Konfigurer Windows Update i gruppepolicy

Enterprise management-pakker, for eksempel Symantecs Altiris, Microsoft System Center Systems Management Server, Microsoft Software Update Services og BMC BladeLogic Server Automation Suite, er gode, men noen ganger trenger vi bare en måte å sentralt administrere oppdateringer for server- og klientoperativsystemer . I Active Directory-domener kan gruppepolitikk gi en begrenset måte å oppnå denne funksjonaliteten.

Innenfor gruppepolicy er det en rekke alternativer i datamaskinkonfigurasjonen | Politikk | Administrative maler | Windows-komponenter | Windows Update-delen. Figur A viser ett område av Windows Update-delen. Figur A

Klikk på bildet for å forstørre det.

Den største begrensningen med denne konfigurasjonen er at hvis det er en oppdatering du ikke vil distribuere automatisk, kan den ikke eksplisitt holdes tilbake. På samme måte, hvis du vil ha noe presset ut nå, er dette ikke det beste verktøyet.

Den andre strategien for systemoppdateringer er å holde seg til vedlikeholdstider, og den beste måten å gjøre det på er å tilordne denne innstillingen på organisasjonsenheten (OU) -nivå. I denne konfigurasjonen vil det opprettes en OU for en kategori av lignende servere. Disse OU-ene vil alle gjennomgå sine Windows-oppdateringer på samme tid som er konfigurert i GPO for den OU. Dette kan også være en enkel måte å adressere oppdatering på Windows Server Core-systemer (les mitt TechRepublic tips om å lappe Windows Server 2008 Core Edition).

En ting jeg ikke liker er at alternativet Konfigurer automatiske oppdateringer for når oppdateringene skal brukes er en ukeplan; For arbeidsplassen kan mange miljøer foretrekke en månedlig plan. De 16 alternativene i dette området av Group Policy tillater en grunnleggende oppdateringspolicy å konfigureres, og hvis flere OUer blir introdusert, kan de integreres bedre i små til mellomstore miljøer.

Som administrasjonsalternativer for bedrifter, kan administrering av oppdateringer sentralt gi problemer for applikasjoner og oppstart-sekvensering. Du kan enkelt komme inn i en altfor komplisert skriptsituasjon for å holde applikasjoner lykkelige, så vurder å legge alle korresponderende skript eller saneringsaktiviteter sentralt i Gruppepolicy for å koble sammen med gruppepolicyobjektet for Windows Update.

Bruker du gruppepolicy for å administrere Windows-oppdateringer? I så fall, hvilke triks har du implementert?

© Copyright 2021 | pepebotifarra.com