La meilleure façon de mettre à jour complètement un nouveau Windows installé?
Je me demande quelle est la meilleure façon de mettre à jour automatiquement une nouvelle installation de Windows (Windows 7)?
Lorsque je mets à jour manuellement une nouvelle installation de Windows 7 SP1, j'obtiens environ 45 mises à jour. L'installation de ceux-ci n'est pas le problème, mais après avoir installé ceux-ci, de nouvelles mises à jour arrivent. On les installe puis à nouveau: nouvelles mises à jour et ainsi de suite. Dans l'ensemble, cela prend beaucoup de temps - et vous devez revenir toutes les quelques minutes pour vérifier les nouvelles mises à jour et les installer.
Alors, comment cela se fait-il dans les affaires/comment automatiser cela? WSUS est-il un bon moyen pour cela ou ne cache-t-il que localement les mises à jour?
À l'aide de WSUS, est-il possible de forcer l'installation immédiate des mises à jour, de redémarrer et d'installer plus de mises à jour automatiquement?
WSUS ne m'aiderait pas, si les mises à jour ne sont installées que lorsque le système est arrêté, car cela nécessiterait à nouveau une intervention de l'utilisateur (arrêt du système, attente de redémarrage, arrêt à nouveau ...).
Merci pour tout indice!
Exécutez les instructions ci-dessous à vos risques et périls : Pour automatiser la mise à jour de Windows, ces instructions peuvent ou non fonctionner pour votre système, mais elles apparaissent pour fonctionner dans une certaine mesure pour Windows 7 car ces instructions ont été testées sur Windows 7.
DOIT LIRE: 1. Si l'étape ci-dessous ne fonctionne pas, vérifiez que vous faites probablement partie d'un domaine et que votre politique de sécurité ne vous autorise pas à effectuer les étapes ci-dessous! 2. Les invites UAC ont également été désactivées pendant la durée des mises à jour de Windows afin que les fichiers de commandes puissent s'exécuter sans interruption; veillez à restaurer ce paramètre par défaut une fois terminé
Attention, cette étape rendra votre ordinateur moins sûr, supprimez-le immédiatement après que votre ordinateur est complètement à jour. Définissez un rappel pendant 24 heures plus tard si nécessaire :
1. Vous devez d'abord vous assurer que votre ordinateur se connecte automatiquement à un utilisateur. Vous pouvez le faire en cliquant sur le menu Démarrer, tapez "netplwiz", appuyez sur entrée ou ouvrez l'assistant, sous l'onglet utilisateurs, sélectionnez votre nom d'utilisateur et décochez "exiger le mot de passe", tapez votre mot de passe, fermez cette fenêtre.
2. Créez 3 fichiers de commandes pour démarrer le processus automatisé. (Ouvrez le bloc-notes, collez chaque code dans un bloc-notes distinct et effectuez une sauvegarde sous le nom_fichier_ correspondant.bat)
Une. Enregistrez sous: any_name.bat puis copiez ce fichier de commandes dans votre dossier de démarrage pour l'utilisateur auquel vous vous êtes connecté automatiquement. (Cliquez sur Démarrer> Tous les programmes> Démarrage)
start "" c:\autoupdate1.bat
exit
Deux. Enregistrez sous: autoupdate1.bat puis copiez-le sur le lecteur C: \
wuauclt /detectnow
wuauclt /updatenow
reg query "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\RebootRequired" > nul && shutdown -r -t 0
start "" c:\autoupdate2.bat
exit
Trois. Enregistrez sous: autoupdate2.bat puis copiez-le sur le lecteur C: \
ping 127.0.0.1 -n 61 > nul
start "" c:\autoupdate1.bat
exit
Redémarrez ou ouvrez le fichier de commandes dans le dossier de démarrage et regardez la magie commencer!
3. Une fois la mise à jour terminée, supprimez simplement les fichiers batch du dossier de démarrage & c:\drive
Suivez à nouveau ces instructions à vos risques et périls car cela peut créer une boucle sans fin si vous ne savez pas comment arrêter ce processus en le supprimant du dossier de démarrage ou en allant dans Windows en mode sans échec pour supprimer les fichiers batch
Notes finales: Si vous rencontrez des problèmes lors de l'exécution des fichiers de commandes, vous devrez peut-être chercher comment désactiver les invites UAC pour votre version de Windows
Si vous commencez à partir d'une installation sans système d'exploitation, vous pouvez intégrer les mises à jour dans votre disque d'installation afin qu'il contienne déjà des mises à jour (cela dépend du nombre d'installations que vous effectuez pour que cela en vaille la peine).
