Microsoft on andnud uue tähenduse, et värskendada juhtimist Windows Update for Businessi ja Windowsi teenusena kombineerituna; siin tuleb Kahekordne skaneerimine. See on Windowsi värskenduse funktsioon mis ei nõua administraatoritelt iga värskenduse käsitsi kinnitamist.
“We believe that this automated management solution is the future, and we want to ensure that everyone who wants to move to modern (i.e., Cloud-first) update management can do so.” – Says Microsoft.
Mis on topeltskaneerimine?
Dual Scan on Windows Update (WU) kliendi käitumine, mis võeti kasutusele Windows 10 1607ga, et automaatselt juhtida värskenduste saamise töövoogu otse Windowsi värskendustest (WU) ja saaksid endiselt WSUS-i kaudu sisu jagada nagu draiverid või kohalikult avaldatud värskendused.
Kahe skaneerimise käivitamine tähendab tõhusalt Windowsi värskenduste saamist WSUS-i Interneti-st ja mitte-Windowsi värskendustest. Dual Scan on automaatselt lubatud, kui Windows Updatei grupipoliitika kombinatsioon on lubatud:
- DeferQualityUpdate
- DeferQualityUpdatePeriodInDays
- PauseQualityUpdate
- DeferFeatureUpdate
- DeferFeatureUpdatePeriodInDays
- PauseFeatureUpdate
Seda mudelit võivad kasutada ainult need ettevõtted, kes soovivad, et WU oleks oma peamine värskendusallikas, samas kui Windows Server Update Services (WSUS) pakub kogu muud sisu.
Dual Scan soovimatu kontrolli kadu
Dual Scan pakub soovimatu kontrolli kaotamiseks neile, kes soovivad jätkata värskenduste haldamist oma vanas vormis. Windows 10-le varem ei õnnestunud juhuslikku masinat tahtmatult uuendada uuele ehitusele, vaid lihtsalt Windowsi värskenduse (WU) skaneerimisega. See tulenes sellest, et selle kanali pakkusid ainult kvaliteetsed värskendused, tavaliselt seetõttu, et administraatorid ei olnud seotud nende klientidega, kes WU-d skaneerivad, kuna see ei saanud kunagi põhjustada olulisi muudatusi kliendi seisundis.
Aga WU-le pakutavate funktsioonide värskenduste korral saavad WSUS-i või Configuration Manageri kaudu hallatavad kliendid saavad funktsiooni värskenduse, mille haldur ei kiitnud seda varem heaks, klõpsates "Vaadake veebis värskendusi Microsofti värskendusest" link.
Ettevõtte juhtimissüsteemid kohapealses stsenaariumis
Kuna ettevõttesisesed administraatorid olid õigustatult ülalnimetatud stsenaariumi suhtes muresid, valisid nad WIP-i lubamise äripoliitikale, mis võimaldas neil valida, millal funktsioone värskendused said kavandatud efektiga: Windowsi värskendamine ei lükanud enam heakskiitmata funktsiooni uuendused.
Sellegipoolest vastasid ka see konfiguratsioon kahesuunalise skaneerimise lubamise kriteeriumidele, mille tõttu Windowsi värskenduste puhul ei kontrollita masin WSUS ega konfiguratsioonihaldurit.
Kuid kuidas kasutaja säilitab kinnitamata funktsiooni värskendused installimisel, säilitades samas ajakohastamise juhtimise kontrolli oma olemasolevate ruumiliste tööriistadega?
Microsoft ütleb -
“We’ve gotten enough feedback on this scenario that we have committed to release a quality update for 1607 that allows you to leverage WU for Business controls even in the on-premises scenario; i.e., for “Check online for updates” scans. You’ll be able to defer feature updates without automatically shifting into Dual Scan behavior.”
Seda reeglit ei saa vaikimisi konfigureerida, tuleb tagada, et WU kliendi käitumine oleks kavandatud. Microsoft kavatseb vabastada kvaliteedi uuendus 1607 vabastatakse sel suvel.
Selle stsenaariumi vabastamine
Microsoft loetles samme stsenaariumi vabastamiseks kohe. Nende sammudega saavad hallatavad kliendid skannida WSUS / Configuration Manageri ja hankida juurdepääs Microsofti poodile. Selle konfiguratsiooniga piiratakse funktsiooni värskendusi, et need automaatselt masinatele installida, ning piiravad värskenduste sisu, mida installida Windows Update'i kaudu. Kõik juhitud kliendid soovitavad Microsofti järgmised lahendused:
- Määrake kõik WU for Business-poliitikad mitte konfigureerimata. See tagab, et te ei ole kahesuunalise skaneerimise režiimis.
- Veenduge, et olete installinud 2017. aasta novembri kumulatiivse värskenduse 1607-le või mis tahes kumulatiivse värskenduse hilisemaks.
- Luba grupipoliitika Süsteem / Interneti-kommunikatsioonijuhtimine / Interneti-ühenduse seaded / Lülita sisse kõik Windowsi värskenduse funktsioonid
- Suurendatud käsuviibas käivitage "gpupdate / force", millele järgneb "UsoClient.exe startscan"
- Avage Windowsi värskenduse kasutajaliides (oodake skannimise lõpuleviimist) ja järgige järgmisi juhiseid:
Microsoft ütles, et aktiveerimine "Eemalda juurdepääs kõikidele Windowsi värskenduse funktsioonidele" ei oleks sellel stsenaariumil kasulik. Kahekordne skaneerimine toetatakse ka ettevõttesisese stsenaariumi korral. Grupipoliitika sisaldab seade - Ärge lubage värskenduste edasilükkamise eeskirjade tõttu Windowsi värskenduste skaneerimist. Lisateabe saamiseks külastage Microsofti.
Seonduvad postitused:
- Windowsi serveri värskendusteenuste tõrkeotsing (WSUS) tõrkeotsing
- Kuidas kasutada Windows Server Update Services Enterprise keskkonnas
- Rühmapoliitika juhtimise näpunäited IT-spetsialistide jaoks Windowsis
- WMI käsud Windows 10/8/7
- Parimad tasuta veebipõhised tööriistad professionaalsete visiitkaartide loomiseks
