Přejít k obsahu webu
13.8.2020 / kaldy123

Windows Update for Business

Jak najdete v popisech (kde ?), Windows Update for business není feature ani funkce Windows, je to jen soubor doporučení a postupů, jak řídit Windows Update v Enterprise prostředí, kde potřebujeme striktní politiky na fungování Windows, kde není místo na nějaké neočekávané aktualizace.

Microsoft uvádí celou řadu scénářů a příkladů, kde se tak děje, ale já zde uvádím konkrétní příklad.

Petr xxxx<petrb@xxx.cas.cz>
Wed 8/12/2020 10:09 AM
Dobrý den,
tentokrát si dovoluji otázat se na něco já. Mám takovou prosbu. Před cca měsícem jsem byl nucen vyměnit počítače, které mi ovládají mé přístroje (difraktometry) za nové. Nebylo už jiného zbytí. Samozřejmě, že už teď nebyla jiná možnost než použít počítače s OS Windows10. U běžných počítačů pro kancelářskou práci s W10 nemám žádný problém. Ale zde u těch „měřicích“ počítačů se mi jeden očekávaný problém vyskytl. A sice automatické aktualizace. Dnes v noci nastalo přesně to, co jsem očekával, a čeho jsem se obával. Počítače se restartovaly během probíhajícího měření, naprosto nezávisle na tom, že to měření běželo.
Naštěstí se difraktometry samy zastavily a nedošlo, kromě ztráty dat, k ničemu závažnějšímu. Alespoň toto vím, že se vlastní stroje zachovají v pořádku. Měl bych tedy v souvislosti s tím následující prosbu o radu.
Jak nastavit Windows 10 do režimu, který jsem měl u Windows XP. Tedy, aby mi systém nabídl aktualizace, ale ty se provedly až po mém zásahu. Protože v případě měřicích počítačů se „velká výhoda“, že se aktualizace provedou samy, stává ještě větší nevýhodou. V nastavení W10 si já jako uživatel dokážu aktualizace odložit, ale ne nakonfigurovat se své potřebě. Nerad bych samozřejmě vypínal, nebo odkládal aktualizace na neurčito, ale rád bych je udělal v nejbližším možném termínu tak, aby mi měření doběhlo v pořádku. Existuje taková možnost? Případně i nastavením přes msconfig nebo v registrech?

Řešení je, jak bylo v emajlu naznačeno, v politikách. Protože jsem v Krkonoších, kde hlídám vnuka, ukáži jej pro zjednodušení na lokálních politikách, ale samozřejmě doporučuji natáhnout na DC adminitrative templates pro Windows 10 a udělat to přes Group Policy – ušetří to HODNĚ práce!

Tedy Computer Configuration, Administrative Templates, Windows Components, Windows Update:

Zde jsem se nechal nachytat proklamacemi Microsoftu o Windows Update for Business, a zaměřil jsem se na tyto politiky. Ouvej!
Tyto politiky se opět nehodí, než k odložení updates o počet dní od vydání aktualizace. A jak víme, termíny nejsou v obecném povědomí a navíc je ani MS není schopen dodržovat… (1809?  !)

Zalovil jsem tedy mezi politikami Windows Update, a tam nalezl to pravé ořechové:

V této politice (Computer settings – Administrative templates – Windows Components – Windows Update – Configure Automatic Updates) si lze nastavit den a hodinu (popř. týden v měsíci), kdy se má začít s updaty.

V business critical prostředí lze tak nastavit updatovací okruhy: 1. týden testeři, 2. týden méně kritičtí uživatelé, 3. týden vysloveně kritické stroje (bankomaty), 4. týden lze vyhradit na jiné úpravy, popř. deinstalaci nevyhovujících updatů.  Spolu s touto konfigurací doporučuji nastavit:

  •  Allow Automatic Update Immediate Installation na Disabled
  •  Turn on recommended updates via Automatic Updates na Enabled
  •  No auto-restart with logged on users for scheduled automatic update installations na Disabled

Nevím, jak dlouho nám Nejvyšší tyto politiky v platnosti zachovati ráčí, ale takto lze nastavit update našich stroječků na definovaný čas. Navíc, není nutno ponechávat workstejšny zapnuté každou noc, ale lze vyhradit „maintenance day“ jednou týdně nebo jednou měsíčně a provést tolik nepopulární apdejty spolu s potřebnými restarty…..

Zanechat odpověď

Vyplňte detaily níže nebo klikněte na ikonu pro přihlášení:

Logo WordPress.com

Komentujete pomocí vašeho WordPress.com účtu. Odhlásit /  Změnit )

Google photo

Komentujete pomocí vašeho Google účtu. Odhlásit /  Změnit )

Twitter picture

Komentujete pomocí vašeho Twitter účtu. Odhlásit /  Změnit )

Facebook photo

Komentujete pomocí vašeho Facebook účtu. Odhlásit /  Změnit )

Připojování k %s

%d blogerům se to líbí: