Windows Güncelleştirmelerinden Sonra Sunucunun Yeniden Başlamasını Engelle

10

küçük bir hosting şirketi olarak ofisimizde çok sayıda sunucumuz var ve bu sunucular iş, ... web sunucusu, posta sunucusu, db sunucusu vb.

Yarı düzenli olarak, makineler otomatik güncellemeler aldığında, gecenin ortasında otomatik olarak kendilerini yeniden başlatırlar. Bazılarının konsol oturumunda çalışması gereken yazılımları var (kötü uygulama, biliyorum, ancak benim kontrolüm dışında). Kendilerini yeniden başlattıklarında, bu programlar açıkça kapanarak müşterilerin üzülmesine ve hizmetlerinin kesintiye uğramasına neden oluyor.

Windows Server 2003 R2 makinesini, güncellemelerden sonra HİÇBİR ZAMAN otomatik olarak yeniden başlatılmayacak şekilde nasıl ayarlanır? Ve belki de mümkünse, beklemede olan bir yeniden başlatmaya ihtiyaç duyduğunu ve en iyi zamanlamayı planlayabileceğini bilmesi için birine e-posta göndermek için?

Şimdiden teşekkürler!

windows-server-2003  windows-update  automatic-updates 
eidylon
kaynak

Yanıtlar:

12

Sunucunun grup ilkesinde, şuraya gidin:

Bilgisayar Yapılandırması-> Yönetim Şablonları-> Windows Bileşenleri-> Windows Update-> Zamanlanmış Otomatik Güncelleştirme yüklemesi için otomatik yeniden başlatma yok

Buna koşarak gpedit.msculaşabilirsiniz.

Değişiklikleri uygulamak için yeniden başlatın.

Sunucunuzun siz yeniden başlatana kadar güncellenmeyeceğini ve tehditlere karşı savunmasız olacağını unutmayın!

Dave Drager
kaynak
PDC'de GPEDIT çalıştırmak gerçekten etki alanı grubu ilkesini düzenliyor mu? Çünkü gpedit.msc konsolunda "Yerel Bilgisayar İlkesi" yazıyor.
eidylon
Bunu tüm sunucularınıza dağıtmak için PDC'de (veya etki alanındaki bir PC'de) düzenleme yapmanız ve bu grup ilkesini sunucularınıza uygulamanız gerekir. Bahsettiğim talimatlar sadece yerel grup politikasını düzenliyor - ancak grup politikası uzmanı değilim!
Dave Drager
1
Yeniden başlatma yapana kadar düzeltme eki ne olursa olsun savunmasız kalacağınızı unutmayın.
EBGreen
7
"Değişiklikleri uygulamak için yeniden başlatın." - iç çek ;-)
Matthias
1
neden her zaman sunucumu yeniden başlatmam gerekiyor? Bu sunucudur ve amacı her zaman çalışıyor olmaktır
Alexander.Iljushkin
4

Bunu başarabilirsiniz ve yeniden başlatma için bekleyen güncelleştirmeleri yüklü bırakmak sunucuyu tutarsız bir durumda bırakmaz. Yeniden başlatma gerektiren güncellemeler, yeniden başlatma gerçekleşinceye kadar uygulanmaz. Otomatik güncellemeleri yönetme ayarları burada listelenmek için çok fazladır, ancak bunları Grup İlkesi aracılığıyla bir etki alanında veya Yerel İlke'yi kullanarak tek başına makinelerde yönetebilirsiniz. Bilgisayar Yapılandırması> Yönetim Şablonları> Windows Bileşenleri> Windows Update'e gidin.

joeqwerty
kaynak
2

Farkında olduğum en iyi çözüm otomatik güncellemeleri kapatmaktır. Daha sonra müşterilerinizle bakım pencereleri planlayıp güncellemeleri manuel olarak uygular ve yeniden başlatmayı yaparsınız, ardından yeniden başlattıktan sonra ihtiyacınız olan her şeyin çalıştığından emin olun.

Sadece yeniden başlatmayı durdurmak kötü bir fikirdir çünkü bu, yeniden başlatmaya ihtiyaç duyan güncellemelerin tamamlanması gerektiğinden tam olarak güncellenmediğiniz izlenimini verir ...

EBGreen
kaynak
Aynı nedenden ötürü, bunları kesin olarak güncel tutmak için onları kapatmak istemem, ancak birkaç kişiyi bilgilendirecek bir e-posta adresine bildirimde bulunmayı tercih ederim. Sql Server'daki operatör bildirimleri gibi bir şey.
eidylon
2
Üretim sistemlerinde manuel güncellemeler için +1. MS güncellemesinin otomatik olarak uygulanmasından daha kötü bir şey yoktur, üretim SQL / Exchange / dosya / vb. sunucusu
Dayton Brown
Ama - gerçekçi olalım. Çoğu durumda, herhangi bir otomatik güncelleme kurulu bir programı etkilemez. Windows dosyalarıyla çok yakından bağlanan bir yazılımınız varsa, kapatmanız gerekir. Ancak, buradaki durumların% 90'ı için, kullanıcılar otomatik güncellemelerden çalışan yazılımı etkileme riskinden daha fazla güvenlik avantajı elde edecekler.
Dave Drager
1

Bir sunucuyu yeniden başlatamıyorsanız (veya yeniden başlatmak istemiyorsanız), güncelleştirme kurulumunu güvenli bir şekilde yeniden başlatabileceğiniz zamana ertelemelisiniz.

Sen gerektiğini asla aslında makineyi yeniden başlatmadan yeniden başlatma gerektirebilir güncelleştirmeleri yükleyin; bu, sistemi tutarsız bir durumda bırakır ve yeniden başlatma tamamlanıncaya kadar herhangi bir sorun yaşayabilirsiniz.

Massimo
kaynak
1

Otomatik güncellemeleri çalışır halde tutmanızı öneririm, ancak sunucuların sadece güncellemeleri indirmesini ve yüklemesini istemem.

Daha kolay yama bakımı için bir WSUS sunucusu düşündünüz mü?

RateControl
kaynak
0

Kısa cevap, yapamazsınız. Tek seçenek, manuel olarak yükleyene ve yeniden başlatana kadar AU'yu kapatıp bir bakım penceresinde indir / yükle seçeneğinin indirilip oturmasına ve beklemesine izin vermektir.

DanBig
kaynak
0

Ben kişisel olarak indirme güncellemelerini tercih ediyorum ama yükleme seçeneği yok. Bu şekilde, bildirimi görmek için etkileşimli olarak oturum açmanız gerekse de, bir yükleme ve yeniden başlatma için bir bakım pencereniz olduğunda bunların indirilmesini beklemenize gerek kalmasa da, sunucu hazır yüklemeleri olduğunu size bildirir. .

Catherine MacInnes
kaynak
0

Etkin bir konsol oturumunda belirtildiği gibi bir uygulama çalıştırıyorsanız, kullanıcılar sunucuda oturum açtıklarında yeniden başlatmayı önleme seçeneğini ayarlayabilirsiniz.

Kelsey
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.