O WSUS envia as atualizações para as estações de trabalho dos nossos usuários, e as coisas estão indo relativamente bem com uma ressalva irritante: parece haver um problema com um pop-up sendo exibido na frente de alguns usuários informando que sua máquina será reiniciado em 15 minutos, e eles não têm nada a dizer sobre isso:
Issopodeserporqueelesnãosaíramnanoiteanterior.Noentanto,issoéumpoucodemaiseémuitocontraproducenteparanossosusuários.
Vejaumpoucosobrenossoambiente:nossosusuáriosestãoexecutandoWindowsXPProefazempartedeumActiveDirectoryDomain.OWSUSestásendoaplicadoviaGroupPolicy.AquiestáuminstantâneodoGPOqueestáimpondoasregrasdoWSUS:
Aqui está como eu quero que o WSUS funcione (idealmente - eu vou pegar o que quer que seja que me aproxime):
I want updates to automatically download and install every night. If a user is not logged in, I would like the machine to reboot. If a user is logged in, I would like their machine not to reboot, but instead wait until the next "installation period" where it can perform any other needed installations and reboot then (provided the a user account is not still logged in). If a user is to be prompted for reboot, it should only happen once per day (if possible), but every time they are prompted, they must have a way to postpone the reboot.
Eu não quero que os usuários sejam forçados a reiniciar o computador sempre que o computador achar que deve acontecer (a menos que seja após uma instalação de atualização e não haja usuários logados). Isso não parece produtivo para forçar a reinicialização do sistema no meio da jornada de trabalho de uma pessoa. Existe algo que eu possa fazer com o GPO que ajudaria a tornar o WSUS menos intrusivo? Mesmo que ele desse ao usuário uma opção para Reiniciar depois - isso seria melhor do que o que está acontecendo agora.
editar
O objetivo é poder baixar e instalar atualizações automaticamente todas as noites e reinicializar a máquina somente se não houver usuários conectados quando a máquina quiser reinicializar. Se o Windows tem que importunar o usuário sobre a reinicialização, isso é perfeitamente correto - contanto que eles tenham uma opção para adiar essa reinicialização.
editar
Acontece que temos alguns prazos definidos em algumas atualizações (SP3, Extensões do lado do cliente, etc.) e, com o post encontrado abaixo, foi lançada alguma luz sobre a situação:
Acho que a solução mais viável e menos intrusiva é alterar a configuração Configurar atualização automática para 3 - Auto download and notify for install . Isso não interromperá o usuário e a opção Install updates and Shut Down será selecionada automaticamente no menu de desligamento.
Execute periodicamente um relatório de computadores que precisam de atualizações e exiba um grande palpite para as pessoas que não fizeram as atualizações.
Você pode alterar "Configurar Atualizações Automáticas" para a opção "3 - Download automático e notificar para instalação" - você pode ativar e definir um limite de tempo para "Atraso na reinicialização de instalações agendadas"
Você também pode tentar "Não reinicializar automaticamente com usuários conectados para instalações de atualizações automáticas programadas" definido como Ativado com "Novo prompt para reinicialização com instalações agendadas"
Este foi o nosso maior obstáculo para a implantação do WSUS. O implementor anterior ignorou isso, e tivemos professores sendo forçados a reiniciar no meio de uma aula. Eles não ficaram satisfeitos ...
As configurações que você tem devem estar fazendo isso para você já. Eu tenho as mesmas configurações:
No auto-restart with logged on users for scheduled
automatic updates installations: Enabled
Re-prompt for restart with scheduled installations: Enabled
Wait the following period before
prompting again with a scheduled
restart (minutes): 300
A configuração "Sem reinicialização automática" deve fazer com que isso funcione do jeito que você deseja. Da ajuda do WSUS: "Especifica que, para concluir uma instalação agendada, as Atualizações Automáticas aguardarão o computador ser reiniciado por qualquer usuário que esteja conectado, em vez de fazer com que o computador seja reiniciado automaticamente.
Se o status estiver definido como Ativado, as Atualizações Automáticas não reiniciarão um computador automaticamente durante uma instalação agendada se um usuário estiver conectado ao computador. Em vez disso, as Atualizações Automáticas notificarão o usuário para reiniciar o computador. "
Não recebemos reclamações desde a implementação. Eu testei alguns de nossos usuários mais "tolerantes" antes de implantá-los em toda a escola. Não tenho certeza se alguém notou que as atualizações estavam acontecendo.
Outra configuração que eu uso e que ajuda nossos usuários de laptop é:
Reschedule Automatic Updates scheduled installations: Enabled
Wait after system
startup (minutes): 60
Isso permite que eles realmente liguem e conectem seus computadores antes que as instalações de atualização em segundo plano comecem a acontecer. Eu não queria que as instalações retardassem o processo de inicialização / login se um professor ligasse seu computador antes da aula.
Eu alteraria as seguintes configurações de política. O primeiro porque algumas atualizações não exigem a reinicialização da máquina e podem ser baixadas e instaladas protegendo a máquina antes da próxima reinicialização. O segundo, porque (supondo que você esteja executando a maioria dos usuários como usuários padrão, como seria recomendado) a falta de mensagens sendo mostradas para eles talvez causando as reinicializações forçadas. Os usuários não administradores não receberiam notificações de atualização de qualquer tipo, mas precisariam seguir as reinicializações solicitadas das mensagens que eles estão impedidos de ver.
Allow Automatic Updates immediate installation - change to Enable
Allow non-administrators to receive update notifications - change to Enable