背景
我有一个 Windows 域,由十台 Windows 2022 服务器和五台 Windows 11 Hyper-V VM 组成。这些服务器位于 AWS 上。Windows 11 VM 位于各种笔记本电脑上。
我想要实施一个可靠的 Windows 更新策略。
我想要的是
我希望下载在后台自动进行,并且安装和随后的重新启动(如果需要)在每天凌晨 3:00 左右进行。
如果计算机在凌晨 3:00 关闭,我希望在 (a) 下次启动时或 (b) 下次关机时自动安装更新。
实际发生了什么
服务器正在按照计划于凌晨 3:00 成功更新并重启。
笔记本电脑及其所包含的 Hyper-V VM 正在后台下载更新,但由于 VM 总是在凌晨 3:00 关闭,因此这些更新从未安装。更新排队但从未应用。
关闭和/或重新启动这些虚拟机不会触发安装。只能通过手动登录每个虚拟机并单击 Windows 更新设置屏幕上的“立即安装”按钮来执行更新。
我尝试过的方法
由于我希望在一个地方管理更新策略,因此我使用 GPO。域的 Windows 更新 GPO 配置如下:
仅启用了两个策略:“配置自动更新”和“始终在计划的时间自动重启”。
“配置自动更新”策略设置为(4)自动下载并安排安装,每天凌晨 3:00。
“始终在计划的时间自动重启”策略设置为十五分钟。
我尝试的最后一件事是在每个 Windows VM 上打开“让我保持最新状态”,它声称“尽快重启(即使在使用时间内)”。
也没有运气。有什么办法可以让相关机器在“官方”凌晨 3:00 更新时间关闭时,在启动或关闭时自动安装这些更新吗?