já devem fazer isso por você. Eu tenho as mesmas configurações:
A configuração "Sem reinicialização automática" deve fazer com que isso funcione da maneira que você deseja. Da ajuda do WSUS: "Especifica que, para concluir uma instalação agendada, as Atualizações Automáticas aguardarão o reinício do computador por qualquer usuário que esteja conectado, em vez de fazer com que o computador seja reiniciado automaticamente.
Se o status estiver definido como Ativado, as Atualizações automáticas não reiniciarão o computador automaticamente durante uma instalação agendada se um usuário estiver conectado ao computador. Em vez disso, as Atualizações Automáticas notificarão o usuário para reiniciar o computador. "
Não recebemos nenhuma reclamação desde a implementação. Testei alguns dos nossos usuários mais "perdoadores" antes de implantar em toda a escola. Não tenho certeza de que alguém tenha notado que as atualizações estavam acontecendo.
Outra configuração que eu acho que ajuda nossos usuários de laptop é:
Isso lhes permite realmente ligar e conectar seus computadores antes que as instalações de atualização em segundo plano comecem a acontecer. Eu não queria que as instalações desacelerassem o processo de inicialização / login se um professor ligasse o computador logo antes da aula.
fonte
Eu alteraria as seguintes configurações de diretiva. A primeira, porque algumas atualizações não requerem reinicialização da máquina e podem fazer o download e instalar a proteção da máquina antes da próxima reinicialização. A segunda, porque (supondo que você esteja executando a maioria dos usuários como usuários padrão, como seria recomendado), a falta de mensagens sendo mostradas a eles talvez esteja causando as reinicializações forçadas. Os usuários não administradores não receberiam notificações de atualização de nenhum tipo, mas precisariam seguir as reinicializações solicitadas da mensagem que estão impedidas de ver.
fonte