Windows güncellemelerini çıkardıktan sonra yeniden başlatmaya zorlamanız gerekir mi?

Çoğu kullanıcının WSUS tarafından sunulan "Yüklemeye hazır güncelleştirmeler var, yüklemek için burayı tıklatın" iletisini yok saydığını görüyorum. Şimdiye kadar yüklemeyi zorlamadık, ancak güncellemeleri her gece uygulamak için grup politikasını değiştirmeyi düşünüyorum. Bu bazen GP yoluyla da uygulamak istediğim bir yeniden başlatma gerektirecektir.

Kullanıcılardan geri itme olacağını biliyorum ama bunun en iyi uygulama olup olmadığını merak ediyorum. PC'lerin güncel ve güvenli olmasını sağlamak için yapılacak doğru şey gibi görünüyor.

Sadece otomatik yeniden başlatma sabun kutumu bir saniyeliğine almak istiyorum: otomatik olarak / yeniden başlatmayı zorlamak genellikle kötü bir fikir.

Biz sistem yöneticileri genellikle OMG o zamana kadar sistemin eşleşmediği için en son yamanın yüklendiği ikinci uygulamanın uygulandığından emin olma konusunda biraz karmaşıktır . Ancak, sistemi kullanan kişilerin işlerini yapabilmelerini sağlamak için sistem yöneticilerinin en azından teorik olarak orada bulunduklarını anlamalısınız.

Bir yama yüklendikten sonra otomatik olarak yeniden başlatırsanız ve diyelim ki, iş istasyonunun sistem saati sıfırlandı, saat 2:00 olduğunu düşünüyor ve bazı zayıf Dilbert işini kaybediyorsa, büyük bir gaf yaptınız. Benim düşünceme göre, ağda geçici olarak kapatılmamış bir sisteme sahip olmaktan çok daha büyük bir gaff.

Deneyimlerime göre, kullanıcıya yeniden başlatmasını söyleyen bir tür vazgeçilmez mesajın olması genellikle daha iyi bir fikirdir. İşlerini bitirmelerine ve öğle yemeğinde yeniden başlamasına izin verin veya geceleri iş istasyonlarını veya kuruluşunuza uygun bir şeyleri kapatmalarını isteyin.

Bununla birlikte, bir üniversitede 12 bilgisayar laboratuarı yönetimine yardımcı olduğumda, kapılar kilitli olduğu için kimsenin makineyi kullanamayacağından emin olmadığımız zaman kesinti tanımlamıştık. Bu, otomatik yeniden başlatmanın kesinlikle iyi olduğu bir durumdur; sadece beni özleyen otonom zorlamalı otomatik iş durdurma.

Otomatik kurulumdan sonra 30 dakika boyunca kurulum için yeniden başlatmayı geciktiririz - kullanıcıdan şimdi yeniden başlatmasını ister ve 30 dakika içinde herhangi bir yanıt yoksa makineyi yeniden başlatır. Bazı ilk homurdanma vardı ama bu alıştı. Eğer bir şeyin ortasındaysa, yeniden başlatmayı iyi bir zamana ertelemek için "daha sonra yeniden başlat" ı tıklayabilirler. Ancak her 30 dakikada bir uyarılacak. Kullanıcılara yeniden önyükleme yapmak ve güncellemeleri asla yüklememeleri arasında güzel bir denge var.

DÜZENLE:

Güncelleme - GPO ayarımı tekrar kontrol ederken üzgünüm ayarı kaçırdım, yeniden başlatma için Yeniden istemi bağımsız olarak yapılandırılabilir. Böylece gecikmeyi tekrar sormadan ayarlayabilirsiniz. Ayrıca bu bir 2003 çevresi için, 2008'de seçenekler eklemiş / değiştirmiş olabilirler

İlk önce yamaları test ettiğiniz için (yapma?), Hangilerinin sistemin yeniden başlatılmasını gerektirdiğini biliyorsunuz.

Makinelerin yeniden başlatılmasını gerektiren X yamaları dağıtmanız gerektiğini söyleyen bir e-posta gönderdiğiniz her ayın son ya da her ayını yazan bir program oluşturabilirsiniz. Lütfen makinelerinizi bir gecede bırakın.

Bu yeşil bir çözüm değil, ancak kullanıcılarınızın ihtiyaçlarını ve sistemleri güncel tutma ihtiyacını gidermenizi sağlar.

