Impedir a reinicialização do servidor após as atualizações do Windows

10

temos vários servidores em nosso escritório, como uma pequena empresa de hospedagem, e esses servidores são críticos para os negócios, ... servidor web, servidor de email, servidor db, etc.

De maneira semi-regular, quando as máquinas obtêm atualizações automáticas, elas se reinicializam automaticamente no meio da noite. Vários deles têm software que deve estar em execução na sessão do console (práticas recomendadas, eu sei, mas fora do meu controle). Quando eles se reinicializam, esses programas obviamente desligam, deixando os clientes chateados e os serviços interrompidos.

Como você define uma máquina com Windows Server 2003 R2 para NUNCA reinicializar automaticamente automaticamente após as atualizações? E talvez, se possível, envie um e-mail a alguém para que ele saiba que precisa de uma reinicialização pendente e possa agendá-la para o melhor horário?

Desde já, obrigado!

windows-server-2003  windows-update  automatic-updates 
eidylon
fonte

Respostas:

12

Na política de grupo para o servidor, navegue para:

Configuração do Computador-> Modelos Administrativos-> Componentes do Windows-> Windows Update-> Sem reinicialização automática para a instalação agendada da Atualização Automática

Você pode conseguir isso executando gpedit.msc.

Reinicie para aplicar as alterações.

Não esqueça que seu servidor não será atualizado até que você reinicie e estará vulnerável às ameaças!

Dave Drager
fonte
A execução do GPEDIT no PDC realmente edita a diretiva de grupo de domínio? Porque está escrito no console gpedit.msc "Diretiva do Computador Local".
eidylon
Para implantar isso em todos os seus servidores, você precisará editar no PDC (ou em um PC no domínio) e aplicar essa diretiva de grupo aos seus servidores. As instruções que eu mencionei apenas editam a política de grupo local - mas não sou especialista em política de grupo!
Dave Drager
1
Não se esqueça, porém, de que você permanecerá vulnerável a qualquer patch corrigido até fazer a reinicialização.
EBGreen
7
"Reinicialize para aplicar as alterações." - sigh ;-)
Matthias
1
por que diabos eu preciso sempre reiniciar meu servidor? este é o servidor, e é propósito é ser sempre correndo
Alexander.Iljushkin
4

Você pode fazer isso e deixar as atualizações instaladas aguardando uma reinicialização não deixa o servidor em um estado inconsistente. As atualizações que exigem uma reinicialização não são aplicadas até que a reinicialização ocorra. As configurações para gerenciar atualizações automáticas são numerosas demais para listar aqui, mas você pode gerenciá-las em um domínio por meio da Política de Grupo ou em máquinas independentes usando a Política Local. Vá para Configuração do computador> Modelos administrativos> Componentes do Windows> Windows Update.

joeqwerty
fonte
2

A melhor solução que eu conheço é desativar as atualizações automáticas. Em seguida, você agende janelas de manutenção com seus clientes, aplica as atualizações manualmente e faz a reinicialização. Verifique se tudo o que você precisa está em execução após a reinicialização.

Parar as reinicializações é uma péssima idéia, pois isso dá a impressão de que você está totalmente atualizado quando realmente não está, pois as atualizações precisam ser reiniciadas ... bem ... você sabe ... precisam ser reiniciadas.

EBGreen
fonte
Bem, pelo mesmo motivo, prefiro não desativá-las, apenas para manter as coisas atualizadas, com certeza, mas recebo uma notificação em um endereço de e-mail que notifique várias pessoas, para que possamos estar cientes. Algo como as notificações do operador no Sql Server.
eidylon
2
+1 para atualizações manuais em sistemas de produção. Nada pior do que ter uma atualização do MS aplicada automaticamente, aprimore sua produção SQL / Exchange / arquivo / etc. servidor
Dayton Brown
Mas - vamos ser realistas. Na maioria das situações, qualquer tipo de atualização automática não afeta o programa instalado. Se você possui um software que se relaciona tão intimamente com os arquivos do Windows, deve desativá-lo. Porém, para 90% das situações existentes, os usuários receberão mais benefícios de segurança das atualizações automáticas do que o risco de afetar a execução do software.
Dave Drager
1

Se você não pode (ou não deseja) reinicializar um servidor, adie a instalação da atualização para quando puder reiniciá-lo com segurança.

Você nunca deve instalar atualizações que exijam reinicializações sem realmente reiniciar a máquina; isso deixa o sistema em um estado inconsistente e você pode ter qualquer tipo de problema até que uma reinicialização seja finalmente concluída.

Massimo
fonte
1

Eu sugeriria manter as atualizações automáticas em execução, MAS os servidores apenas baixam as atualizações e não as instalam.

Você já pensou em um servidor WSUS para facilitar a manutenção de patches?

Controle de taxa
fonte
0

A resposta curta é: você não pode. As únicas opções são deixá-los baixar e aguardar até que você possa instalar manualmente e reiniciar, ou simplesmente desligar o AU e fazer o download / instalar em uma janela de manutenção.

DanBig
fonte
0

Pessoalmente, prefiro as atualizações de download, mas não instalo a opção. Dessa forma, o servidor informa que ele possui downloads prontos, embora você precise fazer logon interativamente para ver o aviso e não precise esperar que ele baixe quando houver uma janela de manutenção para uma instalação e reinicialização .

Catherine MacInnes
fonte
0

Se você estiver executando um aplicativo em uma sessão ativa do console, conforme indicado, poderá definir a opção para impedir reinicializações enquanto os usuários estiverem conectados ao servidor.

Kelsey
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.