Hintergrund
Ich habe eine Windows-Domäne, die aus zehn Windows 2022-Servern und fünf Windows 11 Hyper-V-VMs besteht. Die Server befinden sich bei AWS. Die Windows 11-VMs befinden sich auf verschiedenen Laptops.
Ich möchte eine zuverlässige Windows Update-Strategie implementieren.
Was ich möchte
Ich bevorzuge, dass der Download automatisch im Hintergrund erfolgt und dass die Installation und der anschließende Neustart (sofern erforderlich) jeden Morgen um etwa 3:00 Uhr erfolgen.
Für den Fall, dass ein Computer um 3:00 Uhr morgens ausgeschaltet wird, möchte ich, dass die Updates entweder (a) beim nächsten Start oder (b) beim nächsten Herunterfahren automatisch installiert werden.
Was passiert tatsächlich
Die Server werden wie geplant um 3:00 Uhr erfolgreich aktualisiert und neu gestartet.
Die Laptops und die darin enthaltenen Hyper-V-VMs laden die Updates im Hintergrund herunter, aber diese Updates werden nie installiert, da die VMs immer um 3:00 Uhr morgens ausgeschaltet werden. Die Updates werden in die Warteschlange gestellt, aber nie angewendet.
Das Herunterfahren und/oder Neustarten dieser VMs löst die Installation nicht aus. Das Update kann nur durchgeführt werden, indem Sie sich manuell bei jeder VM anmelden und auf dem Windows Update-Setup-Bildschirm auf die Schaltfläche „Jetzt installieren“ klicken.
Was ich versucht habe
Da ich die Update-Richtlinie an einem einzigen Ort verwalten möchte, verwende ich GPOs. Das Windows Update-GPO für die Domäne ist wie folgt konfiguriert:
Es sind nur zwei Richtlinien aktiviert: „Automatische Updates konfigurieren“ und „Immer automatisch zum geplanten Zeitpunkt neu starten“.
Screenshot: Richtlinien aktiviert
Die Richtlinie „Automatische Updates konfigurieren“ ist auf (4) Automatisch herunterladen und die Installation planen, Täglich, 3:00 Uhr eingestellt.
Screenshot: Automatische Updates konfigurieren
Die Richtlinie „Immer automatisch zur geplanten Zeit neu starten“ ist auf fünfzehn Minuten eingestellt.
Screenshot: Immer automatisch neu starten
Als Letztes habe ich versucht, auf allen Windows-VMs die Funktion „Bring mich auf den neuesten Stand“ zu aktivieren. Dabei wird behauptet, dass der Computer „so schnell wie möglich neu gestartet wird (auch während der aktiven Stunden).“
Screenshot: Bringen Sie mich auf den neuesten Stand
Auch damit kein Glück. Irgendwelche Ideen, wie ich diese Updates automatisch beim Start oder Herunterfahren installieren kann, wenn die betreffenden Maschinen während der „offiziellen“ Update-Zeit um 3:00 Uhr morgens ausgeschaltet werden?