配置的一部分是运行所有 Windows 更新。我正在尝试弄清楚如何使用 Powershell DSC 来表达它。似乎最好的方法是确保定期安排 Windows 更新。
我发现更新代理DSC 资源,但它不允许指定计划本身,仅能确保按计划进行更新。
那么,是否有可能确保具体的 Windows 更新时间表?
答案1
xWindowsUpdateAgent 来自xWindowsUpdate DSC 模块。这些资源可以作为严格定义的时间表的解决方案的一部分,但它本身并不完整。
您可以通过两种方式配置机器:
用于
xWindowsUpdateAgent设置更新的类别和来源。使用 ScheduledInstallation 将依赖本地Windows Update计划来下载和安装更新。使用
DSC的补救计划来推动更新安装(单独或作为 Windows 更新代理计划的补充)。
这需要使用现在更新在您的xWindowsUpdateAgent配置中,并将本地配置管理器的配置模式设置为应用并自动更正。
将根据以下情况检查并安装更新配置模式频率分钟。
您还需要决定更新的重启策略,使用需要时重启或机器的重启周期进行更新。
为了实现绝对计划,您可以Start-DSCConfiguration根据上面的第二个选项创建一个计划任务,并使用现在更新。
这不是最直接的方法,并且会按照相同的时间表重新评估配置中的任何其他设置。
您还可以更直接地使用计划任务,按照计划自动调用 Windows 更新代理本身(wuauclt.exe /updatenow),绕过 DSC。使用 DSC 当然可以创建这样的任务,但我不知道有任何现有资源可以一劳永逸地完成这一切。您需要自己编写一个。