Impedisci il riavvio del server dopo gli aggiornamenti di Windows

10

abbiamo un numero di server nel nostro ufficio, come una piccola società di hosting, e questi server sono fondamentali per il business, ... web server, mail server, db server, ecc.

Su base semi-regolare, quando le macchine ottengono aggiornamenti automatici, si riavviano automaticamente nel bel mezzo della notte. Alcuni di essi dispongono di software che deve essere in esecuzione sulla sessione della console (cattiva pratica, lo so, ma fuori dal mio controllo). Quando si riavviano, questi programmi ovviamente si chiudono, lasciando i clienti sconvolti e i servizi interrotti.

Come si imposta un computer Windows Server 2003 R2 su MAI riavviarsi automaticamente dopo gli aggiornamenti? E forse, se possibile, invece inviare un'e-mail a qualcuno in modo che siano consapevoli che ha bisogno di un riavvio in sospeso e può programmarlo per il miglior tempo?

Grazie in anticipo!

windows-server-2003  windows-update  automatic-updates 
eidylon
fonte

Risposte:

12

In criteri di gruppo per il server, accedere a:

Configurazione computer-> Modelli amministrativi-> Componenti di Windows-> Windows Update-> Nessun riavvio automatico per l'installazione dell'aggiornamento automatico pianificato

Puoi arrivarci eseguendo gpedit.msc.

Riavvia per applicare le modifiche.

Non dimenticare che il tuo server non verrà aggiornato fino al riavvio e sarà vulnerabile alle minacce!

Dave Drager
fonte
L'esecuzione di GPEDIT sul PDC modifica effettivamente i criteri del gruppo di dominio? Perché nella console gpedit.msc è indicato "Criteri del computer locale".
eidylon,
Per distribuire questo su tutti i tuoi server, dovrai modificare su PDC (o un PC sul dominio) e applicare i criteri di gruppo ai tuoi server. Le indicazioni che ho menzionato modificano solo i criteri di gruppo locali, ma non sono un esperto di criteri di gruppo!
Dave Drager,
1
Non dimenticare, tuttavia, che rimarrai vulnerabile a qualsiasi problema risolto dalla patch fino a quando non eseguirai il riavvio.
EBGreen
7
"Riavvia per applicare le modifiche." - sospiro ;-)
Matthias,
1
perché diamine devo riavviare sempre il mio server? questo è un server e il suo scopo è quello di essere sempre in esecuzione
Alexander.Iljushkin,
4

È possibile ottenere questo risultato e lasciare gli aggiornamenti installati in attesa di un riavvio non lascia il server in uno stato incoerente. Gli aggiornamenti che richiedono un riavvio non vengono applicati fino al riavvio. Le impostazioni per gestire gli aggiornamenti automatici sono troppo numerose per essere elencate qui, ma puoi gestirle in un dominio tramite Criteri di gruppo o su macchine autonome utilizzando Criteri locali. Vai a Configurazione computer> Modelli amministrativi> Componenti di Windows> Windows Update.

joeqwerty
fonte
2

La migliore soluzione di cui sono a conoscenza è disattivare gli aggiornamenti automatici. Quindi pianifichi le finestre di manutenzione con i tuoi clienti e applichi manualmente gli aggiornamenti ed esegui il riavvio, quindi assicurati che tutto ciò di cui hai bisogno sia in esecuzione dopo il riavvio.

Basta arrestare i riavvii è una cattiva idea perché dà l'impressione di essere completamente aggiornato quando non lo sei davvero poiché gli aggiornamenti che hanno bisogno di riavvii per completare ... beh ... sai ... hanno bisogno di riavvii per completare.

EBGreen
fonte
Bene, per lo stesso motivo preferirei non spegnerli, solo per mantenere le cose aggiornate di sicuro, ma ricevere una notifica a un indirizzo e-mail che avviserebbe più persone, quindi siamo sicuri di esserne consapevoli. Qualcosa come le notifiche dell'operatore in SQL Server.
eidylon,
2
+1 per aggiornamenti manuali sui sistemi di produzione. Niente di peggio che avere un aggiornamento MS applicato automaticamente, semplificare la produzione SQL / Exchange / file / ecc. server
Dayton Brown,
Ma - cerchiamo di essere realistici. Nella maggior parte dei casi, qualsiasi tipo di aggiornamento automatico non avrà alcun impatto su un programma installato. Se hai un software che si lega così strettamente ai file di Windows, dovresti disattivarlo. Ma per il 90% delle situazioni là fuori, gli utenti riceveranno maggiori benefici per la sicurezza dagli aggiornamenti automatici rispetto al rischio che avrà un impatto sull'esecuzione del software.
Dave Drager,
1

Se non è possibile (o non si desidera riavviare) un server, è necessario rimandare l'installazione dell'aggiornamento a quando è possibile riavviarlo in modo sicuro.

Non installare mai aggiornamenti che richiedono il riavvio senza riavviare effettivamente la macchina; questo lascia il sistema in uno stato incoerente e si può avere qualsiasi tipo di problema fino a quando non viene finalmente eseguito un riavvio.

Massimo
fonte
1

Suggerirei di mantenere in esecuzione gli aggiornamenti automatici, MA i server scaricano solo gli aggiornamenti e non li installano.

Hai pensato a un server WSUS per una manutenzione più semplice delle patch?

controllo della frequenza
fonte
0

La risposta breve è che non puoi. Le uniche opzioni sono lasciare che si scarichino, siedano e attendono fino a quando non è possibile installare manualmente e riavviare, oppure semplicemente disattivare AU e scaricare / installare in una finestra di manutenzione.

DanBig
fonte
0

Personalmente preferisco gli aggiornamenti di download ma non installo l'opzione. In questo modo il server ti informa che ha download pronti, anche se devi accedere in modo interattivo per vedere l'avviso e non devi aspettare che vengano scaricati quando hai una finestra di manutenzione per un'installazione e riavviare .

Catherine MacInnes
fonte
0

Se stai eseguendo un'applicazione su una sessione della console attiva, come indicato, puoi impostare l'opzione per impedire i riavvii mentre gli utenti sono connessi al server.

Kelsey
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.