Microsoft е дал съвсем ново значение, за да актуализира управлението с комбинацията Windows Update for Business и Windows като услуга; идва Двойно сканиране, Това е Характеристика на Windows Update което не изисква от администраторите да одобряват всяка актуализация ръчно.
“We believe that this automated management solution is the future, and we want to ensure that everyone who wants to move to modern (i.e., Cloud-first) update management can do so.” – Says Microsoft.
Какво представлява двойното сканиране
Двойното сканиране е поведението на клиента в Windows Update (WU), въведено с Windows 10 1607, за да управлява автоматично работния поток за получаване на актуализации директно от Windows Update (WU) и все още да може да разпределя съдържание като драйвери или актуализации, публикувани на местно ниво чрез WSUS,
Задействането на двойното сканиране ефективно означава получаване на актуализации на Windows от интернет и актуализации без Windows от WSUS. Двойното сканиране се активира автоматично, когато е активирана комбинация от политики за групи Windows Update:
- DeferQualityUpdate
- DeferQualityUpdatePeriodInDays
- PauseQualityUpdate
- DeferFeatureUpdate
- DeferFeatureUpdatePeriodInDays
- PauseFeatureUpdate
Този модел може да бъде използван само от тези предприятия, които искат WU да бъде основният източник на актуализация, докато Windows Server Update Services (WSUS) осигурява цялото друго съдържание.
Нежеланото загуба на контрол на двойното сканиране
Двойното сканиране въвежда нежелана загуба на контрол за тези, които все още искат да продължат да управляват актуализации по стария си начин. По-рано до Windows 10, човек не можеше неволно да надстрои управляваната машина на ново устройство, като просто сканира срещу Windows Update (WU). Това се дължи на факта, че от този канал бяха осигурени само актуализации за качество, обикновено защото администраторите не се интересуват от това, че клиентите им сканират срещу WU, тъй като никога не биха могли да доведат до значителни промени в състоянието на клиента.
Но с актуализации на функции, предлагани на WU, клиентите, управлявани чрез WSUS или Configuration Manager, могат да получат актуализация на функциите, която преди това е била неодобрена от администратора, като щракнете върху "Проверете онлайн за актуализации от Microsoft Update" връзка.
Бизнес контрол в сценария на помещения
Тъй като администраторите на място са правилно загрижени за гореспоменатия сценарий, те са избрали да активират WU за бизнес правилата, които им позволяват да избират, когато са получени актуализации на функции, които имат планирания ефект: сканирането срещу Windows Update вече не е избутало неодобрената функция актуализации.
Независимо от това, тази конфигурация отговаря и на критериите за активиране на двойното сканиране, което води до това, че устройството не се контролира от WSUS или Configuration Manager за целите на актуализации на Windows.
Но как потребителят запазва неодобрени актуализации на функции от инсталирането, като запазва контрола върху управлението на актуализациите с вашите съществуващи инструменти на място?
Microsoft казва:
“We’ve gotten enough feedback on this scenario that we have committed to release a quality update for 1607 that allows you to leverage WU for Business controls even in the on-premises scenario; i.e., for “Check online for updates” scans. You’ll be able to defer feature updates without automatically shifting into Dual Scan behavior.”
Политиката не може да бъде конфигурирана по подразбиране, същото трябва да бъде активирано, за да се гарантира, че WU клиентът се държи по предназначение. Microsoft планира да пусне актуализацията на качеството на 1607, издадена през лятото.
За да отблокирате този сценарий
Microsoft изброява стъпки, за да деблокира сценария незабавно. С тези стъпки управляваните клиенти могат да извършват сканиране срещу WSUS / Configuration Manager и да имат достъп до Microsoft Store. С тази конфигурация тя ще ограничи актуализациите на функции, за да се инсталира автоматично на машините, както и да ограничи съдържанието на актуализациите да се инсталира чрез Windows Update. За всички управлявани клиенти, Microsoft препоръчва следните решения:
- Задайте всички WU за бизнес правила да не са конфигурирани. Това гарантира, че не сте в режим на двойно сканиране.
- Уверете се, че сте инсталирали кумулативната актуализация от ноември 2016 г. за 1607, или по-скорошна кумулативна актуализация.
- Активиране на груповата политика System / Internet Communication Management / Internet Communication settings / Изключване на достъп до всички функции на Windows Update
- В извит команден ред изпълнете "gpupdate / force", последван от "UsoClient.exe стартиране"
- Отворете интерфейса на Windows Update (изчакайте завършването на сканирането) и спазвайте:
Microsoft заяви, че активирането на "Премахване на достъпа до всички функции на Windows Update" не би било полезно за този сценарий. Двойното сканиране се поддържа и в сценария на място. Груповата политика включва настройка - Не допускайте политиките за отлагане на актуализациите да предизвикват сканиране срещу Windows Update, За пълно четене по темата, посетете Microsoft.
Подобни публикации:
- Как да отстранявате Windows Server Update Services (WSUS)
- Как да използвате Windows Server Update Services в среда на Enterprise
- Съвети за управление на груповите правила за ИТ професионалистите в Windows
- Командите на WMI на Windows 10/8/7
- Най-добрите безплатни онлайн инструменти за създаване на професионални визитни картички