Diğer yamalar için Zypher'in yayınladığı çözümle gidebilirsiniz.

Buna diğer insanların da cevapları ile ilgilenirim. Otomatik yeniden başlatmayı uygulayamıyorum, çok uzun süredir "kötü uygulamada" ve insanlar adapte olmaz. İnsanlar açık vb. Cevap vermek için ihtiyaç duydukları e-postalarını bırakın, birdenbire kaybetmek çok can sıkıcı olurdu.

Teknik bir neden arıyorsanız, evet, makinelerin hemen yamanmasını ve kullanıcıların yamaların doğru uygulamasını (gerekli yeniden başlatmalar dahil) geciktirememesini veya atlatmamasını sağlamak "teknik olarak" en iyi uygulamadır.

Ancak, yama kurulumlarından sonra otomatik olarak yeniden başlatma kararının teknik bir karar değil, bir iş kararı olduğunu söyleyebilirim. Sistem yöneticilerinin bunu tercih etme eğiliminin ana nedeni, bazı eklenmemiş sistemlere sızılırsa, uygun bir karantina sistemi olmadan işleri temizlemek için genellikle uzun saatler gerektirir. Bununla birlikte, zorla yeniden başlatma, makinelerin kullanımına bağlı olarak üretkenliği etkileyebilir veya kabul edilemez (örnekler satış noktası makineleri veya hava makineleri olabilir).

Otomatik yeniden başlatmayı hedef makinelerinizin bir segmentine zorlayabileceğinizi fark edebilirsiniz, ancak diğer makinelerin otomatik yeniden başlatmamanın meşru bir iş nedeni vardır. Her zaman olduğu gibi, iş sizin müşterinizdir, bu nedenle "teknik olarak en iyi uygulama" tavsiyenizle artıları ve eksileri düzenler ve karar vermelerine izin verirsiniz.

Bazı durumlarda, kesinlikle yeniden başlatmayı zorlayamazsınız. Birkaç gün boyunca birkaç makinede çalışan simülasyonlar yapan insanlarımız var. Simülasyon yazılımının büyük bir sorunu var: ara sonuçları kaydetmiyor. Bu nedenle, bir koşu sırasında yeniden başlatma varsa, büyük bir iş parçası kaybolur ve yapılması gerekir. Şu anda bu simülasyon programını kullanmanın uygun bir alternatifi yok, bu yüzden BT'de bunun etrafında çalışmak zorundayız. Bu durumda, güncellemeleri dışarı itmeyen yeni bir OU oluşturduk ve bu simülasyonlar için kullanılan tüm bilgisayarları içine taşıdık.

Zorunlu yeniden başlatma ile denediğim ve yaptığım bir şey, yamaları her ay kontrol etmek ve herhangi bir yeniden başlatma gerektiriyorsa, yamalar dışarı itildiği sabah bir hatırlatma e-postası gönderir. Gün boyunca çok sayıda öğle yemeği yiyoruz, bu yüzden 30 dakikalık pencere yeterince uzun değil (daha uzun olabileceğini diliyorum, ama hepsi microsoft'un izin veriyor).

Güncelleştirmeleri dağıtıyorsanız, en kısa sürede gönderilmesine izin verin. Makinenin yeniden başlatılması gerekiyorsa, gece veya sabahın erken saatlerine kadar itin. Kullanıcılar bilgisayarlarını kapatırsa, makineyi kapatmayı önleyebilir veya kullanıcı bilgisayarlarını tekrar açtığında yeniden başlatmak için en erken süreyi geciktirebilirsiniz.

Güç tüketimi nedenleriyle ($ tasarruf), gün sonunda bilgisayarları kapatmayı '(d)' öneririz, böylece güncellemeler kapanışta uygulanır. Tabii ki hiçbir zaman kapanmaya karar vermeyenler var, ama ofiste çok fazla bilgisayar yoktu (yaklaşık 80 istemci çoğunlukla ince istemcilere taşındı).

Sorunun başlığı WSUS için özel "en iyi uygulamalar" olduğundan, yalnızca gerekli güncellemeleri etkinleştirdiğinizden ve çalışma saatleri içinde indirme işlemini etkinleştirmediğinizden emin olmak için öneririm (ve bu tamamen duvardan uzaktır). Teknisyenlerimizden biri, T1 WAN bağlantısı olan bir sitede tüm güncellemeleri etkinleştirmek için yanlış yolu öğrendi, ah!