背景
私は 10 台の Windows 2022 サーバーと 5 台の Windows 11 Hyper-V VM で構成される Windows ドメインを持っています。サーバーは AWS にあります。Windows 11 VM はさまざまなラップトップ上に存在します。
信頼性の高い Windows Update 戦略を実装したいと考えています。
私が欲しいもの
私の好みとしては、ダウンロードはバックグラウンドで自動的に行われ、インストールとその後の再起動(必要な場合)は毎朝 3 時頃に行われるようにしています。
午前 3 時にコンピュータの電源がオフになった場合、(a) 次回の起動時または (b) 次回のシャットダウン時に更新プログラムが自動的にインストールされるようにします。
実際に何が起こっているのか
サーバーは予定通り午前 3 時に正常に更新され、再起動しています。
ラップトップとそれに含まれる Hyper-V VM はバックグラウンドで更新プログラムをダウンロードしていますが、VM は常に午前 3 時に電源がオフになるため、これらの更新プログラムはインストールされません。更新プログラムはキューに入れられますが、適用されることはありません。
これらの VM をシャットダウンしたり再起動したりしても、インストールは開始されません。更新は、各 VM に手動でログインし、Windows Update セットアップ画面の [今すぐインストール] ボタンをクリックすることによってのみ実行できます。
私が試したこと
更新ポリシーを 1 か所で管理したいので、GPO を使用しています。ドメインの Windows 更新 GPO は次のように構成されています。
有効になっているポリシーは、「自動更新を構成する」と「スケジュールされた時間に常に自動的に再起動する」の 2 つだけです。
「自動更新を構成する」ポリシーは、(4)自動ダウンロードとインストールのスケジュールを毎日午前3時に設定されています。
「スケジュールされた時間に常に自動的に再起動する」ポリシーは 15 分に設定されています。
最後に試したのは、各 Windows VM で「最新の状態にする」をオンにして、「(アクティブ時間中でも) できるだけ早く再起動する」というものです。
これもうまくいきませんでした。問題のマシンが「公式」の午前 3 時の更新時間中に電源がオフになっているときに、起動時またはシャットダウン時にこれらの更新を自動的にインストールする方法はありますか?