У нас есть сервер Windows 2012 RS с Hyper-V, который на прошлой неделе в 02:07 решил установить множество обновлений Windows, а затем перезапустить! В результате виртуальные машины с невысокой доступностью перешли в автономный режим, так что не очень хорошая ситуация, когда ваш хостинг работает круглосуточно.
Заглянув в журнал WindowsUpdate.Log, я вижу, что в это время много активности.
2015-08-19 02: 01: 54: 030 1612 1688 Агент * Сервер состояния WSUS: http: // mercury: 8530 2015-08-19 02: 01: 54: 030 1612 1688 Агент * Целевая группа: (Не назначенные компьютеры) 2015-08-19 02: 01: 54: 030 1612 1688 Агент * Доступ к Центру обновления Windows отключен: Нет 2015-08-19 02: 01: 54: 061 1612 1688 AU ########### AU: Инициализация автоматических обновлений ########### 2015-08-19 02: 01: 54: 061 1612 1688 AU Режим AIR отключен 2015-08-19 02: 01: 54: 061 1612 1688 AU # Провайдер, управляемый политикой: http: // mercury: 8530 2015-08-19 02: 01: 54: 061 1612 1688 AU # Частота обнаружения: 22 2015-08-19 02: 01: 54: 061 1612 1688 AU # Тип утверждения: По расписанию (предпочтение пользователя) 2015-08-19 02 : 01: 54: 061 1612 1688 AU # Автоматическая установка мелких обновлений: Нет (Политика) 2015-08-19 02: 01: 54: 061 1612 1688 AU # Требуется автоматическое обновление (не может быть отключено)
2015-08-19 02: 01: 54: 280 1612 d0c AU Update {9B29D104-997F-475E-99B1-854C30CB4E88}. 201 был автоматически одобрен для принудительной установки
Значительный прогресс… 2015-08-19 02: 05: 30: 547 1612 d78 Агент ** END ** Агент: Установка обновлений [CallerId = AutomaticUpdates] 2015-08-19 02: 05: 30: 547 1612 c90 AU # ВНИМАНИЕ: вызов установки завершен, требуется перезагрузка = Да, ошибка = 0x00000000 2015-08-19 02: 05: 30: 547 1612 d78 Agent ************* 2015-08-19 02:05 : 30: 547 1612 c90 AU ######### 2015-08-19 02: 05: 30: 547 1612 c90 AU ## END ## AU: Установка обновлений [CallId = {D49E3A19-EAF6-4FCD- A2D1-0CAC957AC5E6}] 2015-08-19 02: 05: 30: 547 1612 c90 AU ############ 2015-08-19 02: 05: 30: 547 1612 1688 AU Установка завершена для всех звонков требуется перезагрузка
2015-08-19 02: 15: 30: 559 1612 1688 AU Клиент определил, что перезагрузка без предупреждения безопасна. Перезагрузка сейчас ... 2015-08-19 02: 15: 30: 559 1612 1688 AU AU, вызывающая RebootSystem (OnRebootNow) 2015-08-19 02: 15: 30: 559 1612 1688 AU Разрешение автоматической установки микропрограмм при следующем завершении работы
Мы контролируем поведение WSUS с помощью групповой политики, поэтому я был удивлен, почему этот конкретный сервер перезапустился. Он находится в том же подразделении, что и другие серверы, которые не перезагружались! Запуск моделирования групповой политики. Я вижу, что стандартные (ожидаемые) групповые политики действуют. Кроме того, на перезапущенном сервере я не вижу сбоев событий групповой политики, поскольку, насколько мне известно, была применена групповая политика, кроме того, не применяются локальные политики безопасности, которые имели бы приоритет над AD GP.
Функциональный уровень AD - Windows 2008 R2, но у нас есть соответствующие файлы ADMX для групповой политики 2012 R2. В настоящее время мы настроены на вариант автоматического обновления 5 0 «Разрешить выбор локальному администратору» и «Без автоматического перезапуска с авторизованными пользователями для запланированных автоматических установок обновлений»
Я много читал о новом «Автоматическом обслуживании» Windows 2012, который настроен на всех серверах для ежедневного запуска в 2 часа ночи, хотя время приближается к моему событию, я ожидаю, что оставшаяся часть моего серверного оборудования также начнет обновляться и перезагрузка, если это был процесс, вызвавший событие.
Я потратил некоторое время, пытаясь установить основную причину, чтобы убедиться, что это больше не повторится, пока я могу видеть причину, но не могу предотвратить будущие события, и я обеспокоен тем, что это может повлиять на другие серверы. Любые советы приветствуются.