Besoin

Nous allons nous baser sur les besoins suivants

• Téléchargement et Installation automatique des mise à jours
• Restart un jour sur une plage souhaitée

Wsus est un bon produit, mais pas assez personnalisable pour les cas cités précédemment.
Pour le choix numéro 4 - Téléchargement automatique et planification des installations, le redémarrage sera forcement pendant la plage de maintenance.
Sauf dans les cas suivants (si les options sont activées)

• Ne pas restart si un utilisateur est connecté
• Ne pas restart sur une plage prédéfinie (ne peut dépasser 18h d'affilée)

Donc si vous activez la planification (option 4) qu'aucun utilisateur n'est connecté et que vous êtes hors de votre plage, votre serveur va redémarrer
C'est pas rassurant sur de la production

Pour améliorer cela, j'ai activé l'option 2 - Notification des téléchargements et des installations et j'ai créé des scripts permettant

• Le téléchargement et l'installation des mises à jour (sans restart les serveurs, même si la mise à jour le requière)
• Planification du restart entre 20h et 23h30 (vous pouvez le modifier)
• Mise en pause des sondes PRTG des serveurs sur une plage de 5Mn (au moment du redémarrage)

Cela corrige donc les problèmes cités ci-dessus

Voici les scripts à adapter selon vos besoins, ils peuvent être améliorés car je ne suis pas expert en powershell

• j'utilise des scripts déjà existants (API PRTG) et le téléchargement et l'installation des mises à jour Windows update (PSWindowsUpdate)