Ciao a tutti.
Qualcuno ha avuto modo di configurare i PC con il WSUS 3.0 ?
Lo chiedo perchè dovremmo implementarlo nella nostra azienda, ma dalle prove fatte con la Beta alla Release non è cambiato molto....
In sostanza dovrei trovare la configurazione per fare l'installazione più invisibile possibile all'utente....

Grazie.

In sostanza dovrei trovare la configurazione per fare l'installazione più invisibile possibile all'utente....
Vuoi dire che con la versione 3.0 non funziona piu' la policy di dominio?

Vuoi dire che con la versione 3.0 non funziona piu' la policy di dominio?

:D Avercelo il dominio.... abbiamo Samba... quindi ciao ciao active directory...
Evvettivamente colpa mia che non l'ho scritto....

In sostanza quello che dovrei fare io è configurare il client per scaricarseli, installarseli ma non chiedere il riavvio all'utente...
Nelle chiavi di registro ho già messo il no auto reboot, ma questo non impedisce quella fastidiosa finestra "il computer non è stato riavviato ecc..."

Puoi creare un file *.reg ed eseguirlo su ogni computer. I valori sono per computer e non per user.

Registri e valori:

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate]
"WUServer"="http://nome[.dominio.ext]"
"WUStatusServer"="http://nome[.dominio.ext]"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU]
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000002
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000006
"UseWUServer"=dword:00000001

UseWUServer:
This option is used to specify whether a WSUS server is used. Setting the value to 1 indicates the client will download updates from a WSUS server.

AUOptions:
This option is used to configure how updates are downloaded and whether administrators are notified. The possible values are 2 (notify of download and installation), 3 (automatically download and notify of installation), 4 (automatic download and scheduled installation), or 5 (Automatic Updates is required, but end users can configure it).

ScheduledInstallDay:
This option specifies the day of the week that updates will be installed. The values range from 0-7 where 0 indicates every day and 1-7 indicates specific days of the week where 1 = Sunday and 7 = Saturday.

ScheduledInstallTime:
This option specifies the time of day that installs will take place. The value is specified in 24 hour format.

RescheduleWaitTime:
This defines how long to wait after restarting to computer for a missed scheduled install to take place. The value is specified in minutes (1-60).

NoAutoRebootWithLoggedOnUsers:
This option specifies whether the computer is automatically restarted after an update is installed. Set this value to 1 to enable the logged on user to choose whether or not to reboot their computer.

NoAutoUpdate:
This option is used to enable or disable automatic updates.

WUServer:
This option is used to specify which SUS server the client will retrieve updates from. The SUS server is identified by HHTP name.

WUStatusServer:
This option is used to specify where clients will send status information. The server is identified by HTTP name.

Ok, e fin qui ci siamo.... con questi parametri però viene sempre fuori il flag "il computer non e stato riavviato dopo l'installazione... ecc"
Conosci un modo per evitare ciò?
In alternativa, tu come lo configuri? Perchè io leggendo su alcuni forum americani ho saputo di gente che all'ora di pranzo fa in automatico il reboot dei PC per installare gli aggiornamenti... ma io non posso arrivare a questo...

Per:

"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"AUOptions"=dword:00000004

"AUOptions"=dword:00000004 significa download e install automatico e non sara' richiesto il reboot immediato. Normalmente uso il valore 2 e al termine richiede se fare il reboot immediato o posticiparlo a tempi migliori.
Attenzione, pero', che alcuni di questi flag lavorano da XP in su.

Ciao.
Ecco la configurazione dopo le prove che ho fatto oggi:

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://vmwsus"
"WUStatusServer"="http://vmwsus"
"DisableWindowsUpdateAccess"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"AUOptions"=dword:00000004
"AutoInstallMinorUpdates"=dword:00000001
"DetectionFrequency"=dword:00000001
"DetectionFrequencyEnabled"=dword:00000001
"NoAUShutdownOption"=dword:00000001
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"NoAutoUpdate"=dword:00000000
"RebootRelaunchTimeout"=dword:000000f0
"RebootRelaunchTimeoutEnabled"=dword:00000001
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:0000000d
"UseWUServer"=dword:00000001


AUOptions = 4 = Scarica gli aggiornamenti e installali
AutoInstallMinorUpdates = 1 = Installa automaticamente aggiornamenti minori
DetectionFrequency = 1 = Intervallo espresso in ore tra i rilevamenti
DetectionFrequencyEnabled = Abilita l'opzione “DetectionFrequency”
NoAUShutdownOption = 1 = Non visualizza l'opzione "Installa aggiornamenti e spegni"
NoAutoRebootWithLoggedOnUsers = 1 = Non riavviare con utente loggato
NoAutoUpdate = 0 = Utilizza aggiornamenti automatici
RebootRelaunchTimeout = 240 = Tempo in minuti per richiedere nuovamente il riavvio
RebootRelaunchTimeoutEnabled = 1 = Abilita l'opzione “RebootRelaunchTimeout”
ScheduledInstallDay = 0 = Tutti i giorni
ScheduledInstallTime = 13 = Installali alle ore 13
UseWUServer = 1 = Usa il server WSUS

Con particolare attenzione alla chiave "RebootRelaunchTimeout" che ti consente di specificare il tempo dopo quanto richiedere all'utente il riavvio.

Per i server ti consiglio di usare l'opzione 2 (notifica del download e dell'installazione). Conviene farli in manuale server per server senza obbligo di reboot immediato. Lavorando solo in automatico, rischi che se capita una patch "bacata" (gia' successo), il giorno dopo ti ritrovi senza rete. Anche per i client prendi un paio di computer di test e prova le patch; poi validi per tutti.

In ogni caso ottimo lavoro. Complimenti :mano:

Per i server ti consiglio di usare l'opzione 2 (notifica del download e dell'installazione). Conviene farli in manuale server per server senza obbligo di reboot immediato. Lavorando solo in automatico, rischi che se capita una patch "bacata" (gia' successo), il giorno dopo ti ritrovi senza rete. Anche per i client prendi un paio di computer di test e prova le patch; poi validi per tutti.

In ogni caso ottimo lavoro. Complimenti :mano:

Si... infatti inizialmente partiremmo dai PC (circa 170), i server sono "solo" 30, tra cui una buona parte Linux, di conseguenza per quelli sicuramente si andrà a mano.... Tra l'altro alcuni fornitori di software ci hanno già comunicato incompatibilità con la SP1 di 2003....:doh:
Comunque ho scoperto che molte chiavi sono state aggiunte alla guida Microsoft dopo la pubblicazione del 3.0 Release...