我有几个由 ELB(弹性负载均衡器)控制的 Windows ec2 实例。这些实例计划在非高峰时段每天安装一次新的 Windows 更新。
自动安装 Windows 更新经常会导致我的所有 Windows ec2 实例同时不可用。服务可用性是我使用 ELB 的主要原因之一。
如何自动安装 Windows 更新并防止因安装这些更新而导致服务中断?
编辑:我希望做到这一点,但不需要运行额外的服务(例如 WSUS 或域控制器)。
答案1
如果您的 Windows 机器不属于域的一部分,以下链接可能会帮助您按照您想要的方式进行配置。
http://technet.microsoft.com/en-us/library/cc720464(v=ws.10).aspx
本文中描述的注册表项和值默认情况下不存在。这些可以手动创建,也可以通过使用 gpedit.msc 编辑本地组策略来创建。这将允许您通过 GUI 添加键,就像使用域组策略一样。然后,您可以导出生成的注册表项,并根据需要更改/导入它们以用于其他计算机。
如果它们在域中,则通过组策略执行此操作是最好的方法。您可以按组织单位或按组对计算机对象进行分组,然后应用 GPO,使用略有不同的时间设置。
配置自动更新设置是您想要在机器组之间更改的设置,可以在组策略管理控制台中找到。
计算机配置 > 管理模板 > Windows 组件 > Windows 更新 > 配置自动更新
还可以使用此选项将更新设置为自动安装,另外还可以使用相邻设置中提供的其他选项。
答案2
将您的实例指向 WSUS 服务器,然后您可以使用它将您的实例分成两个或多个组,每个组在不同的时间获取更新。