ป้องกันการรีสตาร์ทเซิร์ฟเวอร์หลังจาก Windows Updates


10

เรามีเซิร์ฟเวอร์จำนวนมากในสำนักงานของเราในฐานะ บริษัท โฮสติ้งขนาดเล็กและเซิร์ฟเวอร์เหล่านี้มีความสำคัญต่อธุรกิจ, ... เว็บเซิร์ฟเวอร์, เซิร์ฟเวอร์อีเมล, เซิร์ฟเวอร์ฐานข้อมูล ฯลฯ

เป็นประจำทุกครึ่งเมื่อเครื่องได้รับการอัพเดตอัตโนมัติพวกเขาจะรีบูตอัตโนมัติในตอนกลางคืน จำนวนของพวกเขามีซอฟต์แวร์ที่จะต้องทำงานในเซสชันคอนโซล (ฉันรู้ว่าการปฏิบัติที่ไม่ดี แต่อยู่นอกเหนือการควบคุมของฉัน) เมื่อพวกเขารีบูทโปรแกรมเหล่านี้จะปิดตัวลงอย่างเห็นได้ชัดทำให้ลูกค้าไม่พอใจและการบริการหยุดชะงัก

คุณจะตั้งค่าเครื่อง Windows Server 2003 R2 เป็นไม่รีบูตอัตโนมัติหลังจากอัพเดทได้อย่างไร และบางทีถ้าเป็นไปได้แทนที่จะส่งอีเมลถึงใครบางคนเพื่อให้พวกเขาทราบว่ามันต้องการการรีบู๊ตที่ค้างอยู่และสามารถกำหนดเวลาที่ดีที่สุด?

ขอบคุณล่วงหน้า!

คำตอบ:


12

ในนโยบายกลุ่มสำหรับเซิร์ฟเวอร์ให้นำทางไปที่:

การกำหนดค่าคอมพิวเตอร์ -> เทมเพลตการดูแลระบบ -> ส่วนประกอบ Windows-> Windows Update-> ไม่มีการรีสตาร์ทอัตโนมัติสำหรับการติดตั้ง Automatic Update ตามกำหนดเวลา

gpedit.mscคุณจะได้รับนี้โดยการเรียกใช้

รีบูตเพื่อใช้การเปลี่ยนแปลง

อย่าลืมว่าเซิร์ฟเวอร์ของคุณจะไม่ได้รับการอัปเดตจนกว่าคุณจะรีบูตเครื่องและอาจเสี่ยงต่อการถูกคุกคามได้!


การใช้ GPEDIT ใน PDC จริง ๆ แล้วแก้ไขนโยบายกลุ่มโดเมนหรือไม่ เพราะมันระบุไว้ในคอนโซล gpedit.msc "นโยบายคอมพิวเตอร์เฉพาะที่"
eidylon

ในการปรับใช้สิ่งนี้กับเซิร์ฟเวอร์ทั้งหมดของคุณคุณจะต้องแก้ไขใน PDC (หรือพีซีบนโดเมน) และใช้นโยบายกลุ่มนั้นกับเซิร์ฟเวอร์ของคุณ เส้นทางที่ฉันกล่าวถึงเพียงแก้ไขนโยบายกลุ่มท้องถิ่น - แต่ฉันไม่ใช่ผู้เชี่ยวชาญนโยบายกลุ่ม!
Dave Drager

1
อย่าลืมว่าคุณจะยังคงมีความเสี่ยงต่อสิ่งที่แก้ไขได้จนกว่าคุณจะรีบูต
EBGreen

7
"รีบูตเพื่อใช้การเปลี่ยนแปลง" - ถอนหายใจ ;-)
Matthias

1
ทำไมฉันต้องรีบูตเซิร์ฟเวอร์เสมอ นี่คือเซิร์ฟเวอร์และมันมีจุดประสงค์เพื่อให้ทำงานได้ตลอดเวลา
Alexander.Iljushkin

4

คุณสามารถทำสิ่งนี้ได้และปล่อยให้การปรับปรุงที่ติดตั้งรอการรีบูตไม่ปล่อยให้เซิร์ฟเวอร์อยู่ในสถานะไม่สอดคล้องกัน การอัพเดตที่ต้องมีการรีบูตจะไม่ถูกนำมาใช้จนกว่าจะมีการรีบูตเกิดขึ้น การตั้งค่าเพื่อจัดการการอัปเดตอัตโนมัติมีจำนวนมากเกินกว่าที่จะแสดงรายการที่นี่ แต่คุณสามารถจัดการการอัปเดตในโดเมนผ่านนโยบายกลุ่มหรือบนเครื่องสแตนด์อะโลนโดยใช้นโยบายท้องถิ่น ไปที่การกำหนดค่าคอมพิวเตอร์> เทมเพลตการดูแล> ส่วนประกอบ Windows> Windows Update


