背景
我有一個 Windows 網域,由 10 台 Windows 2022 伺服器和 5 台 Windows 11 Hyper-V VM 組成。伺服器位於 AWS。 Windows 11 虛擬機器位於各種筆記型電腦上。
我想實作可靠的 Windows 更新策略。
我想要的是
我的偏好是在後台自動進行下載,並在每天凌晨 3:00 左右進行安裝和隨後的重新啟動(如有必要)。
如果電腦在凌晨 3:00 關閉,我希望在 (a) 下次啟動或 (b) 下次關機時自動安裝更新。
實際發生了什麼
伺服器按計劃於凌晨 3:00 成功更新並重新啟動。
筆記型電腦及其包含的 Hyper-V 虛擬機器正在後台下載更新,但這些更新永遠不會安裝,因為虛擬機器始終在凌晨 3:00 關閉。更新排隊但從未應用。
關閉和/或重新啟動這些虛擬機器不會觸發安裝。只能透過手動登入每個虛擬機器並點擊 Windows 更新設定畫面上的「立即安裝」按鈕來執行更新。
我嘗試過的
由於我希望在一個位置管理更新策略,因此我使用 GPO。網域的 Windows 更新 GPO 設定如下:
僅啟用兩個政策:「設定自動更新」和「始終在排程時間自動重新啟動」。
「設定自動更新」策略設定為 (4) 自動下載並排程安裝,每天凌晨 3:00。
「始終在計畫時間自動重新啟動」策略設定為十五分鐘。
我嘗試的最後一件事是在每個 Windows 虛擬機器上開啟“讓我更新”,它聲稱“盡快重新啟動(即使在活動時間內)”。
也沒有運氣。當相關機器在「官方」凌晨 3:00 更新時間期間關閉時,我是否可以在啟動或關閉時以自動方式安裝這些更新?