Esta é uma tarefa muito comum.
Você pode simplesmente usar a diretiva de grupo para agendar atualizações automáticas ou até mesmo pesquisar na Servidor WSUS se você precisar de controle refinado sobre atualizações.
Sou um desenvolvedor que está na posição privilegiada de ter acesso a 5 servidores virtuais recém-inicializados para uso como nossos Web Servers corporativos. No passado, os Servidores Web não eram responsabilidade direta de ninguém e, portanto, não sofreram nenhum patch, nenhuma atualização de framework e nenhuma manutenção real.
Para impedir que isso aconteça novamente, estou tentando dar um passo adiante e assumir parte da responsabilidade. Antes de ir à nossa equipe de serviços e perguntar a eles, eu esperava que alguém pudesse me dar uma idéia do que eu deveria estar pedindo.
Eu tinha em mente a ideia de um diretório / grupo de diretórios ativos ao qual todos os 5 Servidores Web poderiam ser adicionados, que os reinicializariam uma vez por noite. Eu acho que eu queria que eles fossem reinicializados para que pudessem instalar qualquer atualização do Windows, então essa foi a razão por trás da qual eu não tenho certeza se uma simples reinicialização funcionaria.
Então, você pode sugerir qual política devo pedir para ser criada para os novos servidores da Web?
Eu mesmo não tenho o direito de criar políticas, nem sei bem como elas funcionam (pareço lembrar de longas listas de caixas de seleção), então não posso fazer muita pesquisa e é por isso que vim até aqui, obrigado avançar
Esta é uma tarefa muito comum.
Você pode simplesmente usar a diretiva de grupo para agendar atualizações automáticas ou até mesmo pesquisar na Servidor WSUS se você precisar de controle refinado sobre atualizações.
Normalmente, não recomendo isso em servidores de produção, o que você indica a AREN'T , mas se você estiver preocupado apenas com as atualizações da Microsoft, basta defini-las para receber as atualizações automaticamente e aplicar eles ...
As atualizações automáticas cuidarão da reinicialização do servidor, se necessário.
Editado para adicionar : você indicou que era desenvolvedor e não tinha acesso para criar políticas (estou assumindo em seu domínio). Eu não recomendo que você crie (ou sugira à sua equipe de serviços) que eles criem GPOs LOCAIS para cada um desses 5 servidores, se a sua intenção for fazer um uso mais amplo dos GPOs eventualmente (embora você ainda não esteja fazendo uso deles) está além de mim ... mas eu divago). Você desejará usar o gerenciador de Diretiva de Grupo e implantá-lo via AD, o que pode ser complicado e demorado, mas WAY WORTH THE EFFORT a longo prazo.
OU se você quiser um controle realmente refinado sobre as atualizações do Windows especificamente, como o jscott indicou em sua resposta, você poderia instalar um servidor WSUS ou algo como o System Centers Essentials para gerenciar atualizações.
Tendo dito tudo isso, eu fiz algumas suposições sobre seu ambiente, e isso foi que você tinha direitos de administrador para seus servidores dev e que sua equipe de serviços realmente não se importava com esses servidores dev. Se isso for verdade, você pode deixar seus serviços fora do loop e simplesmente configurar esses servidores dev para obter atualizações automáticas por meio da GUI e não precisar criar políticas locais em cada servidor.