是否可以使用 Powershell DSC 确保 Windows Server 2016 上的 Windows 更新按照特定的时间表进行？

Question

xWindowsUpdateAgent 来自xWindowsUpdate DSC 模块。这些资源可以作为严格定义的时间表的解决方案的一部分，但它本身并不完整。

您可以通过两种方式配置机器：

用于xWindowsUpdateAgent设置更新的类别和来源。使用 ScheduledInstallation 将依赖本地Windows Update计划来下载和安装更新。
使用 DSC的补救计划来推动更新安装（单独或作为 Windows 更新代理计划的补充）。
这需要使用现在更新在您的xWindowsUpdateAgent配置中，并将本地配置管理器的配置模式设置为应用并自动更正。
将根据以下情况检查并安装更新配置模式频率分钟。
您还需要决定更新的重启策略，使用需要时重启或机器的重启周期进行更新。

为了实现绝对计划，您可以Start-DSCConfiguration根据上面的第二个选项创建一个计划任务，并使用现在更新。

这不是最直接的方法，并且会按照相同的时间表重新评估配置中的任何其他设置。

您还可以更直接地使用计划任务，按照计划自动调用 Windows 更新代理本身（wuauclt.exe /updatenow），绕过 DSC。使用 DSC 当然可以创建这样的任务，但我不知道有任何现有资源可以一劳永逸地完成这一切。您需要自己编写一个。

Answer 1

xWindowsUpdateAgent 来自xWindowsUpdate DSC 模块。这些资源可以作为严格定义的时间表的解决方案的一部分，但它本身并不完整。

您可以通过两种方式配置机器：

用于xWindowsUpdateAgent设置更新的类别和来源。使用 ScheduledInstallation 将依赖本地Windows Update计划来下载和安装更新。
使用 DSC的补救计划来推动更新安装（单独或作为 Windows 更新代理计划的补充）。
这需要使用现在更新在您的xWindowsUpdateAgent配置中，并将本地配置管理器的配置模式设置为应用并自动更正。
将根据以下情况检查并安装更新配置模式频率分钟。
您还需要决定更新的重启策略，使用需要时重启或机器的重启周期进行更新。

为了实现绝对计划，您可以Start-DSCConfiguration根据上面的第二个选项创建一个计划任务，并使用现在更新。

这不是最直接的方法，并且会按照相同的时间表重新评估配置中的任何其他设置。

您还可以更直接地使用计划任务，按照计划自动调用 Windows 更新代理本身（wuauclt.exe /updatenow），绕过 DSC。使用 DSC 当然可以创建这样的任务，但我不知道有任何现有资源可以一劳永逸地完成这一切。您需要自己编写一个。

相关内容