माइक्रोसॉफ्ट ने बिजनेस और विंडोज़ के लिए सर्विस के रूप में विंडोज अपडेट के संयोजन के साथ प्रबंधन को अद्यतन करने के लिए एक नया अर्थ दिया है; ये आया दोहरी स्कैन । यह है एक विंडोज अपडेट सुविधा जिसके लिए व्यवस्थापकों को मैन्युअल रूप से हर अद्यतन को स्वीकृति देने की आवश्यकता नहीं होती है।
“We believe that this automated management solution is the future, and we want to ensure that everyone who wants to move to modern (i.e., Cloud-first) update management can do so.” – Says Microsoft.
दोहरी स्कैन क्या है
ड्यूल स्कैन एक विंडोज अपडेट (डब्ल्यूयू) क्लाइंट व्यवहार है जिसे विंडोज अपडेट्स (डब्ल्यूयू) से सीधे अपडेट प्राप्त करने के वर्कफ़्लो को स्वचालित रूप से प्रबंधित करने के लिए विंडोज 10 1607 के साथ पेश किया गया था और अभी भी डब्ल्यूएसयूएस के माध्यम से ड्राइवर या स्थानीय रूप से प्रकाशित अपडेट जैसी सामग्री वितरित करने में सक्षम होना चाहिए। ।
दोहरी स्कैनिंग को प्रभावी ढंग से ट्रिगर करना इंटरनेट से विंडोज अपडेट और डब्ल्यूएसयूएस से गैर-विंडोज अपडेट प्राप्त करना है। Windows अद्यतन समूह नीतियों का संयोजन सक्षम होने पर दोहरी स्कैन स्वचालित रूप से सक्षम होता है:
- DeferQualityUpdate
- DeferQualityUpdatePeriodInDays
- PauseQualityUpdate
- DeferFeatureUpdate
- DeferFeatureUpdatePeriodInDays
- PauseFeatureUpdate
इस मॉडल का उपयोग केवल उन उद्यमों द्वारा किया जा सकता है जो डब्ल्यूयू को अपना मुख्य अपडेट स्रोत होना चाहते हैं जबकि विंडोज सर्वर अपडेट सर्विसेज (डब्ल्यूएसयूएस) अन्य सभी सामग्री प्रदान करता है।
नियंत्रण के दोहरी स्कैन की अनचाहे हानि
ड्यूल स्कैन उन लोगों के लिए नियंत्रण का अवांछित नुकसान पेश करता है जो अभी भी अपने पुराने तरीके से अपडेट प्रबंधित करना जारी रखना चाहते हैं। इससे पहले विंडोज 10 में, कोई भी विंडोज अपडेट (डब्ल्यूयू) के खिलाफ स्कैन करके एक प्रबंधित मशीन को अनजाने में एक नए निर्माण में अपग्रेड नहीं कर सका। ऐसा इसलिए था क्योंकि उस चैनल द्वारा केवल गुणवत्ता अपडेट प्रदान किए गए थे, आम तौर पर क्योंकि प्रशासक अपने ग्राहकों के बारे में डब्ल्यूयूयू के खिलाफ स्कैनिंग के बारे में अनिश्चित थे क्योंकि इससे ग्राहक की स्थिति में कोई महत्वपूर्ण बदलाव नहीं हो सकता था।
लेकिन डब्ल्यूयू पर फीचर अपडेट की पेशकश की जा रही है, डब्ल्यूएसयूएस या कॉन्फ़िगरेशन मैनेजर के माध्यम से प्रबंधित क्लाइंट्स फीचर अपडेट प्राप्त कर सकते हैं जिसे पहले अपने व्यवस्थापक द्वारा क्लिक करके अस्वीकार कर दिया गया था "माइक्रोसॉफ्ट अपडेट से अपडेट के लिए ऑनलाइन जांचें" संपर्क।
ऑन-प्रिमाइसेस परिदृश्य में बिजनेस कंट्रोल
चूंकि ऑन-प्रिमाइसेस व्यवस्थापक उपर्युक्त परिदृश्य के बारे में चिंतित थे, इसलिए उन्होंने व्यापार नीति के लिए डब्ल्यूयू को सक्षम करने के लिए चुना, जिससे उन्हें चुनने की अनुमति दी गई जब फीचर अपडेट प्राप्त हुए थे, जिनके लिए योजनाबद्ध प्रभाव पड़ा: विंडोज अपडेट के खिलाफ स्कैन अब अस्वीकृत फीचर को धक्का नहीं दे पाए अद्यतन।
फिर भी, इस कॉन्फ़िगरेशन ने ड्यूल स्कैन को सक्षम करने के मानदंडों को भी पूरा किया, जिससे विंडोज अपडेट के प्रयोजनों के लिए मशीन को डब्ल्यूएसयूएस या कॉन्फ़िगरेशन मैनेजर द्वारा नियंत्रित नहीं किया जाता है।
लेकिन उपयोगकर्ता आपके मौजूदा ऑन-प्रिमाइसेस टूल के साथ अद्यतन प्रबंधन के नियंत्रण को बनाए रखते हुए इंस्टॉल किए गए सुविधा अपडेट को इंस्टॉल करने से कैसे रोकता है?
