У меня возникли проблемы с устаревшей машиной Windows Server 2003 Std SP2.
Поведение: обновления Windows применяются автоматически, но не завершаются из-за того, что одно или несколько обновлений не завершаются вовремя, и система не перезагружается сама по себе.
Я вижу это в журнале WindowsUpdate.log:
[Update] took too long (more than 16 hours) and was stopped
Затем серия:
WARNING: SUS Client is rebooting system.
AU invoking RebootSystem (OnRebootRetry)
Каждые 10 секунд до вмешательства человека.
Это проблема, потому что система частично выключается (выключение системы мониторинга, иногда TS умирает), поэтому машина застревает, пока кто-нибудь не отключит ее вручную.
Есть ли способ предотвратить / смягчить такое поведение? Я обнаружил, что это произошло в майских и июльских обновлениях для Windows Malicious Software Tool. Это известная проблема? Может, мне лучше вручную обновить машину, чтобы удалить обновление для WMST, чтобы обеспечить правильную перезагрузку и продолжение работы?
Кроме того, можно ли изменить 16-часовое окно к чему-то более управляемому? Например, 1 час?
У меня возникли проблемы с устаревшей машиной Windows Server 2003 Std SP2.
Поведение: обновления Windows применяются автоматически, но не завершаются из-за того, что одно или несколько обновлений не завершаются вовремя, и система не может перезагружаться сама по себе.
...
Есть ли способ предотвратить / смягчить такое поведение?
Да, не применять обновления автоматически, как только они выходят. Установка их вручную - это один вариант, настройка сервера WSUS и распространение только тех обновлений, которые вы проверили и одобрили, - другой вариант. Вы даже можете сделать что-то вроде настройки клиента для загрузки, но не для установки, и установить обновления вручную через несколько недель, чтобы дать MS время для обнаружения и исправления любых проблем с их патчами.
Стоят ли дополнительные усилия, зависит от окружающей среды.
Обычно (по крайней мере, если это разрешено руководством) я настраиваю сервер WSUS, и через неделю после выпуска ежемесячных обновлений я проверяю Интернет, чтобы узнать, не жалуются ли кто-нибудь на последний пакет обновлений, распространяющийся на их системы. . Если нет, я развертываю обновления в тестовой среде (обычно это набор старых серверов и рабочих станций, на которых работают все операционные системы и приложения, которые я могу разместить на любом запасном оборудовании, которое у нас есть). Сделайте несколько базовых проверок, чтобы убедиться, что все наше «важное» программное обеспечение после этого все еще работает, ничего не происходит в цикле перезагрузки и, кажется, нет никакого воздействия. Потом подожду еще неделю и еще раз проверю, убедитесь, что все еще все работает. Проведите последнюю онлайн-проверку на предмет известных проблем или жалоб, утвердите обновления в WSUS для моей тестовой группы и отправьте обновления в эту тестовую группу (обычно IT / MIS). Если обновления не доставляют проблем, через неделю подталкиваю всех. Очевидно, что если есть какие-либо проблемные обновления, они не будут учтены, пока проблема не будет исправлена.
Промыть и повторять каждый месяц.
За почти десять лет, когда я этим занимаюсь, я вижу около полдюжины обновлений в год, которые я пропускаю или жду, хотя MS стала намного лучше в этом отношении со времен NT и W2k, и в наши дни большинство обновлений Я прохожу мимо, потому что одна устаревшая система POS или другая, которая не была закодирована правильно с самого начала, а не из-за того, что MS провалила обновление как таковое. (Хотя в мае я обнаружил неудачное обновление для Vista / 7 x64, так что время от времени оно все еще происходит.)
Кроме того, можно ли изменить 16-часовое окно на что-то более управляемое? Например, 1 час?
Вероятно, это не тот ответ, который вы хотите услышать, но именно поэтому вы должны контролировать свои серверы, когда вы устанавливаете патчи или обновляете их, а не позволять этому происходить автоматически или нажимать кнопку и идти домой. По крайней мере, после того, как обновления будут выполнены и они перезагрузятся, вы ждете, пока они вернутся, прежде чем отправиться домой на день.
Изменение этого окна не решит основную проблему (и я не слышал ни о каком способе ее решения) и действительно повредит вам в следующий раз, когда появится пакет обновления .NET, пакет обновления ОС или другое «большое» обновление. Это займет 80 минут на вашем старом оборудовании. (И да, такое бывает).
Как и у всех, у Microsoft периодически появляются плохие обновления. К сожалению, это не известно, пока у людей не возникнут проблемы. Таким образом, лучше отключить автоматические обновления и делать это вручную, чтобы в случае возникновения проблемы кто-то был за компьютером.