ป้องกันการรีสตาร์ทเซิร์ฟเวอร์หลังจาก Windows Updates

เรามีเซิร์ฟเวอร์จำนวนมากในสำนักงานของเราในฐานะ บริษัท โฮสติ้งขนาดเล็กและเซิร์ฟเวอร์เหล่านี้มีความสำคัญต่อธุรกิจ, ... เว็บเซิร์ฟเวอร์, เซิร์ฟเวอร์อีเมล, เซิร์ฟเวอร์ฐานข้อมูล ฯลฯ

เป็นประจำทุกครึ่งเมื่อเครื่องได้รับการอัพเดตอัตโนมัติพวกเขาจะรีบูตอัตโนมัติในตอนกลางคืน จำนวนของพวกเขามีซอฟต์แวร์ที่จะต้องทำงานในเซสชันคอนโซล (ฉันรู้ว่าการปฏิบัติที่ไม่ดี แต่อยู่นอกเหนือการควบคุมของฉัน) เมื่อพวกเขารีบูทโปรแกรมเหล่านี้จะปิดตัวลงอย่างเห็นได้ชัดทำให้ลูกค้าไม่พอใจและการบริการหยุดชะงัก

คุณจะตั้งค่าเครื่อง Windows Server 2003 R2 เป็นไม่รีบูตอัตโนมัติหลังจากอัพเดทได้อย่างไร และบางทีถ้าเป็นไปได้แทนที่จะส่งอีเมลถึงใครบางคนเพื่อให้พวกเขาทราบว่ามันต้องการการรีบู๊ตที่ค้างอยู่และสามารถกำหนดเวลาที่ดีที่สุด?

ขอบคุณล่วงหน้า!

ในนโยบายกลุ่มสำหรับเซิร์ฟเวอร์ให้นำทางไปที่:

การกำหนดค่าคอมพิวเตอร์ -> เทมเพลตการดูแลระบบ -> ส่วนประกอบ Windows-> Windows Update-> ไม่มีการรีสตาร์ทอัตโนมัติสำหรับการติดตั้ง Automatic Update ตามกำหนดเวลา

gpedit.mscคุณจะได้รับนี้โดยการเรียกใช้

รีบูตเพื่อใช้การเปลี่ยนแปลง

อย่าลืมว่าเซิร์ฟเวอร์ของคุณจะไม่ได้รับการอัปเดตจนกว่าคุณจะรีบูตเครื่องและอาจเสี่ยงต่อการถูกคุกคามได้!

คุณสามารถทำสิ่งนี้ได้และปล่อยให้การปรับปรุงที่ติดตั้งรอการรีบูตไม่ปล่อยให้เซิร์ฟเวอร์อยู่ในสถานะไม่สอดคล้องกัน การอัพเดตที่ต้องมีการรีบูตจะไม่ถูกนำมาใช้จนกว่าจะมีการรีบูตเกิดขึ้น การตั้งค่าเพื่อจัดการการอัปเดตอัตโนมัติมีจำนวนมากเกินกว่าที่จะแสดงรายการที่นี่ แต่คุณสามารถจัดการการอัปเดตในโดเมนผ่านนโยบายกลุ่มหรือบนเครื่องสแตนด์อะโลนโดยใช้นโยบายท้องถิ่น ไปที่การกำหนดค่าคอมพิวเตอร์> เทมเพลตการดูแล> ส่วนประกอบ Windows> Windows Update

ทางออกที่ดีที่สุดที่ฉันทราบคือการปิดการอัปเดตอัตโนมัติ จากนั้นคุณกำหนดเวลาการบำรุงรักษาหน้าต่างกับลูกค้าของคุณและใช้การปรับปรุงด้วยตนเองและทำการรีบูตจากนั้นตรวจสอบให้แน่ใจว่าทุกสิ่งที่คุณต้องการกำลังทำงานหลังจากรีบูต

เพียงแค่หยุดการรีบูตเครื่องเป็นความคิดที่ไม่ดีเพราะนั่นทำให้การแสดงผลที่คุณได้รับการปรับปรุงอย่างสมบูรณ์เมื่อคุณไม่ได้จริงๆตั้งแต่การปรับปรุงที่ต้องเริ่มต้นใหม่ให้เสร็จสมบูรณ์ ... ดี ... คุณรู้ ... ต้องรีบูตเครื่องให้เสร็จสมบูรณ์

หากคุณไม่สามารถ (หรือไม่ต้องการ) รีบูตเซิร์ฟเวอร์คุณควรเลื่อนการติดตั้งการอัปเดตเป็นเมื่อคุณสามารถรีบูตได้อย่างปลอดภัย

คุณไม่ควรติดตั้งการอัพเดทที่ต้องมีการรีบู๊ตโดยไม่ต้องรีบูตเครื่อง สิ่งนี้จะทำให้ระบบอยู่ในสถานะไม่สอดคล้องกันและคุณสามารถมีปัญหาใด ๆ ได้จนกว่าการรีบูตจะเสร็จสิ้นในที่สุด

ฉันอยากจะแนะนำให้อัปเดตอัตโนมัติทำงานต่อไป แต่มีเซิร์ฟเวอร์ที่ดาวน์โหลดอัปเดตเท่านั้นและไม่ได้ติดตั้ง

คุณคิดเกี่ยวกับเซิร์ฟเวอร์ WSUS เพื่อการบำรุงรักษาแก้ไขที่ง่ายขึ้นหรือไม่

คำตอบสั้น ๆ คือคุณทำไม่ได้ ตัวเลือกเดียวคือให้พวกเขาดาวน์โหลดและนั่งรอจนกว่าคุณจะสามารถติดตั้งด้วยตนเองและรีบูตหรือเพียงแค่ปิด AU และดาวน์โหลด / ติดตั้งในหน้าต่างการบำรุงรักษา

ฉันชอบอัปเดตการดาวน์โหลด แต่ไม่ได้ติดตั้งตัว ด้วยวิธีนี้เซิร์ฟเวอร์จะแจ้งให้คุณทราบว่ามีการดาวน์โหลดที่พร้อมใช้งานแม้ว่าคุณต้องเข้าสู่ระบบแบบโต้ตอบเพื่อดูการแจ้งเตือนและคุณไม่ต้องรอให้ดาวน์โหลดเมื่อคุณมีหน้าต่างการบำรุงรักษาสำหรับการติดตั้งและรีบูต .

หากคุณใช้แอปพลิเคชันในเซสชันคอนโซลที่ใช้งานอยู่ตามที่ระบุไว้คุณสามารถตั้งค่าตัวเลือกเพื่อป้องกันการเริ่มระบบใหม่ในขณะที่ผู้ใช้ลงชื่อเข้าใช้เซิร์ฟเวอร์