2

ทางออกที่ดีที่สุดที่ฉันทราบคือการปิดการอัปเดตอัตโนมัติ จากนั้นคุณกำหนดเวลาการบำรุงรักษาหน้าต่างกับลูกค้าของคุณและใช้การปรับปรุงด้วยตนเองและทำการรีบูตจากนั้นตรวจสอบให้แน่ใจว่าทุกสิ่งที่คุณต้องการกำลังทำงานหลังจากรีบูต

เพียงแค่หยุดการรีบูตเครื่องเป็นความคิดที่ไม่ดีเพราะนั่นทำให้การแสดงผลที่คุณได้รับการปรับปรุงอย่างสมบูรณ์เมื่อคุณไม่ได้จริงๆตั้งแต่การปรับปรุงที่ต้องเริ่มต้นใหม่ให้เสร็จสมบูรณ์ ... ดี ... คุณรู้ ... ต้องรีบูตเครื่องให้เสร็จสมบูรณ์


ด้วยเหตุผลเดียวกันฉันไม่ต้องการปิดเพียงเพื่อให้สิ่งต่าง ๆ ได้รับการปรับปรุงอย่างแน่นอน แต่รับการแจ้งเตือนไปยังที่อยู่อีเมลที่จะแจ้งให้หลายคนทราบเพื่อที่เราจะได้ทราบ บางอย่างเช่นการแจ้งเตือนผู้ปฏิบัติงานใน SQL Server
eidylon

2
+1 สำหรับการอัปเดตด้วยตนเองในระบบการผลิต ไม่มีอะไรเลวร้ายยิ่งไปกว่าการใช้ MS Update auto นำการผลิต SQL / Exchange / file / etc ของคุณไปใช้ เซิร์ฟเวอร์
Dayton Brown

แต่ - ให้เป็นจริง สำหรับสถานการณ์ส่วนใหญ่การอัพเดทอัตโนมัติใด ๆ จะไม่ส่งผลกระทบต่อโปรแกรมที่ติดตั้ง หากคุณมีซอฟต์แวร์ที่เชื่อมโยงอย่างใกล้ชิดกับไฟล์ Windows คุณควรปิดซอฟต์แวร์ แต่สำหรับ 90% ของสถานการณ์ในนั้นผู้ใช้จะได้รับประโยชน์ด้านความปลอดภัยจากการอัพเดตอัตโนมัติมากกว่าความเสี่ยงที่จะส่งผลต่อการใช้งานซอฟต์แวร์
Dave Drager

1

หากคุณไม่สามารถ (หรือไม่ต้องการ) รีบูตเซิร์ฟเวอร์คุณควรเลื่อนการติดตั้งการอัปเดตเป็นเมื่อคุณสามารถรีบูตได้อย่างปลอดภัย

คุณไม่ควรติดตั้งการอัพเดทที่ต้องมีการรีบู๊ตโดยไม่ต้องรีบูตเครื่อง สิ่งนี้จะทำให้ระบบอยู่ในสถานะไม่สอดคล้องกันและคุณสามารถมีปัญหาใด ๆ ได้จนกว่าการรีบูตจะเสร็จสิ้นในที่สุด


1

ฉันอยากจะแนะนำให้อัปเดตอัตโนมัติทำงานต่อไป แต่มีเซิร์ฟเวอร์ที่ดาวน์โหลดอัปเดตเท่านั้นและไม่ได้ติดตั้ง

คุณคิดเกี่ยวกับเซิร์ฟเวอร์ WSUS เพื่อการบำรุงรักษาแก้ไขที่ง่ายขึ้นหรือไม่


0

คำตอบสั้น ๆ คือคุณทำไม่ได้ ตัวเลือกเดียวคือให้พวกเขาดาวน์โหลดและนั่งรอจนกว่าคุณจะสามารถติดตั้งด้วยตนเองและรีบูตหรือเพียงแค่ปิด AU และดาวน์โหลด / ติดตั้งในหน้าต่างการบำรุงรักษา


0

ฉันชอบอัปเดตการดาวน์โหลด แต่ไม่ได้ติดตั้งตัว ด้วยวิธีนี้เซิร์ฟเวอร์จะแจ้งให้คุณทราบว่ามีการดาวน์โหลดที่พร้อมใช้งานแม้ว่าคุณต้องเข้าสู่ระบบแบบโต้ตอบเพื่อดูการแจ้งเตือนและคุณไม่ต้องรอให้ดาวน์โหลดเมื่อคุณมีหน้าต่างการบำรุงรักษาสำหรับการติดตั้งและรีบูต .


0

หากคุณใช้แอปพลิเคชันในเซสชันคอนโซลที่ใช้งานอยู่ตามที่ระบุไว้คุณสามารถตั้งค่าตัวเลือกเพื่อป้องกันการเริ่มระบบใหม่ในขณะที่ผู้ใช้ลงชื่อเข้าใช้เซิร์ฟเวอร์

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.