Zapobiegaj ponownemu uruchomieniu serwera po aktualizacjach systemu Windows

w naszym biurze, jako mała firma hostingowa, znajduje się wiele serwerów, które są kluczowe dla biznesu, ... serwera WWW, serwera poczty, serwera db itp.

Co jakiś czas, gdy maszyny otrzymują automatyczne aktualizacje, po prostu automatycznie się restartują w środku nocy. Wiele z nich ma oprogramowanie, które musi działać w sesji konsoli (zła praktyka, wiem, ale poza moją kontrolą). Po ponownym uruchomieniu komputera programy te najwyraźniej zostały zamknięte, powodując zdenerwowanie klientów i przerwanie świadczenia usług.

Jak ustawić maszynę z systemem Windows Server 2003 R2, aby NIGDY nie uruchamiała się automatycznie po aktualizacji? A może, jeśli to możliwe, zamiast tego przesłać komuś wiadomość e-mail, aby wiedział, że potrzebuje on ponownego uruchomienia i może zaplanować to na najlepszy czas?

Z góry dziękuję!

W zasadach grupy dla serwera przejdź do:

Konfiguracja komputera-> Szablony administracyjne-> Składniki systemu Windows-> Windows Update-> Brak automatycznego restartu dla zaplanowanej instalacji automatycznej aktualizacji

Możesz do tego dojść, uruchamiając gpedit.msc.

Uruchom ponownie, aby zastosować zmiany.

Nie zapominaj, że twój serwer nie zostanie zaktualizowany do momentu ponownego uruchomienia i będzie podatny na zagrożenia!

Możesz to zrobić, a pozostawienie zainstalowanych aktualizacji w oczekiwaniu na ponowne uruchomienie nie pozostawia serwera w niespójnym stanie. Aktualizacje wymagające ponownego uruchomienia nie są stosowane, dopóki nie nastąpi ponowne uruchomienie. Ustawienia zarządzania automatycznymi aktualizacjami są zbyt liczne, aby je tutaj wymienić, ale możesz nimi zarządzać w domenie za pomocą zasad grupy lub na autonomicznych komputerach za pomocą zasad lokalnych. Przejdź do Konfiguracja komputera> Szablony administracyjne> Składniki systemu Windows> Windows Update.

Najlepszym rozwiązaniem, jakie znam, jest wyłączenie automatycznych aktualizacji. Następnie planujesz okna konserwacji z klientami i ręcznie instalujesz aktualizacje, a następnie uruchamiasz ponownie komputer, a następnie upewniasz się, że wszystko, czego potrzebujesz, działa po ponownym uruchomieniu komputera.

Samo zatrzymanie ponownego uruchamiania jest złym pomysłem, ponieważ sprawia wrażenie, że jesteś w pełni zaktualizowany, kiedy tak naprawdę nie jesteś, ponieważ aktualizacje, które wymagają ponownego uruchomienia w celu ukończenia ... no cóż ... wiesz ... potrzebujesz ponownego uruchomienia w celu ukończenia.

Jeśli nie możesz (lub nie chcesz) zrestartować serwera, powinieneś odłożyć instalację aktualizacji na czas, kiedy możesz bezpiecznie zrestartować serwer.

Nigdy nie należy instalować aktualizacji wymagających ponownego uruchomienia bez ponownego uruchomienia komputera; to pozostawia system w niespójnym stanie i możesz mieć jakiekolwiek kłopoty, aż do ponownego uruchomienia.

Sugerowałbym, aby automatyczne aktualizacje działały, ALE żeby serwery tylko pobierały aktualizacje i nie instalowały ich.

Czy zastanawiałeś się nad serwerem WSUS, który ułatwi konserwację poprawek?

Krótka odpowiedź brzmi: nie możesz. Jedynymi opcjami są pozwolenie im na pobranie, usiąść i poczekać, aż będzie można zainstalować ręcznie i ponownie uruchomić komputer, lub po prostu wyłączyć AU i pobrać / zainstalować w oknie konserwacji.

Osobiście wolę aktualizacje pobierania, ale nie instaluję opcji. W ten sposób serwer informuje, że ma gotowe pliki do pobrania, chociaż musisz zalogować się interaktywnie, aby zobaczyć powiadomienie, i nie musisz czekać, aż zostaną pobrane, gdy masz okno obsługi instalacji i ponownego uruchomienia .

Jeśli korzystasz z aplikacji w aktywnej sesji konsoli, jak wspomniano, możesz ustawić opcję zapobiegającą ponownemu uruchomieniu komputera, gdy użytkownicy są zalogowani na serwerze.