Atualizações do Windows por meio do GPO local - Atualizações opcionais

Navegue suas respostas
3

Nós automatizamos a implantação de atualizações do Windows em nossos servidores por meio do uso do GPO local. Tudo funciona muito bem e uma captura de tela da configuração existente pode ser encontrada na captura de tela anexada abaixo.

Atualizações do Windows do GPO local

No entanto, notamos que as atualizações opcionais estão sendo ignoradas, não instaladas automaticamente e precisam de intervenção manual. Existe alguma maneira, quer oficial da Microsoft ou um registro hack para forçar a instalação das atualizações opcionais, bem?

Obrigado antecipadamente.

    
por croussou 13.12.2016 / 16:18

2 respostas

2

Você comenta que não usa o WSUS porque eles não estão no domínio. Você pode configurar os clientes diretamente por meio do registro para usar um servidor WSUS especificado e configurá-los para instalar atualizações automaticamente, se desejado. Os GPOs facilitam a automação, mas não são requisitos. As tarefas agendadas são uma das muitas maneiras de definir um horário especificado para instalação, caso você esteja preparado para o script.

As chaves do registro relevantes: 

HKLM:\Software\Policies\Microsoft\Windows\WindowsUpdate
HKLM:\Software\Policies\Microsoft\Windows\WindowsUpdate\AU

Do TechNet: "Configurar Atualizações Automáticas em um Ambiente Não-Active Directory" nessas chaves e o que acontece sob elas: link

    
por 14.12.2016 / 09:18
0

Parece que você não está usando um servidor WSUS. Geralmente, as atualizações opcionais são aprovadas pelo WSUS e enviadas por meio do agendamento de GPO. Você selecionou Atualizações Recomendadas para que não haja problemas.

A Microsoft diz que as atualizações opcionais só podem ser instaladas manualmente.

    
por 13.12.2016 / 20:58

Tags

OpenLDAP: Converter AD-Schema de * .ldif para * .schema O Windows tenta acessar o compartilhamento IPC $ antes do fornecido