Konfigurer Windows Update i gruppepolitik

Enterprise management-pakker, såsom Symantecs Altiris, Microsoft System Center Systems Management Server, Microsoft Software Update Services og BMC BladeLogic Server Automation Suite, er gode, men sommetider er alt, hvad vi virkelig har brug for, en måde at centralt styre opdateringer til server- og klientoperativsystemer . I Active Directory-domæner kan Group Policy give en begrænset måde at opnå denne funktionalitet.

Inden for Gruppepolitik er der et antal indstillinger i Computerkonfiguration | Politik | Administrative skabeloner | Windows-komponenter | Windows Update-sektionen. Figur A viser et område i Windows Update-sektionen. Figur A

Klik på billedet for at forstørre det.

Den største begrænsning med denne konfiguration er, at hvis der er en opdatering, som du ikke ønsker at blive implementeret automatisk, kan den ikke eksplicit holdes tilbage; Ligeledes, hvis du vil have noget skubbet ud nu, er dette ikke det bedste værktøj.

Den anden strategi for systemopdateringer er at holde sig til vedligeholdelsestider, og den bedste måde at gøre det på er at tildele denne indstilling på organisationsenhedsniveau (OU). I denne konfiguration oprettes en OU til en kategori af lignende servere. Disse OU'er vil alle gennemgå deres Windows-opdateringer på samme tid, der er konfigureret i GPO til den pågældende OU. Dette kan også være en nem måde at adressere programrettelse til Windows Server Core-systemer (læs mit TechRepublic tip om programrettelse af Windows Server 2008 Core Edition).

Én ting, jeg ikke kan lide, er, at indstillingen Konfigurer automatiske opdateringer til, hvornår opdateringerne skal anvendes, er en ugentlig tidsplan; På arbejdspladsen foretrækker mange miljøer muligvis en månedlig plan. De 16 indstillinger i dette område af Gruppepolitik giver mulighed for at konfigurere en grundlæggende opdateringspolitik, og hvis der introduceres flere OU'er, kan den integreres bedre i små til mellemstore miljøer.

Ligesom valgmulighederne for virksomhedssystemstyring kan styring af opdateringer centralt give problemer for applikationer og opstart-sekventering. Du kan nemt komme ind i en alt for kompliceret script-situation for at holde applikationer glade, så overvej at placere alle tilsvarende scripts eller afhjælpningsaktiviteter centralt i Gruppepolitik for at parre med gruppepolitisk objekt til Windows Update.

Brug du Gruppepolitik til at administrere Windows-opdateringer? I bekræftende fald, hvilke tricks har du implementeret?

© Copyright 2020 | mobilegn.com