¿La mejor manera de actualizar completamente un nuevo Windows instalado?

Me pregunto, ¿cuál es la mejor manera de actualizar automáticamente una nueva instalación de Windows (Windows 7)?

Cuando actualizo manualmente una nueva instalación de Windows 7 SP1, obtengo unas 45 actualizaciones. Instalar esos no es el problema, pero después de instalarlos, aparecen nuevas actualizaciones. Uno los instala y luego nuevamente: nuevas actualizaciones, etc. En conjunto, lleva mucho tiempo, y debe volver cada pocos minutos para buscar nuevas actualizaciones e instalarlas.

Entonces, ¿cómo se hace eso en los negocios / cómo automatizar esto? ¿Es WSUS una buena forma de hacerlo o solo almacena en caché las actualizaciones localmente?

Con WSUS, ¿es posible forzar la instalación inmediata de actualizaciones, reiniciar e instalar más actualizaciones automáticamente?

WSUS no me ayudaría si las actualizaciones solo se instalan cuando el sistema se apaga, porque de nuevo requeriría la interacción del usuario (apagar el sistema, esperar el reinicio, apagar de nuevo ...).

Gracias por cualquier pista!

Siga las instrucciones a su propio riesgo : para automatizar la actualización de Windows, estas instrucciones pueden o no funcionar para su sistema, sin embargo, parece funcionar en cierta medida para Windows 7, ya que estas instrucciones se probaron en Windows 7.

DEBE LEER: 1. Si el paso a continuación no funciona, verifique que probablemente sea parte de un dominio y que su política de seguridad no le permita realizar los pasos a continuación. 2. Las solicitudes de UAC también se deshabilitaron durante la duración de las actualizaciones de Windows para que los archivos por lotes puedan ejecutarse sin interrupción; tenga cuidado de restaurar esto a los valores predeterminados cuando haya terminado

Tenga en cuenta que este paso hará que su computadora sea menos segura, elimínela inmediatamente después de que su computadora esté completamente actualizada. Establezca un recordatorio para 24 horas más tarde si es necesario :

1. Primero deberá asegurarse de que su computadora inicie sesión automáticamente en un usuario. Puede hacer esto haciendo clic en el menú de inicio, escriba "netplwiz", presione enter o abra el asistente, en la pestaña de usuarios, seleccione su nombre de usuario y desmarque "solicitar contraseña", escriba su contraseña, cierre esta ventana.

2. Cree 3 archivos por lotes para iniciar el proceso automatizado. (Abra el bloc de notas, pegue cada código en un bloc de notas separado y realice un guardado como correspond__file_name.bat)

Uno. Guarde como: any_name.bat y luego copie este archivo por lotes en su carpeta de inicio para el usuario que realizó el inicio de sesión automático. (Haga clic en Inicio> Todos los programas> Inicio)

start "" c:\autoupdate1.bat
exit    

Dos. Guardar como: autoupdate1.bat y luego copiar esto a C: \ drive

wuauclt /detectnow
wuauclt /updatenow
reg query "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\RebootRequired" > nul && shutdown -r -t 0
start "" c:\autoupdate2.bat
exit

Tres. Guardar como: autoupdate2.bat y luego copiar esto a C: \ drive

ping 127.0.0.1 -n 61 > nul
start "" c:\autoupdate1.bat
exit

¡Reinicie o abra el archivo por lotes en la carpeta de inicio y observe cómo comienza la magia!

3. Cuando se haya completado la actualización, simplemente elimine los archivos por lotes de la carpeta de inicio & c: \ drive

Una vez más, siga estas instrucciones bajo su propio riesgo, ya que puede crear un bucle sin fin si no sabe cómo detener este proceso eliminándolo de la carpeta de inicio o entrando en Windows en modo seguro para eliminar los archivos por lotes

Notas finales: si tiene problemas para ejecutar los archivos por lotes, es probable que tenga que buscar cómo deshabilitar las solicitudes de UAC para su versión de Windows

Si está comenzando desde una instalación básica, puede incorporar actualizaciones en su disco de instalación para que ya tenga actualizaciones (esto depende de cuántas instalaciones esté haciendo para que valga la pena).

WSUS no reiniciará su computadora por usted. Solo realiza un seguimiento de sus actualizaciones y actuará como un repositorio de actualizaciones para que, en lugar de actualizar más de 300 megas de actualizaciones desde su conexión a Internet, provengan de la red local. También puede controlar qué sistemas obtienen actualizaciones (quiero actualizar IE para todas las computadoras en RRHH, pero restringirlo de Marketing ...) y proporcionarle informes sobre qué actualizaciones tienen sus sistemas en la red. El mecanismo de actualización apesta en términos de dar retroalimentación de lo que está sucediendo, pero eso es una deficiencia de las actualizaciones de Windows. Tampoco evitará los ciclos de reinicio constantes "¡Estás actualizado! No, espera, no estás ...". A través de la política de grupo, puede hacer que la actualización del sistema con las Actualizaciones de Windows automáticamente de forma programada, al igual que Windows se puede configurar de forma individual si no lo hace '

Otro método es usar los Servicios de implementación de Windows (si tiene, por ejemplo, un laboratorio de sistemas para actualizar). Usted toma uno de los sistemas, lo actualiza y configura completamente, luego lo prepara y lo carga en el servidor WDS. Luego, arranque los sistemas posteriores e instale la imagen completa, completamente actualizada. Invierte mucho tiempo en el primer sistema, pero ahorra tiempo cuando tiene 30 sistemas para instalar directamente desde el servidor WDS. Incluso si no crea una secuencia de comandos de implementación automática para finalizar el estado posterior a la preparación del sistema, ahorrará mucho tiempo al no tener que hacer service packs, MS Office, software instalado personalizado, etc. Además, puede volver a implementar el imagen cuando un sistema se arruina.