WSUS ne redémarrera pas votre ordinateur pour vous. Il ne fait que suivre vos mises à jour et servira de référentiel pour les mises à jour de sorte qu'au lieu de mettre à jour plus de 300 méga de mises à jour à partir de votre connexion Internet, elles proviendront du réseau local. Il peut également contrôler les systèmes qui reçoivent des mises à jour (je veux mettre à jour IE pour tous les ordinateurs des RH, mais restreindre le marketing ...) et vous donner des rapports sur les mises à jour de vos systèmes dans le réseau. Le mécanisme de mise à jour est nul en termes de retour d'information sur ce qui se passe, mais c'est une lacune des mises à jour Windows. Il n'empêchera pas non plus la constante "Vous êtes mis à jour! Non, attendez, vous n'êtes pas ... "cycles de redémarrage. Grâce à la stratégie de groupe, vous pouvez avoir la mise à jour système avec les mises à jour Windows automatiquement sur une base planifiée, tout comme Windows standard peut être configuré pour le faire individuellement si cela ne vous dérange pas d'être entièrement mis à jour sur quelques jours et de le laisser pendant la nuit pour vérifier régulièrement les mises à jour et redémarrer.
Une autre méthode consiste à utiliser les services de déploiement Windows (si vous disposez, par exemple, d'un laboratoire de systèmes à mettre à jour.) Vous prenez l'un des systèmes, le mettez à jour et le configurez complètement, puis vous le sysprep et le téléchargez sur le serveur WDS. Ensuite, démarrez net les systèmes suivants et installez l'image complète, entièrement mise à jour. Vous avez investi beaucoup de temps dans le premier système, mais gagnez du temps lorsque vous avez 30 systèmes à installer directement à partir du serveur WDS. Même si vous ne créez pas de script de déploiement automatique pour terminer l'état post-sysprep, vous économiserez beaucoup de temps sans avoir à faire de service packs, MS Office, des logiciels installés personnalisés, etc. et vous pouvez redéployer le l'image quand un système est vissé.
Sinon, vous devrez effectuer les mises à jour à la main, ce qui, comme vous l'avez trouvé, prend un certain temps. Mais au moins, vous savez que cela a été fait sans problèmes ni erreurs.
Je peux fortement recommander WSUS Offline Update . Vous pouvez l'utiliser pour créer une clé USB ou un DVD que vous pourrez ensuite utiliser pour installer automatiquement toutes les mises à jour critiques pour chaque version de Windows ou Office actuellement prise en charge.
Il redémarrera automatiquement et poursuivra le processus de mise à jour, vous avez donc juste besoin de temps, mais vous pouvez le laisser fonctionner sans surveillance.
Les entreprises font deux choses:
- Tout d'abord, disposez d'un WSUS interne qui accélère les mises à jour.
- Deuxièmement, ils N'INSTALLENT PAS DE FENÊTRES FRAÎCHES.
Ils ont une image avec des pilotes de base, etc. qu'ils maintiennent et mettent à jour régulièrement. Par exemple, nous avons une machine avec Windows et les pilotes qui se mettent à jour et ne sont pas utilisés, et tous les 3-6 mois nous l'utilisons comme base pour une nouvelle image. De plus après chaque service pack.
Une nouvelle machine obtient l'image et toutes les mises à jour depuis lors. Pas tant que ça.
J'utilise avec grand succès la version gratuite de WuInstall avec un script de démarrage assigné GPO).
Une façon (il y en a d'autres) de mettre à jour rapidement une nouvelle installation de Windows à partir de WSUS
- Pré-créer de nouveaux comptes de machines sur AD et un groupe pour contenir ces nouvelles machines et un GPO affecté à ce groupe.
- "Spécifiez l'emplacement du service de mise à jour intranet Microsoft" sur cet objet de stratégie de groupe.
