A Microsoft minden új jelentést adott a Windows Update for Business és a Windows szolgáltatásként történő frissítésének frissítéséhez; itt jön Dual Scan. Ez egy Windows Update szolgáltatás amely nem teszi szükségessé az adminisztrátorok számára, hogy minden frissítést kézzel fogadjanak.
“We believe that this automated management solution is the future, and we want to ensure that everyone who wants to move to modern (i.e., Cloud-first) update management can do so.” – Says Microsoft.
Mi a Dual Scan?
A Dual Scan egy olyan Windows Update (WU) ügyfél-viselkedés, amelyet a Windows 10 1607-es verziójával hoztak létre, hogy automatikusan kezelje a frissítések fogadásának munkafolyamatait közvetlenül a Windows frissítésekről (WU), és továbbra is képes legyen kiadni a WSUS.
A kettős letapogatás hatékony elindítása azt jelenti, hogy a Windows frissítéseket az internetről és a WSUS-tól származó, nem Windows-frissítéseket kapja. A Dual Scan automatikusan engedélyezve van, ha engedélyezve van a Windows Update csoportszabályzat kombinációja:
- DeferQualityUpdate
- DeferQualityUpdatePeriodInDays
- PauseQualityUpdate
- DeferFeatureUpdate
- DeferFeatureUpdatePeriodInDays
- PauseFeatureUpdate
Ezt a modellt csak azok a vállalatok használhatják, akik a WU-t szeretnék a legfontosabb frissítési forrásaiknak, míg a Windows Server Update Services (WSUS) minden más tartalmat biztosít.
A Dual Scan nem kívánt veszteséges ellenőrzése
A Dual Scan nemkívánatos irányítási veszteséget jelent azok számára, akik továbbra is a régi módon kezelik a frissítéseket. Korábban a Windows 10-hez, nem sikerült frissíteni egy kezelt gépet egy új építéssel egyszerűen letapogatással a Windows Update (WU) ellen. Ez azért volt így, mert csak a minőségi frissítéseket szolgáltatta az adott csatorna, jellemzően azért, mert a rendszergazdák nem törődtek ügyfeleikkel a WU-val szemben beolvasott eszközökkel, mivel soha nem vezethet az ügyfél állapotában bekövetkező jelentős változásokhoz.
De a WU-n keresztül kínált szolgáltatásfrissítésekkel a WSUS vagy a Configuration Manager segítségével kezelt ügyfelek olyan funkciófrissítést kaphatnak, amelyet korábban a rendszergazda nem fogadott el "Frissítésekről online a Microsoft Update webhelyen" link.
Üzleti vezérlések a helyszíni forgatókönyvben
Mivel a helyben működő adminisztrátorok helyesen aggódtak a fenti forgatókönyv miatt, úgy választották ki őket, hogy lehetővé tegyék a WU számára az üzleti szabályzatot, amely lehetővé tette számukra, hogy kiválasszák, amikor a szolgáltatás frissítései megkapják a tervezett hatást: a Windows Update szolgáltatással végzett beolvasások többé nem tolják le a nem jóváhagyott funkciót frissítéseket.
Mindazonáltal ez a konfiguráció teljesítette a Dual Scan engedélyezésének feltételeit is, ami azt eredményezi, hogy a gép nem a WSUS vagy a Configuration Manager által vezérelt, a Windows frissítéseinek céljaira.
De hogyan tartja meg a felhasználó a nem jóváhagyott funkciófrissítéseket a telepítés során, miközben megőrzi a frissítés felügyeletét a meglévő helyszíni eszközökkel?
A Microsoft azt mondja:
“We’ve gotten enough feedback on this scenario that we have committed to release a quality update for 1607 that allows you to leverage WU for Business controls even in the on-premises scenario; i.e., for “Check online for updates” scans. You’ll be able to defer feature updates without automatically shifting into Dual Scan behavior.”
A házirend alapértelmezés szerint nem konfigurálható, ugyanazt kell engedélyezni annak biztosítására, hogy a WU ügyfél megfelelően viselkedjen. A Microsoft azt tervezi, hogy kiadja a 1607-es verziót a nyári verzióra.
A forgatókönyv feloldásának feloldása
A Microsoft felsorolta a forgatókönyv azonnali feloldásának lépéseit. Ezekkel a lépésekkel a felügyelt ügyfelek elvégezhetik a WSUS / Configuration Manager és a Microsoft Store elérését. Ezzel a konfigurációval korlátozni fogja a szolgáltatásfrissítéseket, hogy automatikusan települjön a gépekre, és korlátozza a frissítéshez szükséges frissítéseket a Windows Update segítségével. Minden kezelt ügyfél számára a Microsoft az alábbi megoldásokat javasolja:
- Állítson be minden WU for Business házirendjét nem konfigurálva. Ez biztosítja, hogy ne legyenek kettős szkennelés üzemmódban.
- Ellenőrizze, hogy telepítette-e a 2016. évi kumulatív frissítést az 1607-es verzióra, vagy a kumulatív frissítést.
- A csoportpolitika engedélyezése Rendszer / Internetkommunikáció menedzsment / Internetkommunikációs beállítások / Kapcsolja ki az összes Windows Update szolgáltatáshoz való hozzáférést
- Egy emelt parancssorban indítsa el a "gpupdate / force" parancsot, majd az "UsoClient.exe startscan"
- Nyissa meg a Windows Update felhasználói felületét (várja meg a vizsgálat befejezését), és vegye figyelembe a következőket:
A Microsoft azt mondta, hogy aktiválja a "Hozzáférés eltávolítása az összes Windows Update szolgáltatáshoz" nem lenne hasznos ebben a forgatókönyvben. A kettős szkennelést a helyi forgatókönyv is támogatja. A csoportházirend magában foglal egy beállítást - Ne engedje, hogy a frissítésre vonatkozó elhalasztási irányelvek a Windows Update szolgáltatással szembeni vizsgálatokat okozzanak. A téma teljes körű olvasásához keresse fel a Microsoft-t.
Kapcsolódó hozzászólások:
- A Windows Server Update Services (WSUS) hibaelhárítása
- A Windows Server Update Services vállalati környezetben történő használata
- Csoportházirend-kezelési tippek az IT profik számára a Windows rendszerben
- WMI parancsok a Windows 10/8/7 verzióban
- A legjobb ingyenes online eszközök a professzionális üzleti kártyák létrehozásához
