Installez automatiquement tous les paquets de mise à jour de Windows et redétez les machines à distance

J'ai 10 serveurs d'applications exécutant Windows Server 2008 R2 Standard, les stratégies de sécurité de l'entreprise ont désactivé l'installation automatique de packages de mise à jour Windows, mais je suis toujours un administrateur local sur tous ces serveurs et j'aimerais automatiser l'exécution de la vérification de mise à jour Windows, installer tout Ce qui est disponible et redémarré.

Il devrait être sûr de le faire parce que tous ces serveurs sont juste pour les environnements DEV, INT et QA et si je pouvais script / automatiser cela, je n'aurais pas besoin de connexion manuelle RDP sur les 10 machines pour exécuter cette mise à jour / redémarrage manuellement.

une idée? Merci 🙂

Vous devrez voir s'il est possible d'appliquer une politique différente à votre groupe de serveurs. Même avec quelque chose comme WSUS que Robin mentionne, vous ne pourrez contrôler aucun des horaires de mise à jour de vos serveurs, sauf si vous pouvez remplacer les paramètres de stratégie de groupe qui s'appliquent à eux.

J'utilise ce script pour forcer l'installation de mises à jour wsus

http://theitoolbox.com/2012/vbscript-force-windows-update-2-6b-email-results/

Exécutez ces scripts via psexec sur les serveurs et enregistrez-vous une heure tous les mois.