С целью разместить его в большем количестве производственных ящиков я тестирую поведение обновления Windows 2016. Я бегал sconfig чтобы выбрать «DownloadOnly» в «Настройках Центра обновления Windows», и я настроил «Активные часы» с 07:00 до 19:00.
Насколько я понимаю, эта настройка должна работать следующим образом:
Главный вопрос: правильно ли вышеприведенное понимание?
Я спрашиваю, потому что при тестировании на контроллере домена Windows 2016 и установке обновлений вручную, даже если в уведомлении указано, что "ваше устройство запланировано на перезагрузку в неактивные часы (активные часы с 07:00 до 19:00)", перезагрузка никогда не выполняется. происходит.
Я заметил, что в Диспетчере задач \ Библиотека \ Windows \ Центр обновления Windows запускается задача перезагрузки musnotification.exe RebootDialog был создан для работы в 19:20 и запускается каждые 30/60 минут.
Второй вопрос: как Windows 2016 ведет себя по умолчанию, когда есть зарегистрированные пользователи удаленного рабочего стола? Уведомляет? Он перезагружается? Что делать, если сеанс находится в отключенном состоянии?
Примечание: Я знаю политику No auto-restart with logged on users for scheduled automatic updates installations, тем не мение:
Эта политика применяется только в том случае, если политика «Настроить автоматическое обновление» настроена на выполнение плановой установки обновлений.
Конечно, я полностью понимаю, что сервер должен быть исправлен и перезагружен только в подходящее время. Однако мне бы очень хотелось понять логику текущего поведения обновления (Win2016). Я чувствую, что чего-то не хватает, так как это должна быть основная задача обслуживания.
я прочел эта информация, но мне бы очень хотелось узнать об опыте системного администратора Windows из первых рук.
Что ж, после более чем года и некоторой установки Windows 2016 я могу ответить на свой вопрос. Приведенный ниже ответ может быть неверным в некоторых аспектах, поскольку Microsoft не слишком интересуется деталями, касающимися рабочих часов; тем не менее, это мое лучшее понимание того, как это работает. При необходимости выполняется сравнение с хорошо известным подходом к обновлению Win7 / Win2008R2.
КОРОТКИЙ ОТВЕТ: после включения автоматических обновлений с sconfig, включите GPO «Всегда автоматически перезапускать в запланированное время», чтобы просто игнорировать «Активные часы» и вернуться к классическому (читай: Win7 / Win2008R2) поведению при обновлении и перезагрузке. Оставьте другие соответствующие объекты групповой политики (как «ScheduledInstallTime») по умолчанию.
ДЛИННАЯ ИСТОРИЯ: Win7 и Win2008R2 имеют простое расписание обновления: по умолчанию обновления устанавливаются в 03:00 и, при необходимости, машина перезагружается. Если компьютер выключен в запланированное время установки, обновления устанавливаются при первой возможности, но перезагрузка откладывается и не учитывается для удобства пользователя.
Такой подход отложенной перезагрузки был признан неоптимальным для модели Windows как услуга Windows 10, что, к сожалению, также повлияло на Windows 2016. Чтобы избежать единого, легко пропущенного расписания (03:00) для перезагрузки, Win10 и Win2016 имеют понятие «Активные часы» - часы, в которые сервер активно используется и не должен перезагружаться. Часы, которые не входят в диапазон (назовем их «Неактивные часы»), считаются «неработающими». Это означает, что вне «часов активности» сервер можно перезагрузить.
Тем не менее, «Активные часы» могут быть настроены на максимум 12 часов (примечание: последняя сборка Win10 изменила это), и для предотвращения случайной перезагрузки Microsoft добавила некоторую общую эвристику, чтобы избежать перезагрузки сервера, когда он используется. вне «Активных часов». Например, это кажется эвристика определяет, вошли ли пользователи в систему, есть ли у пользователей несохраненная работа, есть ли доступ к общим ресурсам и т. д. Это означает, что активно используемые серверы (например, контроллеры домена, сервер с зарегистрированными пользователями службы терминалов и т. Д.) Не будут перезагружены.
Но это еще не все: так как даже активные серверы рано или поздно должны быть перезагружены, дополнительный таймер гарантирует, что машина будет перезапущена (вне «Активных часов») через 7 дней. даже если сервер занят (примечание: 7-дневные периоды настраиваются через GPO). Вероятно, это причина множества сообщений «Моя Win2016 неожиданно перезагрузилась», которые вы можете найти через Google.
Добавляя чрезвычайно медленный процесс обновления Windows 2016 и указанную выше путаницу с «Активными часами», я скромно считаю, что Microsoft действительно испортил процесс обновления Windows. Кажется, что Windows 2019 лучше в этом отношении, но, учитывая, насколько легко (и быстро) обновляется любой серверный дистрибутив Linux, мне действительно интересно как может ли Microsoft устроить такой беспорядок.
Чтобы положить конец этому безумию, можно использовать объект групповой политики «Всегда автоматически перезапускать в запланированное время»: он в основном отключит новое поведение «Активные часы», вернувшись к гораздо более очевидному (и управляемому) поведению «перезагрузка сервера после обновлений, которые требуют этого».