Фон
У меня есть домен Windows, состоящий из десяти серверов Windows 2022 и пяти виртуальных машин Windows 11 Hyper-V. Серверы находятся в AWS. Виртуальные машины Windows 11 находятся на разных ноутбуках.
Я хочу реализовать надежную стратегию обновления Windows.
Что я хочу
Я предпочитаю, чтобы загрузка происходила автоматически в фоновом режиме, а установки и последующие перезагрузки (при необходимости) происходили около 3:00 утра каждое утро.
В случае выключения компьютера в 3:00 утра я бы хотел, чтобы обновления устанавливались автоматически либо (a) при следующем запуске, либо (b) при следующем выключении.
Что на самом деле происходит
Серверы успешно обновятся и перезагрузятся, как и планировалось, в 3:00 утра.
Ноутбуки и содержащиеся в них виртуальные машины Hyper-V загружают обновления в фоновом режиме, но эти обновления никогда не устанавливаются, поскольку виртуальные машины всегда выключаются в 3:00 утра. Обновления выстраиваются в очередь, но никогда не применяются.
Выключение и/или перезапуск этих виртуальных машин не приводит к запуску установки. Обновление можно выполнить только вручную, войдя в каждую виртуальную машину и нажав кнопку «Установить сейчас» на экране настройки Центра обновления Windows.
Что я пробовал
Поскольку я хочу управлять политикой обновления в одном месте, я использую GPO. GPO обновления Windows для домена настроен следующим образом:
Включены только две политики: «Настроить автоматическое обновление» и «Всегда автоматически перезапускать в запланированное время».
Политика «Настроить автоматическое обновление» установлена на (4) Автоматическая загрузка и планирование установки, каждый день, в 3:00 утра.
Скриншот: Настройка автоматических обновлений
Политика «Всегда автоматически перезапускать в запланированное время» установлена на пятнадцать минут.
Скриншот: Всегда автоматически перезапускать
Последнее, что я попробовал, — это включить функцию «Обновить» на каждой виртуальной машине Windows, которая, как утверждается, «перезагрузится как можно скорее (даже в часы активности)».
Скриншот: Держите меня в курсе
И с этим тоже не повезло. Есть идеи, как мне заставить эти обновления устанавливаться автоматически при запуске или завершении работы, когда машины выключены во время «официального» времени обновления в 3:00 утра?