Fundo
Tenho um domínio do Windows que consiste em dez servidores Windows 2022 e cinco VMs Windows 11 Hyper-V. Os servidores residem na AWS. As VMs do Windows 11 residem em vários laptops.
Quero implementar uma estratégia confiável do Windows Update.
O que eu quero
Minha preferência é que o download ocorra automaticamente em segundo plano e que as instalações e reinicializações subsequentes (se necessário) ocorram por volta das 3h da manhã, todas as manhãs.
Caso um computador seja desligado às 3h, gostaria que as atualizações fossem instaladas automaticamente na (a) próxima inicialização ou (b) no próximo desligamento.
O que realmente está acontecendo
Os servidores estão sendo atualizados e reinicializados com sucesso conforme planejado às 3h.
Os laptops e suas VMs Hyper-V contidas estão baixando as atualizações em segundo plano, mas essas atualizações nunca são instaladas, pois as VMs são sempre desligadas às 3h. As atualizações ficam na fila, mas nunca são aplicadas.
Desligar e/ou reiniciar essas VMs não faz nada para acionar a instalação. A atualização só pode ser realizada fazendo login manualmente em cada VM e clicando no botão Instalar agora na tela de configuração do Windows Update.
O que eu tentei
Como desejo gerenciar a política de atualização em um único local, estou usando GPOs. O GPO de atualização do Windows para o domínio é configurado da seguinte maneira:
Apenas duas políticas estão habilitadas: “Configurar atualizações automáticas” e “Sempre reiniciar automaticamente no horário programado”.
Captura de tela: políticas ativadas
A política "Configurar atualizações automáticas" está definida para (4) Baixar automaticamente e agendar a instalação, todos os dias, às 3h.
Captura de tela: Configurar atualizações automáticas
A política "Sempre reiniciar automaticamente no horário agendado" está definida como quinze minutos.
Captura de tela: Sempre reinicie automaticamente
A última coisa que tentei foi ativar "Atualize-me" em cada uma das VMs do Windows, que afirma "reiniciar o mais rápido possível (mesmo durante o horário ativo)."
Captura de tela: Mantenha-me atualizado
Não tive sorte com isso também. Alguma idéia de como posso instalar essas atualizações de forma automatizada na inicialização ou no desligamento, quando as máquinas em questão são desligadas durante o horário de atualização 'oficial' das 3h?