- Créez un nouveau groupe dans WSUS pour contenir les nouvelles machines (nommé staging, peut-être?).
Approuver les mises à jour nécessaires
- Commencez par approuver le dernier Service Pack pour ce groupe.
- Ajoutez l'une des nouvelles machines au domaine à l'aide du nom de compte créé à l'étape 1.
- Après le redémarrage, ouvrez Windows Update et recherchez de nouvelles mises à jour. Sélectionnez le Service Pack approuvé à l'étape 1 pour l'installation.
- Après l'installation, recherchez à nouveau les nouvelles mises à jour, mais ne les installez pas encore.
- Maintenant, vous aurez la liste des mises à jour nécessaires pour cette machine sur WSUS. Commencez par approuver et installer toutes les mises à jour nécessaires non remplacées. Approuvez plus tard ceux remplacés, si nécessaire.
À ce stade, vous aurez toutes les mises à jour nécessaires pour les nouvelles machines approuvées.
Il est temps d'automatiser l'installation et de redémarrer.
- Téléchargez wuinstall.exe vers un emplacement réseau accessible aux nouvelles machines.
Attribuez ce script de démarrage à l'aide de GPO create à l'étape 1.
set path_to_wuinstall=\\server\path\wuinstall.exe set path_to_log=\\server\path\WU-%computername%.txt %path_to_wuinstall /install >> %path_to_log% if %errorlevel% EQU 10 goto reboot if %errorlevel% EQU 2 goto done goto end :reboot shutdown -r goto end :done echo Updating completed. >> %path_to_log% :endAjoutez plus de machines au domaine comme à l'étape 7.
- Comme dit au Brésil: Agora é só correr pro abraço. (Quelque chose comme "asseyez-vous et détendez-vous en regardant les machines mises à jour").
L'un des problèmes auxquels vous êtes confronté est qu'il n'est pas possible d'installer toutes les mises à jour en une seule fois car certaines dépendent d'autres et elles peuvent ne pas être appliquées avant le redémarrage de la machine. C'est pourquoi vous devez passer par la mise à jour, le redémarrage, la mise à jour, le redémarrage, etc. ils sont approuvés.
Il existe des paramètres pour Windows Update pour installer et redémarrer si nécessaire, bien qu'à mon avis, il est déconseillé car il est connu pour être gênant. Jetez un œil à GPO ou aux politiques locales pour les paramètres pertinents.
À ma connaissance, il doit y avoir un niveau d'interaction avec l'utilisateur .. vous pouvez configurer l'ordinateur pour qu'il installe automatiquement les mises à jour, mais il vous demandera toujours de redémarrer l'ordinateur. Je ne crois pas que WSUS ait le pouvoir de redémarrer à distance pour vous.
Je serais intéressé de savoir si quelqu'un a une solution à cela, cela pourrait me faire gagner beaucoup de temps!
WSUS ne peut pas forcer les mises à jour, mais vous pouvez utiliser la stratégie de groupe pour effectuer certaines opérations:
http://technet.Microsoft.com/en-us/library/cc720539 (WS.10) .aspx
Vous pourriez probablement trouver les entrées de registre associées également et le faire manuellement au besoin. Ou, définissez-le sur la stratégie de l'ordinateur local.
J'ai utilisé WSUS pour obtenir la liste des mises à jour dans un dossier, puis utilisé Batchpatch pour générer un lot d'installation multiple de TOUS SANS aucune intervention. Réglez-le et oubliez-le et quand il a fini, redémarrez. Bien .. PLUS DE SVCHOST arrimage du CPU à 100% donc l'installation prend une éternité!
Je me rends compte que je suis un peu en retard, mais il y a eu quelques cas non répertoriés ici. La mise en place d'un groupe WSUS avec toutes les mises à jour avec une date limite passée et un GPO mis en place pour les installations et mises à jour automatiques fonctionne très bien.
Il existe également des scripts de mise à jour automatique à utiliser avec MDT/WDS qui éliminent le besoin de glisser-déposer ou d'imagerie (au prix du déploiement de chaque mise à jour sur un système imagé). C'est la voie que mon entreprise utilise. Il évite les délais de maintenance des images au prix de 30 à 45 minutes supplémentaires par déploiement.