Мы хотим предотвратить перезагрузку наших серверов после автоматического применения обновления, как это происходило в прошлом, и один сервер находился на экране «нажмите F1, чтобы продолжить».
Я думаю, если мы создадим OU, в котором есть наши серверные компьютеры, и применим к этому OU объект GPO, мы сможем предотвратить получение обновлений серверами, а также предотвратить перезагрузку. Пожалуйста, порекомендуйте.
Вы можете поместить оба сервера в OU и применить GPO к этому OU, который предотвращает автоматическую установку обновлений (и последующую перезагрузку), или, в качестве альтернативы, вы можете оставить серверы, на которых они находятся в AD, создать группу безопасности и сделать участников компьютеров-серверов, затем примените объект групповой политики в корне домена, отфильтрованный по созданной вами группе безопасности, так что только члены этой группы могут применять политику.
В любом случае будет работать. Как правило, все мои серверные компьютеры находятся ниже одного подразделения (за исключением компьютеров с контроллерами домена), и у меня есть только объект групповой политики «Рядовые серверы и контроллеры домена», который включает этот вид параметров, связанных как с подразделением «Контроллеры домена», так и с верхним -уровневое подразделение иерархии подразделений, которые содержат рядовые серверные компьютеры. (Я почти никогда не позволяю серверным компьютерам устанавливать обновления и перезагружаться самостоятельно.)