У нас есть несколько серверов в нашем офисе, как у небольшой хостинговой компании, и эти серверы критически важны для бизнеса, ... веб-сервер, почтовый сервер, сервер базы данных и т. д.
Периодически, когда машины получают автоматические обновления, они просто автоматически перезагружаются посреди ночи. У некоторых из них есть программное обеспечение, которое должно работать в сеансе консоли (я знаю, что это плохая практика, но вне моего контроля). Когда они перезагружаются, эти программы, очевидно, закрываются, в результате чего клиенты расстраиваются, а обслуживание прерывается.
Как сделать так, чтобы компьютер с Windows Server 2003 R2 НИКОГДА не перезагружался автоматически после обновлений? И, возможно, если возможно, вместо этого отправить кому-нибудь электронное письмо, чтобы они знали, что требуется отложенная перезагрузка, и могли запланировать ее на лучшее время?
Заранее спасибо!
В групповой политике для сервера перейдите к:
Конфигурация компьютера-> Административные шаблоны-> Компоненты Windows-> Центр обновления Windows-> Без автоматического перезапуска для установки автоматического обновления по расписанию
Вы можете добраться до этого, запустив gpedit.msc.
Перезагрузитесь, чтобы применить изменения.
Не забывайте, что ваш сервер не будет обновляться до перезагрузки и будет уязвим для угроз!
Это можно сделать, и оставление обновлений установленными в ожидании перезагрузки не приведет к тому, что сервер окажется в несогласованном состоянии. Обновления, требующие перезагрузки, не применяются, пока не произойдет перезагрузка. Параметры для управления автоматическими обновлениями слишком многочисленны, чтобы перечислять их здесь, но вы можете управлять ими в домене с помощью групповой политики или на автономных машинах с помощью локальной политики. Перейдите в Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Центр обновления Windows.
Лучшее решение, о котором я знаю, - отключить автоматические обновления. Затем вы планируете окна обслуживания со своими клиентами и вручную применяете обновления и выполняете перезагрузку, а затем убедитесь, что все, что вам нужно, работает после перезагрузки.
Просто остановить перезагрузку - плохая идея, потому что создается впечатление, что вы полностью обновлены, хотя на самом деле это не так с тех пор, как обновления требуют перезагрузки для завершения ... ну ... вы знаете ... нужны перезагрузки для завершения.
Если вы не можете (или не хотите) перезагружать сервер, вам следует отложить установку обновления до того момента, когда вы сможете безопасно перезагрузить его.
Вам следует никогда устанавливать обновления, требующие перезагрузки, без фактической перезагрузки машины; это оставляет систему в несогласованном состоянии, и у вас могут возникнуть какие-либо проблемы, пока, наконец, не будет выполнена перезагрузка.
Я бы посоветовал оставить автоматические обновления запущенными, НО пусть серверы только загружают обновления, а не устанавливают их.
Вы думали о сервере WSUS для упрощения обслуживания исправлений?
Короткий ответ: вы не можете. Единственный вариант - позволить им загрузиться и сидеть и ждать, пока вы не сможете установить вручную и перезагрузить, или просто выключить AU и загрузить / установить в окне обслуживания.
Я лично предпочитаю загружать обновления, но не устанавливаю их. Таким образом, сервер сообщает вам, что у него есть готовые загрузки, хотя вам нужно войти в систему в интерактивном режиме, чтобы увидеть уведомление, и вам не нужно ждать их загрузки, когда у вас есть окно обслуживания для установки и перезагрузки .
Если вы запускаете приложение в активном сеансе консоли, как указано, вы можете установить параметр, предотвращающий перезагрузку, когда пользователи вошли на сервер.