Запобігати перезавантаженню сервера після оновлень Windows

у нас в офісі є невелика кількість серверів, як невелика хостингова компанія, і ці сервери мають вирішальне значення для бізнесу, ... веб-сервер, поштовий сервер, db-сервер тощо.

Напіврегулярній основі, коли машини отримують автоматичні оновлення, вони просто автоматично перезавантажуються посеред ночі. У ряді з них є програмне забезпечення, яке повинно працювати на консольному сеансі (я знаю, що це погана практика, але поза моїм контролем). Коли вони перезавантажуються, ці програми явно вимикаються, залишаючи клієнтів засмученими, а послуги перериваються.

Як встановити машину Windows Server 2003 R2, щоб НІКОЛИ не автоматично перезавантажувати себе після оновлень? І, можливо, якщо це можливо, замість того, щоб надіслати комусь електронний лист, щоб вони усвідомлювали, що йому потрібно перезавантажити, що очікує на розгляд, і може запланувати це на найкращий час?

Спасибі заздалегідь!

У груповій політиці для сервера перейдіть до:

Конфігурація комп'ютера-> Адміністративні шаблони-> Компоненти Windows-> Оновлення Windows-> Немає автоматичного перезапуску запланованої установки автоматичного оновлення

Ви можете дійти до цього, запустившись gpedit.msc.

Перезавантажте, щоб застосувати зміни.

Не забувайте, що ваш сервер не буде оновлюватися, поки ви не перезавантажитесь і не будете вразливі до загроз!

Ви можете досягти цього, і якщо оновлення встановлено в очікуванні перезавантаження, не залишає сервер у непослідовному стані. Оновлення, які потребують перезавантаження, не застосовуються, поки не відбудеться перезавантаження. Налаштування для управління автоматичними оновленнями тут занадто багато, але ви можете керувати ними у домені за допомогою групової політики або на автономних машинах, використовуючи локальну політику. Перейдіть до Конфігурація комп'ютера> Адміністративні шаблони> Компоненти Windows> Оновлення Windows.

Найкраще рішення, яке мені відомо, - вимкнути автоматичні оновлення. Тоді ви плануєте вікна технічного обслуговування зі своїми клієнтами і застосовуєте оновлення вручну і перезавантажуєтеся, після чого переконайтеся, що все, що вам потрібно, працює після перезавантаження.

Просто зупинити перезавантаження - це погана ідея, оскільки це створює враження, що ви повністю оновлені, коли вас справді немає, оскільки оновлення потребують перезавантаження, щоб завершити ... ну ... ви знаєте ... потрібні перезавантаження для завершення.

Якщо ви не можете (або не бажаєте) перезавантажувати сервер, вам слід відкласти встановлення оновлення до того, коли ви можете безпечно перезавантажити його.

Ніколи не слід встановлювати оновлення, які потребують перезавантаження, без фактичного перезавантаження машини; це залишає систему в непослідовному стані, і ви можете мати будь-які проблеми, поки перезавантаження остаточно не буде виконано.

Я б запропонував продовжувати роботу автоматичних оновлень, АЛЕ сервери повинні завантажувати лише оновлення, а не встановлювати їх.

Ви думали про сервер WSUS для полегшення обслуговування патчів?

Коротка відповідь - ви не можете. Єдині варіанти - дозволити їм завантажити та сидіти та чекати, поки ви зможете встановити вручну та перезавантажити, або просто вимкнути АС та завантажити / встановити у вікні обслуговування.

Я особисто віддаю перевагу оновленням для завантаження, але не встановлюю опцію. Таким чином сервер дає вам знати, що він має готові завантаження, хоча вам потрібно ввійти в інтерактивний режим, щоб побачити повідомлення, і вам не доведеться чекати завантаження, коли у вас є вікно обслуговування для встановлення та перезавантаження. .

Якщо ви запускаєте програму на активному сеансі консолі, як зазначено, ви можете встановити опцію запобігання перезавантаженням під час входу користувачів на сервер.