Microsoft on antanut kaiken uuden merkityksen päivittää hallinta Windows Update for Businessin ja Windowsin yhdistelmällä palveluna; tässä tulee Dual Scan. Tämä on Windows Update -ominaisuus joka ei vaadi järjestelmänvalvojia hyväksymään kaikkia päivityksiä manuaalisesti.
“We believe that this automated management solution is the future, and we want to ensure that everyone who wants to move to modern (i.e., Cloud-first) update management can do so.” – Says Microsoft.
Mikä on Dual Scan
Dual Scan on WU (Windows Update) -käyttäjien käyttäytyminen, joka on otettu käyttöön Windows 10 1607: ssä. Se hallitsee automaattisesti päivitysten suoratoistoa Windows Updatesista (WU) ja pystyy edelleen jakamaan sisältöä, kuten ohjaimia tai paikallisesti julkaistuja päivityksiä WSUS: n kautta.
Kaksoiskannauksen käynnistäminen tarkoittaa tehokkaasti Windows Updaten hankkimista WSUS: lta Internetistä ja muista kuin Windows-päivityksistä. Dual Scan -toiminto otetaan käyttöön automaattisesti, kun Windows Update -ryhmäkäytäntöjen yhdistelmä on käytössä:
- DeferQualityUpdate
- DeferQualityUpdatePeriodInDays
- PauseQualityUpdate
- DeferFeatureUpdate
- DeferFeatureUpdatePeriodInDays
- PauseFeatureUpdate
Tätä mallia voivat käyttää vain yritykset, jotka haluavat WU: n olevan sen tärkein päivityslähde, kun taas Windows Server Update Services (WSUS) tarjoaa kaiken muun sisällön.
Dual Scanin ei-toivottu hallintahäviö
Dual Scan tuo mukanaan epätoivottavan hallinnan menetys niille, jotka haluavat edelleen jatkaa päivitysten hallintaa vanhalla tavalla. Aiemmin Windows 10: ssa ei voitu päivittää hallittua laitetta vahingossa uudelle rakennukselle yksinkertaisesti skannaamalla Windows Update (WU) -ohjelmaa vastaan. Tämä johtui siitä, että kyseisen kanavan kautta tarjottiin vain laadun päivityksiä, koska järjestelmänvalvojat eivät olleet huolissaan asiakkaistaan skannaamasta WU: ta vastaan, koska se ei voisi koskaan johtaa merkittäviin muutoksiin asiakkaan tilassa.
Mutta WU: n tarjoamien ominaisuuspäivitysten yhteydessä WSUS: n tai Configuration Managerin kautta hallinnoimat asiakkaat voivat vastaanottaa ominaisuuden päivitystä, jonka järjestelmänvalvoja on aikaisemmin hylännyt sen napsauttamalla "Tarkista päivitykset Microsoft Updatesta" linkki.
Liiketoimintojen ohjaukset tilaajalajeissa
Koska paikalliset järjestelmänvalvojat olivat oikeutetusti huolestuneita edellä esitetystä skenaariosta, he valitsivat WU: n mahdolliseksi liiketoimintopolitiikalle, joka mahdollisti niiden valitsemisen, kun ominaisuuspäivitykset saatiin, ja joilla oli suunniteltu vaikutus: skannaus Windows Updatea vastaan ei enää työnnyt hyväksymättä toimintoa päivityksiä.
Tämä kokoonpano täytti kuitenkin myös kriteerit Dual Scan -toiminnon käyttöönotolle, mikä johtaa siihen, että WSUS tai Configuration Manager ei ohjaa laitetta Windows-päivityksiä varten.
Mutta miten käyttäjä pidä hyväksymättömiä ominaisuuspäivityksiä asentamisessa säilyttäen kuitenkin päivityksen hallinnan hallinnan nykyisissä paikkakunnallisissa työkaluissaan?
Microsoft sanoo -
“We’ve gotten enough feedback on this scenario that we have committed to release a quality update for 1607 that allows you to leverage WU for Business controls even in the on-premises scenario; i.e., for “Check online for updates” scans. You’ll be able to defer feature updates without automatically shifting into Dual Scan behavior.”
Sääntöä ei voitu määrittää oletusarvoisesti, mutta sen on oltava käytössä varmistaaksesi, että WU-asiakas toimii käyttäytyessään. Microsoft aikoo julkaista laadun päivityksen 1607 julkaistiin tänä kesänä.
Voit poistaa tämän skenaarion
Microsoft on luetellut vaiheet, joiden avulla skenaario voidaan estää välittömästi. Näiden vaiheiden avulla onnistuneet asiakkaat voivat suorittaa skannauksen WSUS / Configuration Manageria vastaan ja käyttää Microsoft Storea. Tämän kokoonpanon avulla se rajoittaa ominaisuuspäivityksiä automaattisesti asennettavaksi koneisiin ja rajoittaa päivitystoimintoja, jotta ne voidaan asentaa Windows Update -ohjelmiston kautta. Kaikille hallinnoiduille asiakkaille Microsoft suosittelee seuraavia ratkaisuja:
- Aseta kaikki WU for Business -toimintoihin Ei määritetty. Näin varmistat, että et ole Dual Scan -tilassa.
- Varmista, että olet asentanut marraskuun 2016 kumulatiivisen päivityksen 1607 tai minkä tahansa kumulatiivisen päivityksen.
- Ota ryhmäkäytäntö käyttöön Järjestelmä / Internet-tiedonhallinta / Internet-viestintäasetukset / Ota kaikki Windows Update -ominaisuudet käyttöön
- Korotetussa komentokehotteessa suorita "gpupdate / force" ja sen jälkeen "UsoClient.exe startscan"
- Avaa Windows Update-käyttöliittymä (odota, että skannaus loppuu) ja tarkkaile:
Microsoft sanoi, että aktivointi "Poista kaikkien Windows Update -ominaisuuksien käyttö" ei olisi hyödyllinen tässä skenaariossa. Kaksoiskannausta tuetaan myös tiloissa olevasta skenaariosta. Ryhmäkäytäntöihin sisältyy asetusta - Älä salli päivityksen lykkäyskäytäntöjen aiheuttamaa skannausta Windows Updatea vastaan. Lisätietoja tästä aiheesta on Microsoftissa.
Aiheeseen liittyvät julkaisut:
- Windows Server Update Servicesin (WSUS) vianmääritys
- Windows Server Update Services -palvelun käyttäminen Enterprise-ympäristössä
- Ryhmäkäytäntöjen hallintavinkkejä IT-ammattilaisille Windowsissa
- WMI-komentot Windows 10/8/7: ssä
- Paras ilmainen online-työkalu luoda ammattimaisia käyntikortteja
