我们终于实现了冗余,让所有服务器按月自动重启。我还有一台 WSUS 服务器和一条组策略,将它们指向Servers服务器上的一个组。到目前为止,我们一直在手动安装服务器上的更新。
我正在尝试实施组策略来自动化补丁管理,如下所示:
- 每个补丁星期二,系统管理员都会批准上一个补丁星期二发布的 WSUS 服务器上的服务器组的更新(我们希望我们的服务器(测试服务器除外)的补丁落后 30 天)。
- 服务器会自动下载并安装更新,但应处于待重启状态。
- 当服务器的预定重启时间到来时,服务器会自动重启,从而完成待处理的更新过程。
我的问题在于Configure Automatic Updates策略。该策略有四个选项(奇怪的是编号为 2-5 而不是 1-4)。选项 3 自动下载更新,但系统管理员必须选择安装它们。选项 4 自动下载并安装它们,但也希望自动重新启动服务器。
查看其他选项,我只看到另外三项与重启有关的策略:
Always automatically restart at the scheduled time。这仅影响 Server 2012,并且我们也有很多 2008 R2 服务器。Delay restart for scheduled installations。此策略可以延迟重启,但要求您在框中输入一个>0的值。No auto-restart with logged on users for scheduled automatic updates installations。这仅在用户登录时阻止重启。
那么,如何指示 Windows Update 自动下载并安装更新,但不重新启动服务器?