В эти выходные наш ИТ-отдел запускает набор исправлений через WSUS и в воскресенье перезагрузит все наши серверы Win2k3. Из-за производственной работы, которая должна продолжаться без ограничений, мы не можем допустить перезагрузку. Нам дали точную строку:
Команда на загрузку исправлений и перезагрузку в воскресенье уже отправлена WSUS и не может быть возвращена. Серверы автоматически перезагрузятся в воскресенье.
Как мы можем предотвратить это? Он установил какой-то флаг, говорящий, что он должен перезагрузиться, так какой флаг нам сбросить? Одна из предложенных стратегий заключалась в откате системных часов, однако это, вероятно, приведет к сбою некоторых процессов.
Если у вас действительно нет контроля над контейнерами и настройками GPO, то вам не повезло. Система предназначена для предотвращать местным админам не нужно ничего менять.
У меня есть пользователи, которые находятся в той же ситуации, что и вы, поэтому нам пришлось создать процессы, разрешающие исключения из правил, которые все должны применять в обновлениях в $ DateTime. У нас есть группа организационных единиц для машин, которые требуют ручной работы в процессе обновления, и люди перемещают туда машины, если им это нужно. Компьютеры, находящиеся там, время от времени проходят аудит, чтобы убедиться, что они НЕОБХОДИМО присутствовать там, мы не хотим, чтобы там были рабочие станции конечных пользователей, потому что они ненавидят выходить из Outlook один раз в месяц.
После того, как ваше производство будет ужасно прервано из-за патчей на этих выходных, вы можете принять это (и, возможно, вызвать раздражение менеджеров) и потребовать какой-то политики исключений.
В редакторе групповой политики перейдите в Computer Configuration > Administrative Templates > Windows Components > Windows Update
и выберите No auto-restart for scheduled Automatic Updates installation
.
Вы также можете полностью отключить Центр обновления Windows на уровне групповой политики.
Временно настройте групповую политику, которая изменяет параметры автоматической установки обновлений Windows с «Загрузить и запланировать установку» на «Только загрузить». Затем удалите групповую политику после этих выходных.
Я не уверен, подходит ли это вам, но есть параметр, который предотвращает перезагрузку, если пользователь вошел в систему. Возможно, вы можете попросить кого-нибудь войти на сервер, пока вы не закончите свою работу, не выйдете из системы, не перезагрузите сервер?