Fondo
Tengo un dominio de Windows que consta de diez servidores Windows 2022 y cinco máquinas virtuales Hyper-V con Windows 11. Los servidores viven en AWS. Las máquinas virtuales con Windows 11 se encuentran en varias computadoras portátiles.
Quiero implementar una estrategia confiable de Windows Update.
Lo que quiero
Mi preferencia es que la descarga se realice automáticamente en segundo plano, y que las instalaciones y los reinicios posteriores (si es necesario) se realicen alrededor de las 3:00 am cada mañana.
En el caso de que una computadora se apague a las 3:00 am, me gustaría que las actualizaciones se instalen automáticamente en (a) el próximo inicio o (b) el próximo apagado.
¿Qué está pasando realmente?
Los servidores se están actualizando y reiniciando exitosamente según lo planeado a las 3:00 am.
Las computadoras portátiles y las máquinas virtuales Hyper-V que contienen descargan las actualizaciones en segundo plano, pero esas actualizaciones nunca se instalan ya que las máquinas virtuales siempre se apagan a las 3:00 am. Las actualizaciones se ponen en cola pero nunca se aplican.
Apagar y/o reiniciar estas máquinas virtuales no activa la instalación. La actualización solo se puede realizar iniciando sesión manualmente en cada VM y haciendo clic en el botón Instalar ahora en la pantalla de configuración de Windows Update.
Lo que he probado
Como deseo administrar la política de actualización en un solo lugar, estoy usando GPO. El GPO de actualización de Windows para el dominio está configurado de la siguiente manera:
Sólo dos políticas están habilitadas: "Configurar actualizaciones automáticas" y "Reiniciar siempre automáticamente a la hora programada".
Captura de pantalla: Políticas habilitadas
La política "Configurar actualizaciones automáticas" está configurada en (4) Descarga automática y programación de la instalación, todos los días, a las 3:00 a. m.
Captura de pantalla: Configurar actualizaciones automáticas
La política "Reiniciar siempre automáticamente a la hora programada" está establecida en quince minutos.
Captura de pantalla: reiniciar siempre automáticamente
Lo último que intenté fue activar "Actualizarme" en cada una de las máquinas virtuales de Windows, que dice "reiniciar lo antes posible (incluso durante las horas activas)".
Captura de pantalla: Ponme al día
Tampoco hubo suerte con eso. ¿Alguna idea de cómo puedo hacer que estas actualizaciones se instalen de forma automática al iniciar o apagar cuando las máquinas en cuestión se apagan durante la hora de actualización "oficial" de las 3:00 am?