태그 보관물: active-directory

active-directory

사용자에게 WSUS의 침입 성을 줄이려면 어떻게해야합니까? Pro일부입니다 Active Directory Domain. 를 통해

WSUS는 사용자의 워크 스테이션에 업데이트를 제공하고 있으며 한 가지 귀찮은 경고와 함께 비교적 잘 진행되고 있습니다. 일부 사용자 앞에 팝업이 표시되어 15 년 후에 컴퓨터가 재부팅된다는 것을 알리는 문제가있는 것 같습니다. 분, 그들은 그것에 대해 할 말이 없습니다.

전날 밤에 로그 아웃하지 않았기 때문일 수 있습니다. 그럼에도 불구하고, 이것은 너무 많으며 사용자에게는 비생산적입니다.

환경에 대한 정보는 다음과 같습니다. 사용자가 실행 중이며의 Windows XP Pro일부입니다 Active Directory Domain. 를 통해 WSUS를 적용하고 Group Policy있습니다. 다음은 WSUS 규칙을 적용하는 GPO의 스냅 샷입니다.

WSUS의 작동 방식은 다음과 같습니다 (이상적으로는 제가 가까워 질 수있는 것을 취할 것입니다).

매일 밤마다 업데이트가 자동으로 다운로드되어 설치되기를 원합니다. 사용자가 로그인하지 않은 경우 컴퓨터를 재부팅하고 싶습니다. 사용자가 로그인하면, 내가 그들의 기계를하고자 하지 재부팅, 대신 그 다음 필요한 설치 및 부팅 기타를 수행 할 수있는 다음 “설치 기간”까지 기다려야합니다 (사용자 계정이 아직 로그인하지 않은 경우). 사용자에게 다시 부팅하라는 메시지가 표시되는 경우 하루에 한 번만 (가능한 경우) 발생해야하지만 메시지가 표시 될 때마다 다시 부팅을 연기 할 수있는 방법이 있어야합니다 .

나는 사용자가되고 싶지 않아 강제하지 컴퓨터가 일어날해야한다고 생각 할 때마다 (이 업데이트를 설치 한 후가 아니면 어떠한 사용자에이 기록됩니다) 자신의 컴퓨터를 다시 시작합니다. 근무 시간 중에 시스템을 강제로 다시 시작하는 것은 생산적인 것처럼 보이지 않습니다. WSUS를 덜 방해하는 데 도움이되는 GPO로 할 수있는 일이 있습니까? 사용자에게 나중에 다시 시작 옵션을 제공하더라도 현재 상황보다 낫습니다.

편집하다

매일 밤마다 업데이트를 자동으로 다운로드하여 설치 하고 시스템을 재부팅 할 때 로그온 한 사용자가없는 경우 에만 시스템을 재부팅하는 것이 목표입니다. Windows가 재부팅에 대해 사용자를 확인해야하는 경우, 재부팅을 연기 할 수있는 옵션이있는 한 이것은 완벽합니다.

편집하다

일부 업데이트 (SP3, Client-Side Extensions 등)에 마감 기한이 설정되어 있으며 아래 게시물에 따라 상황에 대한 내용이 밝혀졌습니다.

http://forums.techarena.in/server-update-service/255722.htm



답변

가장 효과적이고 가장 방해가되지 않는 솔루션은 자동 업데이트 구성 설정을 로 변경하는 것 3 - Auto download and notify for install입니다. 사용자를 방해하지 않으며 Install updates and Shut Down종료 메뉴 에서 옵션 이 자동으로 선택됩니다.

정기적으로 업데이트가 필요한 컴퓨터에 대한 보고서를 실행하고 업데이트를 수행하지 않은 사람들에게 큰 영향을 미칩니다.


답변

“자동 업데이트 구성”을 “3-자동 다운로드 및 설치 알림”옵션으로 변경할 수 있습니다. “예약 된 설치의 재시작 지연”에 대한 시간 제한을 활성화하고 설정할 수 있습니다.

“예약 된 자동 업데이트 설치를 위해 로그온 한 사용자로 자동 다시 시작 안 함”을 “예약 된 설치로 다시 시작하라는 프롬프트가 표시됨”으로 설정되어 있습니다.


답변

이것이 WSUS 배포에 가장 큰 장애물이었습니다. 이전 구현자는 이것을 무시했고 수업 중에 교사를 다시 시작해야했습니다. 그들은 기뻐하지 않았다 …

설정 이 이미 완료 되어 있어야 합니다. 나는 같은 설정을 가지고 있습니다 :

No auto-restart with logged on users for scheduled
automatic updates installations: Enabled

Re-prompt for restart with scheduled installations: Enabled

Wait the following period before
prompting again with a scheduled
restart (minutes):  300

“자동 재시작 안 함”설정은 원하는 방식으로이 작업을 수행해야합니다. WSUS 도움말에서 : “예약 된 설치를 완료하기 위해 자동 업데이트는 컴퓨터가 자동으로 다시 시작되는 대신 로그온 한 사용자가 컴퓨터를 다시 시작할 때까지 기다립니다.

상태가 사용으로 설정된 경우 사용자가 컴퓨터에 로그인 한 경우 예약 된 설치 중에 자동 업데이트가 컴퓨터를 자동으로 다시 시작하지 않습니다. 대신 자동 업데이트를 통해 컴퓨터를 다시 시작하라는 메시지가 표시됩니다. “

이를 구현 한 이후로 불만이 없었습니다. 학교 전체에 배포하기 전에 좀 더 “용서하는”사용자를 대상으로 테스트했습니다. 아무도 업데이트가 일어나고 있음을 눈치 채지 못했습니다.

내가 사용하는 또 다른 설정은 랩톱 사용자에게 도움이된다고 생각합니다.

Reschedule Automatic Updates scheduled installations: Enabled
Wait after system
startup (minutes):  60

따라서 백그라운드 업데이트 설치가 시작되기 전에 컴퓨터를 실제로 켜고 로그인 할 수 있습니다. 선생님이 수업 직전에 컴퓨터를 켜면 설치로 인해 시작 / 로그인 프로세스가 느려지는 것을 원하지 않았습니다.


답변

다음 정책 설정을 변경하겠습니다. 첫 번째 업데이트는 시스템을 다시 시작할 필요가 없으며 다음에 다시 부팅하기 전에 시스템을 보호하고 다운로드하여 설치할 수 있기 때문입니다. 두 번째 이유는 (대부분의 사용자를 표준 사용자로 권장한다고 가정 할 때) 메시지가 표시되지 않아 강제로 재부팅 될 수 있기 때문입니다. 관리자가 아닌 사용자에게는 어떤 종류의 업데이트 알림도 제공되지 않지만 요청이 차단 된 메시지의 재부팅을 따라야합니다.

Allow Automatic Updates immediate installation - change to Enable
Allow non-administrators to receive update notifications - change to Enable

답변