Mencegah Server Restart setelah Pembaruan Windows

10

kami memiliki sejumlah server di kantor kami, sebagai perusahaan hosting kecil, dan server ini sangat penting untuk bisnis, ... server web, server mail, server db, dll.

Secara semi-reguler, ketika mesin mendapatkan pembaruan otomatis, mereka hanya secara otomatis me-reboot diri sendiri di tengah malam. Beberapa dari mereka memiliki perangkat lunak yang harus dijalankan pada sesi konsol (praktik buruk, saya tahu, tetapi di luar kendali saya). Ketika mereka reboot sendiri, program-program ini jelas ditutup, meninggalkan pelanggan kesal dan layanan terganggu.

Bagaimana Anda mengatur mesin Windows Server 2003 R2 untuk TIDAK PERNAH reboot otomatis setelah pembaruan? Dan mungkin, jika mungkin, untuk mengirim email kepada seseorang agar mereka tahu itu perlu reboot yang tertunda dan dapat menjadwalkannya untuk waktu terbaik?

Terima kasih sebelumnya!

eidylon
sumber

Jawaban:

12

Dalam kebijakan grup untuk server, navigasikan ke:

Konfigurasi Komputer-> Template Administratif-> Komponen Windows-> Pembaruan Windows-> Tidak ada restart otomatis untuk instalasi Pembaruan Otomatis terjadwal

Anda dapat melakukannya dengan menjalankan gpedit.msc.

Mulai ulang untuk menerapkan perubahan.

Jangan lupa bahwa server Anda tidak akan diperbarui sampai Anda reboot dan akan rentan terhadap ancaman!

Dave Drager
sumber
Apakah menjalankan GPEDIT pada PDC benar-benar mengedit kebijakan grup domain? Karena dikatakan di konsol gpedit.msc "Kebijakan Komputer Lokal".
eidylon
Untuk menyebarkan ini ke semua server Anda, Anda perlu mengedit pada PDC (atau PC di domain) dan menerapkan kebijakan grup itu ke server Anda. Petunjuk yang saya sebutkan hanya mengedit kebijakan grup lokal - tetapi saya bukan pakar kebijakan grup!
Dave Drager
1
Namun jangan lupa bahwa Anda akan tetap rentan terhadap apa pun yang diperbaiki tambalan sampai Anda melakukan reboot.
EBGreen
7
"Reboot untuk menerapkan perubahan." - huh ;-)
Matthias
1
kenapa sih saya harus selalu me-reboot server saya? ini adalah server, dan tujuannya adalah untuk selalu berjalan
Alexander.Iljushkin
4

Anda dapat melakukan ini, dan membiarkan pembaruan diinstal menunggu reboot tidak meninggalkan server dalam keadaan tidak konsisten. Pembaruan yang memerlukan reboot tidak diterapkan sampai reboot terjadi. Pengaturan untuk mengelola pembaruan otomatis terlalu banyak untuk dicantumkan di sini, tetapi Anda dapat mengelolanya dalam domain melalui Kebijakan Grup, atau pada mesin yang berdiri sendiri menggunakan Kebijakan Lokal. Buka Konfigurasi Komputer> Template Administratif> Komponen Windows> Pembaruan Windows.

joeqwerty
sumber
2

Solusi terbaik yang saya ketahui adalah mematikan pembaruan otomatis. Kemudian Anda menjadwalkan jendela pemeliharaan dengan pelanggan Anda dan menerapkan pembaruan secara manual dan melakukan reboot lalu pastikan semua yang Anda butuhkan berjalan setelah reboot.

Hanya menghentikan reboot adalah ide yang buruk karena itu memberi kesan bahwa Anda sepenuhnya diperbarui ketika Anda benar-benar tidak sejak pembaruan yang membutuhkan reboot untuk menyelesaikan ... well ... Anda tahu ... perlu reboot untuk menyelesaikan.

EBGreen
sumber
Yah, untuk alasan yang sama saya lebih suka tidak mematikannya, hanya untuk memastikan hal-hal diperbarui, tetapi dapatkan pemberitahuan ke alamat email yang akan memberi tahu beberapa orang sehingga kami yakin akan menyadarinya. Sesuatu seperti notifikasi operator di Sql Server.
eidylon
2
+1 untuk pembaruan manual pada sistem produksi. Tidak ada yang lebih buruk daripada menerapkan pembaruan MS otomatis, perbaiki SQL produksi Anda / Exchange / file / dll. server
Dayton Brown
Tapi - mari kita bersikap realistis. Untuk sebagian besar situasi, segala jenis pembaruan otomatis tidak akan memengaruhi program yang diinstal. Jika Anda memiliki perangkat lunak yang terkait erat dengan file Windows, maka Anda harus mematikannya. Tetapi untuk 90% dari situasi di luar sana, pengguna akan menerima lebih banyak manfaat keamanan dari pembaruan otomatis daripada risiko itu akan berdampak pada menjalankan perangkat lunak.
Dave Drager
1

Jika Anda tidak dapat (atau tidak ingin) me-reboot server, Anda harus menunda instalasi pembaruan ketika Anda dapat reboot dengan aman.

Anda tidak boleh menginstal pembaruan yang membutuhkan reboot tanpa benar-benar me-reboot mesin; ini membuat sistem dalam kondisi tidak konsisten, dan Anda dapat memiliki masalah apa pun hingga proses reboot akhirnya selesai.

Massimo
sumber
1

Saya menyarankan agar pembaruan otomatis berjalan, TETAPI server hanya mengunduh pembaruan dan tidak menginstalnya.

Pernahkah Anda berpikir tentang server WSUS untuk perawatan tambalan yang lebih mudah?

RateControl
sumber
0

Jawaban singkatnya adalah, Anda tidak bisa. Satu-satunya pilihan adalah membiarkan mereka mengunduh dan duduk dan menunggu sampai Anda dapat menginstal secara manual dan reboot, atau cukup matikan AU dan unduh / instal di jendela pemeliharaan.

DanBig
sumber
0

Saya pribadi lebih suka pembaruan unduhan tetapi tidak menginstal opsi. Dengan cara itu server memberi tahu Anda bahwa ia memiliki unduhan yang siap, meskipun Anda harus masuk secara interaktif untuk melihat pemberitahuan, dan Anda tidak perlu menunggu mereka mengunduh ketika Anda memiliki jendela pemeliharaan untuk instalasi dan reboot .

Catherine MacInnes
sumber
0

Jika Anda menjalankan aplikasi pada sesi konsol aktif, seperti yang dinyatakan, Anda dapat mengatur opsi untuk mencegah reboot saat pengguna masuk ke server.

Kelsey
sumber