Zapobiegaj ponownemu uruchomieniu serwera po aktualizacjach systemu Windows

10

w naszym biurze, jako mała firma hostingowa, znajduje się wiele serwerów, które są kluczowe dla biznesu, ... serwera WWW, serwera poczty, serwera db itp.

Co jakiś czas, gdy maszyny otrzymują automatyczne aktualizacje, po prostu automatycznie się restartują w środku nocy. Wiele z nich ma oprogramowanie, które musi działać w sesji konsoli (zła praktyka, wiem, ale poza moją kontrolą). Po ponownym uruchomieniu komputera programy te najwyraźniej zostały zamknięte, powodując zdenerwowanie klientów i przerwanie świadczenia usług.

Jak ustawić maszynę z systemem Windows Server 2003 R2, aby NIGDY nie uruchamiała się automatycznie po aktualizacji? A może, jeśli to możliwe, zamiast tego przesłać komuś wiadomość e-mail, aby wiedział, że potrzebuje on ponownego uruchomienia i może zaplanować to na najlepszy czas?

Z góry dziękuję!

eidylon
źródło

Odpowiedzi:

12

W zasadach grupy dla serwera przejdź do:

Konfiguracja komputera-> Szablony administracyjne-> Składniki systemu Windows-> Windows Update-> Brak automatycznego restartu dla zaplanowanej instalacji automatycznej aktualizacji

Możesz do tego dojść, uruchamiając gpedit.msc.

Uruchom ponownie, aby zastosować zmiany.

Nie zapominaj, że twój serwer nie zostanie zaktualizowany do momentu ponownego uruchomienia i będzie podatny na zagrożenia!

Dave Drager
źródło
Czy uruchomienie GPEDIT na PDC faktycznie edytuje zasady grupy domen? Ponieważ w konsoli gpedit.msc jest napisane „Zasady komputera lokalnego”.
eidylon
Aby wdrożyć to na wszystkich serwerach, musisz dokonać edycji na PDC (lub komputerze w domenie) i zastosować te zasady grupy do swoich serwerów. Wskazówki, o których wspomniałem, edytują tylko lokalne zasady grupy - ale nie jestem ekspertem od zasad grupy!
Dave Drager
1
Nie zapominaj jednak, że pozostaniesz podatny na wszelkie poprawki, dopóki nie uruchomisz ponownie systemu.
EBGreen,
7
„Uruchom ponownie, aby zastosować zmiany”. - westchnienie ;-)
Matthias
1
dlaczego do cholery muszę zawsze restartować mój serwer? to jest serwer, a jego celem jest ciągłe działanie
Alexander.Iljushkin
4

Możesz to zrobić, a pozostawienie zainstalowanych aktualizacji w oczekiwaniu na ponowne uruchomienie nie pozostawia serwera w niespójnym stanie. Aktualizacje wymagające ponownego uruchomienia nie są stosowane, dopóki nie nastąpi ponowne uruchomienie. Ustawienia zarządzania automatycznymi aktualizacjami są zbyt liczne, aby je tutaj wymienić, ale możesz nimi zarządzać w domenie za pomocą zasad grupy lub na autonomicznych komputerach za pomocą zasad lokalnych. Przejdź do Konfiguracja komputera> Szablony administracyjne> Składniki systemu Windows> Windows Update.

joeqwerty
źródło
2

Najlepszym rozwiązaniem, jakie znam, jest wyłączenie automatycznych aktualizacji. Następnie planujesz okna konserwacji z klientami i ręcznie instalujesz aktualizacje, a następnie uruchamiasz ponownie komputer, a następnie upewniasz się, że wszystko, czego potrzebujesz, działa po ponownym uruchomieniu komputera.

Samo zatrzymanie ponownego uruchamiania jest złym pomysłem, ponieważ sprawia wrażenie, że jesteś w pełni zaktualizowany, kiedy tak naprawdę nie jesteś, ponieważ aktualizacje, które wymagają ponownego uruchomienia w celu ukończenia ... no cóż ... wiesz ... potrzebujesz ponownego uruchomienia w celu ukończenia.

EBGreen
źródło
Z tego samego powodu wolałbym ich nie wyłączać, aby na pewno zachować aktualność, ale otrzymać powiadomienie na adres e-mail, który powiadomi kilka osób, więc na pewno będziemy tego świadomi. Coś jak powiadomienia operatora w Sql Server.
eidylon
2
+1 za ręczne aktualizacje systemów produkcyjnych. Nic gorszego niż automatyczne aktualizowanie MS, podłącz produkcyjny SQL / Exchange / plik / etc. serwer
Dayton Brown,
Ale - bądźmy realistami. W większości sytuacji jakakolwiek automatyczna aktualizacja nie wpłynie na zainstalowany program. Jeśli masz oprogramowanie tak ściśle powiązane z plikami systemu Windows, powinieneś je wyłączyć. Ale w 90% sytuacji użytkownicy otrzymają większe korzyści z automatycznych aktualizacji niż ryzyko, jakie wpłynie na działanie oprogramowania.
Dave Drager
1

Jeśli nie możesz (lub nie chcesz) zrestartować serwera, powinieneś odłożyć instalację aktualizacji na czas, kiedy możesz bezpiecznie zrestartować serwer.

Nigdy nie należy instalować aktualizacji wymagających ponownego uruchomienia bez ponownego uruchomienia komputera; to pozostawia system w niespójnym stanie i możesz mieć jakiekolwiek kłopoty, aż do ponownego uruchomienia.

Massimo
źródło
1

Sugerowałbym, aby automatyczne aktualizacje działały, ALE żeby serwery tylko pobierały aktualizacje i nie instalowały ich.

Czy zastanawiałeś się nad serwerem WSUS, który ułatwi konserwację poprawek?

RateControl
źródło
0

Krótka odpowiedź brzmi: nie możesz. Jedynymi opcjami są pozwolenie im na pobranie, usiąść i poczekać, aż będzie można zainstalować ręcznie i ponownie uruchomić komputer, lub po prostu wyłączyć AU i pobrać / zainstalować w oknie konserwacji.

DanBig
źródło
0

Osobiście wolę aktualizacje pobierania, ale nie instaluję opcji. W ten sposób serwer informuje, że ma gotowe pliki do pobrania, chociaż musisz zalogować się interaktywnie, aby zobaczyć powiadomienie, i nie musisz czekać, aż zostaną pobrane, gdy masz okno obsługi instalacji i ponownego uruchomienia .

Catherine MacInnes
źródło
0

Jeśli korzystasz z aplikacji w aktywnej sesji konsoli, jak wspomniano, możesz ustawić opcję zapobiegającą ponownemu uruchomieniu komputera, gdy użytkownicy są zalogowani na serwerze.

Kelsey
źródło