De lo contrario, tendrá que hacer las actualizaciones repetidamente a mano, lo que, como ha encontrado, lleva bastante tiempo. Pero al menos sabes que se hizo sin problemas ni errores.

Lo recomiendo mucho WSUS Offline Update. Puede usarlo para crear una memoria USB o DVD que puede usar luego para instalar automáticamente todas las actualizaciones críticas para cada versión de Windows u Office actualmente compatible.

Se reiniciará automáticamente y continuará el proceso de actualización, por lo que solo necesita tiempo pero puede dejarlo funcionar sin supervisión.

Las empresas hacen dos cosas:

• Primero, tenga WSUS interno que agilice las actualizaciones.
• En segundo lugar, NO INSTALAN VENTANAS NUEVAS.

Tienen una imagen con controladores principales, etc. que mantienen y actualizan regularmente. Por ejemplo, tenemos una máquina con Windows y los controladores que solo se actualiza y no se usa, y cada 3-6 meses la usamos como base para una nueva imagen. Además, después de cada paquete de servicio.

Una nueva máquina obtiene la imagen y todas las actualizaciones desde entonces. No tantos.

Uno de los problemas que enfrenta es que no es posible instalar todas las actualizaciones de una sola vez porque algunas dependen de otras y es posible que no se apliquen hasta que la máquina se haya reiniciado. Esta es la razón por la que debe realizar la actualización, reiniciar, actualizar, reiniciar, etc. El uso de WSUS no hace ninguna diferencia, ya que es simplemente un punto de distribución para las actualizaciones y no afecta directamente cómo se aplican esas actualizaciones, aparte de si Están aprobados.

Hay configuraciones para que Windows Update se instale y reinicie si es necesario, aunque en mi opinión no es aconsejable ya que se sabe que es problemático. Eche un vistazo a las políticas locales o de GPO para las configuraciones relevantes.

Estoy usando con gran éxito la versión gratuita de WuInstall junto con un script de inicio asignado por GPO.

Una forma (hay otras) para actualizar rápidamente una nueva instalación de Windows desde WSUS

1. Cree previamente nuevas cuentas de máquina en AD y un grupo para contener esas nuevas máquinas y un GPO asignado a ese grupo.
2. "Especifique la ubicación del servicio de actualización de Microsoft Intranet" en ese GPO.
3. Cree un nuevo grupo en WSUS para contener las nuevas máquinas (¿tal vez una puesta en escena denominada?

Aprobar actualizaciones necesarias

6. Comience por aprobar el último Service Pack para ese grupo.
7. Agregue una de las nuevas máquinas al dominio utilizando el nombre de la cuenta crear en el paso 1.
8. Después de reiniciar, abra Windows Update y busque nuevas actualizaciones. Seleccione el Service Pack aprobado en el paso 1 para la instalación.
9. Después de la instalación, busque nuevas actualizaciones nuevamente, pero no instale todavía.
10. Ahora, tendrá la lista de actualizaciones necesarias para esa máquina en WSUS. Comience por aprobar e instalar todas las actualizaciones necesarias no reemplazadas. Más tarde, apruebe los reemplazados, si es necesario.

En este punto, tendrá todas las actualizaciones necesarias para las nuevas máquinas aprobadas.

Es hora de automatizar la instalación y reiniciar.

1. Descargue wuinstall.exe en una ubicación de red accesible para máquinas nuevas.

2. Asigne este script de inicio utilizando GPO create en el paso 1.

   set path_to_wuinstall=\\server\path\wuinstall.exe
   set path_to_log=\\server\path\WU-%computername%.txt        
   
   %path_to_wuinstall /install >> %path_to_log%
   
   if %errorlevel% EQU 10 goto reboot
   if %errorlevel% EQU 2 goto done
   
   goto end
   
   :reboot
   shutdown -r
   goto end
   
   :done
   echo Updating completed. >> %path_to_log%
   
   :end
   

3. Agregue más máquinas al dominio como en el paso 7.

4. Como se dijo en Brasil: Agora é só correr pro abraço. (Algo así como "sentarse y relajarse viendo cómo se actualizan las máquinas").

Que yo sepa, tiene que haber un nivel de interacción del usuario. Puede configurar la computadora para que instale actualizaciones automáticamente, pero aún así le pedirá que reinicie la computadora. No creo que wsus tenga el poder de reiniciarlo remotamente.

Me interesaría saber si alguien tiene una solución para esto, ¡podría ahorrarme mucho tiempo!

WSUS no puede forzar actualizaciones, pero puede usar la Política de grupo para hacer algo de esto:

http://technet.microsoft.com/en-us/library/cc720539(WS.10).aspx

Probablemente también pueda encontrar las entradas de registro asociadas y simplemente hacerlo manualmente según sea necesario. O configúrelo en la política de máquina local.

Me doy cuenta de que llego un poco tarde, pero hubo un par de casos no listados aquí. Configurar un grupo WSUS con todas las actualizaciones con una fecha límite pasada y un GPO configurado para instalaciones y actualizaciones automáticas funciona muy bien.

También hay scripts de actualización automática para usar con MDT / WDS que eliminan la necesidad de slipstream o imágenes (a costa de implementar cada actualización en un sistema con imágenes). Esta es la ruta que usa mi empresa. Evita los requisitos de tiempo de mantener imágenes a costa de 30 a 45 minutos adicionales por implementación.

Usé WSUS para obtener la lista de actualizaciones en una carpeta, luego usé Batchpatch para generar un lote de instalación múltiple de TODOS SIN ninguna intervención. Configúralo y olvídalo y cuando termine, reinicia. NICE ... NO MÁS SVCHOST conectando la CPU al 100%, por lo que la instalación lleva una eternidad.