Konfigurera Windows Update i grupppolicy

Enterprise management-paket, som Symantecs Altiris, Microsoft System Center Systems Management Server, Microsoft Software Update Services och BMC BladeLogic Server Automation Suite, är bra, men ibland behöver vi bara ett sätt att centralt hantera uppdateringar för server- och klientoperativsystem . I Active Directory-domäner kan grupppolicy tillhandahålla ett begränsat sätt att uppnå denna funktionalitet.

Inom grupppolicyn finns det ett antal alternativ i datorkonfigurationen Politik | Administrativa mallar | Windows-komponenter | Windows Update-avsnittet. Figur A visar ett område i Windows Update-avsnittet. Figur A

Klicka på bilden för att förstora.

Den största begränsningen med denna konfiguration är att om det finns en uppdatering som du inte vill distribuera automatiskt, kan den inte uttryckligen hållas tillbaka. på samma sätt, om du vill ha något som skjuts ut nu, är detta inte det bästa verktyget.

Den andra strategin för systemuppdateringar är att hålla sig till underhållstider, och det bästa sättet att göra det är att tilldela denna inställning på organisationsenhetens nivå (OU). I denna konfiguration skulle en OU skapas för en kategori av liknande servrar. Dessa OU: er skulle alla genomgå sina Windows-uppdateringar på samma gång som är konfigurerade i GPO för den OU. Detta kan också vara ett enkelt sätt att ta itu med lappning för Windows Server Core-system (läs mitt TechRepublic tips om patchning av Windows Server 2008 Core Edition).

En sak jag inte gillar är att alternativet Konfigurera automatiska uppdateringar för när uppdateringarna ska tillämpas är ett veckoplan; för arbetsplatsen kan många miljöer föredra ett månatligt schema. De 16 alternativen i detta område av grupppolicy tillåter en grundläggande uppdateringspolicy att konfigureras, och om flera OU: er introduceras kan den integreras bättre i små till medelstora miljöer.

Liksom företagets systemhanteringsalternativ kan hantering av uppdateringar centralt skapa problem för applikationer och uppstartningssekvensering. Du kan enkelt komma in i en alltför komplicerad skriptsituation för att hålla applikationerna nöjda, så överväg att sätta motsvarande skript eller korrigeringsaktiviteter som är centrala i grupppolicy för att para ihop med grupppolicyobjektet för Windows Update.

Använder du grupppolicy för att hantera Windows-uppdateringar? Om så är fallet, vilka tricks har du implementerat?

© Copyright 2020 | mobilegn.com