Microsoft ir devusi visu jauno nozīmi, lai atjauninātu pārvaldību, apvienojot Windows Update for Business un Windows kā pakalpojumu; Šeit nak Divējāda skenēšana. Tas ir Windows atjaunināšanas funkcija kas neprasa administratoriem apstiprināt katru atjauninājumu manuāli.
“We believe that this automated management solution is the future, and we want to ensure that everyone who wants to move to modern (i.e., Cloud-first) update management can do so.” – Says Microsoft.
Kas ir divējāda skenēšana?
Dual Scan ir Windows atjaunināšanas (WU) klienta uzvedība, kas tika ieviesta ar Windows 10 1607, lai automātiski pārvaldītu darba plūsmu, lai saņemtu atjauninājumus tieši no Windows atjauninājumiem (WU), un joprojām varētu izlaist saturu, piemēram, draiverus vai vietēji publicētus atjauninājumus, izmantojot WSUS.
Divkāršās skenēšanas aktivizēšana nozīmē iegūt Windows atjauninājumus no interneta un citiem Windows atjauninājumiem no WSUS. Dual Scan tiek automātiski iespējots, ja ir iespējota Windows atjaunināšanas grupas politikas kombinācija.
- DeferQualityUpdate
- DeferQualityUpdatePeriodInDays
- PauseQualityUpdate
- DeferFeatureUpdate
- DeferFeatureUpdatePeriodInDays
- PauseFeatureUpdate
Šo modeli var izmantot tikai tie uzņēmumi, kuri vēlas, lai WU kļūtu par galveno atjaunināšanas avotu, savukārt Windows Server Update Services (WSUS) nodrošina visu citu saturu.
Dual Scan nevēlama kontroles zudums
Divkāršā skenēšana rada nevēlamu kontroles zudumu tiem, kas joprojām vēlas turpināt pārvaldīt atjauninājumus savā vecajā veidā. Agrāk uz Windows 10 nevarēja netīši atjaunināt pārvaldīto mašīnu uz jaunu, vienkārši skenējot pret Windows atjaunināšanu (WU). Tas bija tādēļ, ka šajā kanālā tika nodrošināti tikai kvalitātes atjauninājumi, jo parasti administratori nebija ieinteresēti par to, kā klienti skenētu pret WU, jo tas nekad nevarēja radīt būtiskas izmaiņas klienta stāvoklī.
Bet ar funkciju atjauninājumiem, kas tiek piedāvāti WU, klienti, kurus pārvalda, izmantojot WSUS vai Configuration Manager, var saņemt funkciju atjauninājumu, kuru tā administrators iepriekš noraidīja, noklikšķinot uz "Pārbaudiet tiešsaistē, izmantojot atjauninājumus no Microsoft atjaunināšanas" saite
Uzņēmējdarbības vadība vietējā scenārijā
Tā kā lokālie administratori bija pamatoti noraizējušies par iepriekš minēto scenāriju, viņi izvēlējās, lai WU nodrošinātu uzņēmējdarbības politiku, kas tiem ļāva izvēlēties, kad tika saņemti funkciju atjauninājumi, kuriem bija plānotais efekts: skenēšana pret Windows atjaunināšanu vairs neietekmēja neapstiprinātu funkciju atjauninājumi.
Tomēr šī konfigurācija arī izpildīja Dual Scan iespējošanas kritērijus, kuru dēļ WSUS vai Configuration Manager nekontrolē mašīnu Windows atjaunināšanas nolūkos.
Bet kā lietotājs saglabā neapstiprinātu funkciju atjauninājumus no instalēšanas, vienlaikus saglabājot atjaunināšanas pārvaldības kontroli ar esošajiem lokālajiem rīkiem?
Microsoft saka -
“We’ve gotten enough feedback on this scenario that we have committed to release a quality update for 1607 that allows you to leverage WU for Business controls even in the on-premises scenario; i.e., for “Check online for updates” scans. You’ll be able to defer feature updates without automatically shifting into Dual Scan behavior.”
Pēc noklusējuma politiku nevar konfigurēt, tas ir jāaktivizē, lai nodrošinātu, ka WU klients rīkojas tā, kā paredzēts. Microsoft plāno atbrīvot kvalitātes atjauninājumu līdz 1607 atbrīvo šovasar.
Lai atbloķētu šo scenāriju
Microsoft uzskaitīti soļi, lai atbloķētu scenāriju nekavējoties. Ar šiem soļiem pārvaldītie klienti var veikt skenēšanu pret WSUS / Configuration Manager un piekļūt Microsoft veiklai. Izmantojot šo konfigurāciju, tas ierobežos funkciju atjauninājumus, lai tos automātiski instalētu mašīnās, kā arī ierobežotu jebkuru atjaunināšanas saturu, lai instalētu, izmantojot Windows atjaunināšanu. Visiem pārvaldītajiem klientiem Microsoft iesaka šādus risinājumus:
- Iestatiet visu WU uzņēmējdarbības politiku, kas nav konfigurēta. Tas nodrošina, ka jūs neatrodat dubultās skenēšanas režīmā.
- Pārliecinieties, vai esat instalējis 2016. gada novembra kopsavilkuma atjauninājumu 1607 vai jebkuru kumulatīvo atjauninājumu, kas ir jaunāks.
- Iespējojiet grupas politiku Sistēma / Interneta sakaru vadība / Interneta sakaru iestatījumi / Izslēdziet piekļuvi visām Windows atjaunināšanas funkcijām
- Augsta komandu uzvednē palaidiet "gpupdate / force", kam seko "UsoClient.exe startscan"
- Atveriet Windows atjaunināšanas lietotāja saskarni (jāgaida, līdz skenēšana pabeigta), un ievērojiet:
Microsoft teica, ka, aktivizējot "Noņemt piekļuvi visām Windows atjaunināšanas funkcijām", šis scenārijs nebūtu noderīgs. Dubulto skenēšanu atbalsta arī lokālajā scenārijā. Grupas politika ietver iestatījumu - Neļauj atjaunināt atlikšanas politikas, lai izraisītu skenēšanu pret Windows atjaunināšanu. Lai pilnībā izlasītu šo tēmu, apmeklējiet Microsoft.
Saistītie raksti:
- Windows Server Update Services (WSUS) problēmu novēršana
- Kā izmantot Windows Server Update Services uzņēmuma vidē
- Grupu politikas pārvaldības padomi par IT profesionāļiem Windows
- WMI komandas operētājsistēmā Windows 10/8/7
- Labākie bezmaksas tiešsaistes rīki, lai izveidotu profesionālas vizītkartes