माइक्रोसॉफ्ट कहते हैं-
“We’ve gotten enough feedback on this scenario that we have committed to release a quality update for 1607 that allows you to leverage WU for Business controls even in the on-premises scenario; i.e., for “Check online for updates” scans. You’ll be able to defer feature updates without automatically shifting into Dual Scan behavior.”
नीति को डिफ़ॉल्ट रूप से कॉन्फ़िगर नहीं किया जा सका, यह सुनिश्चित करने के लिए वही होना आवश्यक है कि डब्ल्यूयू क्लाइंट इरादे से व्यवहार करता है। माइक्रोसॉफ्ट ने इस गर्मी में 1607 को गुणवत्ता अपडेट जारी करने की योजना बनाई है।
इस परिदृश्य को अनवरोधित करने के लिए
माइक्रोसॉफ्ट ने तुरंत परिदृश्य को अनवरोधित करने के लिए चरणों को सूचीबद्ध किया। इन चरणों के साथ, प्रबंधित क्लाइंट WSUS / कॉन्फ़िगरेशन प्रबंधक के विरुद्ध स्कैन कर सकते हैं और माइक्रोसॉफ्ट स्टोर तक पहुंच सकते हैं। इस कॉन्फ़िगरेशन के साथ, यह मशीनों पर स्वचालित रूप से स्थापित होने के लिए फीचर अपडेट प्रतिबंधित करेगा और विंडोज अपडेट के माध्यम से स्थापित करने के लिए किसी भी अद्यतन सामग्री को प्रतिबंधित भी करेगा। सभी प्रबंधित ग्राहकों के लिए, माइक्रोसॉफ्ट निम्नलिखित कार्यवाही की सिफारिश करता है:
- व्यवसाय नीतियों के लिए सभी डब्ल्यूयू को कॉन्फ़िगर नहीं किया गया है। यह सुनिश्चित करता है कि आप दोहरी स्कैन मोड में नहीं हैं।
- सत्यापित करें कि आपने 1607 के लिए नवंबर 2016 संचयी अद्यतन स्थापित किया है, या हाल ही में कोई संचयी अद्यतन स्थापित किया है।
- समूह नीति प्रणाली / इंटरनेट संचार प्रबंधन / इंटरनेट संचार सेटिंग्स सक्षम करें / सभी विंडोज अपडेट सुविधाओं तक पहुंच बंद करें
- एक उन्नत कमांड प्रॉम्प्ट में, "gpupdate / force" चलाएं, उसके बाद "UsoClient.exe startcan"
- विंडोज अपडेट यूआई खोलें (स्कैन करने के लिए प्रतीक्षा करें), और देखें:
माइक्रोसॉफ्ट ने कहा कि "सभी विंडोज अपडेट सुविधाओं तक पहुंच निकालें" इस परिदृश्य के लिए उपयोगी नहीं होगा। ऑन-प्रिमाइसेस परिदृश्य में दोहरी स्कैन भी समर्थित है। समूह नीति में एक सेटिंग शामिल है - विंडोज़ अद्यतन के खिलाफ स्कैन का कारण बनने के लिए अद्यतन स्थगित नीतियों की अनुमति न दें। विषय पर पूर्ण पढ़ने के लिए, माइक्रोसॉफ्ट पर जाएं।
संबंधित पोस्ट:
- Windows सर्वर अद्यतन सेवाओं (WSUS) का निवारण कैसे करें
- एंटरप्राइज़ वातावरण में विंडोज सर्वर अद्यतन सेवाओं का उपयोग कैसे करें
- विंडोज़ में आईटी पेशेवरों के लिए समूह नीति प्रबंधन युक्तियाँ
- विंडोज 10/8/7 पर डब्ल्यूएमआई कमांड
- व्यावसायिक व्यापार कार्ड बनाने के लिए सर्वश्रेष्ठ निःशुल्क ऑनलाइन टूल
