Soru Windows Güncellemelerinden Sonra Sunucu Yeniden Başlatılmasını Önleme


küçük bir hosting şirketi olarak ofisimizde bir dizi sunucu var ve bu sunucular iş için kritik ... web sunucusu, posta sunucusu, db sunucusu, vb.

Yarı düzenli olarak, makineler otomatik güncellemeleri aldığında, gecenin ortasında kendilerini otomatik olarak yeniden başlatıyorlar. Bunların birçoğunun konsol oturumunda çalışması gereken bir yazılımı var (kötü uygulama, biliyorum, ama kontrolüm dışında). Kendilerini yeniden başlattıklarında, bu programlar açıkça kapanıyor, müşterileri üzüyor ve hizmetler kesintiye uğruyor.

Windows Server 2003 R2 makinesini, güncelleştirmelerden sonra otomatik olarak ASLA yeniden başlatmaya nasıl ayarlarsınız? Ve mümkünse, mümkünse, birisini e-postayla göndermek için bekleyen bir yeniden başlatma gerektirdiğini ve en iyi zaman için planlayabildiğini biliyorlar mı?

Şimdiden teşekkürler!


10
2017-09-09 14:53


Menşei




Cevaplar:


Sunucu için grup ilkesinde şuraya gidin:

Bilgisayar Yapılandırması-> Yönetim Şablonları-> Windows Bileşenleri-> Windows Update-> Zamanlanmış Otomatik Güncelleştirme yüklemesi için otomatik yeniden başlatma yok

Bunu koşarak alabilirsiniz. gpedit.msc.

Değişiklikleri uygulamak için yeniden başlatın.

Yeniden başlatılıncaya kadar sunucunuzun güncellenmeyeceğini ve tehditlere açık olacağını unutmayın!


11
2017-09-09 15:03



PDC'de GPEDIT çalıştıran, aslında etki alanı grubu ilkesini düzenliyor mu? Çünkü gpedit.msc konsolunda "Yerel Bilgisayar İlkesi" yazıyor. - eidylon
Bunu tüm sunucularınıza dağıtmak için PDC'de (veya etki alanındaki bir bilgisayar) düzenlemeniz ve o grup politikasını sunucularınıza uygulamanız gerekir. Bahsedilen yol tarifleri yalnızca yerel grup politikasını düzenler - ancak grup politikası uzmanı değilim! - Dave Drager
Yine de, yeniden başlatmayı yapana dek düzeltilen yama ne olursa olsun savunmasız kalacaktır. - EBGreen
"Değişiklikleri uygulamak için yeniden başlat." - iç çekmek ;-) - Matthias
Neden sunucumu yeniden başlatmam gerekiyor? Bu sunucu ve amacı her zaman koşmaktır - Alexander.Iljushkin


Bunu başarabilir ve yeniden başlatma için bekleyen güncellemeleri yüklemeyi bırakmak, sunucuyu tutarsız bir durumda bırakmaz. Yeniden başlatma gerektiren güncellemeler, yeniden başlatma gerçekleşene kadar uygulanmaz. Otomatik güncellemeleri yönetme ayarları burada listelenemeyecek kadar çoktur, ancak bunları Grup İlkesi aracılığıyla bir alanda veya Yerel Politika'yı kullanan bağımsız makinelerde yönetebilirsiniz. Bilgisayar Yapılandırması> Yönetim Şablonları> Windows Bileşenleri> Windows Güncelleme'ye gidin.


3
2017-09-09 15:08





Bildiğim en iyi çözüm otomatik güncellemeleri kapatmaktır. Daha sonra bakım pencerelerini müşterilerinizle programlayın ve güncellemeleri manuel olarak uygulayın ve yeniden başlatma işlemini yapın, ardından yeniden başlatmanın ardından ihtiyacınız olan her şeyin çalıştığından emin olun.

Sadece yeniden başlatmaların durdurulması kötü bir fikir çünkü bu, tam olarak yeniden başlatmanız gerektiği için yeniden başlatmaya ihtiyaç duyan güncellemelerden beri tam olarak güncellendiğiniz izlenimini veriyor.


2
2017-09-09 14:59



Eh, aynı sebepten dolayı, sadece şeyleri güncel olarak güncellemek için kapatmamayı tercih ederim, ancak birkaç kişiye bildirecek bir e-posta adresine bir bildirim alın, böylece farkında olduğumuzdan emin olabilirsiniz. Sql Server'daki operatör bildirimleri gibi bir şey. - eidylon
Üretim sistemlerinde manuel güncellemeler için +1. Bir MS güncellemesi otomatik uygulamasının uygulanmasından daha kötü bir şey yok, üretiminizi SQL / Exchange / file / etc. sunucu - Dayton Brown
Ama - gerçekçi olalım. Çoğu durumda, herhangi bir otomatik güncelleme, yüklü bir programı etkilemez. Windows dosyalarına çok yakın bir yazılımınız varsa, bunu kapatmanız gerekir. Ancak, buradaki durumların% 90'ı için, kullanıcılar otomatik güncellemeden çalışan yazılımları etkileme riskinden daha fazla güvenlik avantajı elde edeceklerdir. - Dave Drager


Bir sunucuyu yeniden başlatamazsanız (veya istemiyorsanız), güvenli bir şekilde yeniden başladığınızda yükleme yüklemesini ertelemelisiniz.

Malısın asla makineyi yeniden başlatmadan yeniden başlatma gerektiren güncellemeleri yüklemek; Bu, sistemi tutarsız bir durumda bırakır ve bir yeniden başlatma sonunda sonlandırılana kadar herhangi bir sorun yaşayabilirsiniz.


1
2017-09-09 15:00





Otomatik güncellemelerin çalışmaya devam etmesini öneririm, ancak sunucular sadece güncellemeleri indirir ve yüklemezler.

Daha kolay yama bakımı için bir WSUS sunucusu hakkında düşündünüz mü?


1
2017-09-09 15:01





Kısa cevap, yapamazsın. Tek seçenek indirme ve oturtma ve el ile yükleme ve yeniden başlatma, ya da sadece AU ve bir bakım penceresinde karşıdan yükleme / yükleme kapatın kadar beklemek için izin vermektir.


0
2017-09-09 15:02





Kişisel olarak indirme güncellemelerini tercih ediyorum ancak seçeneği yüklemiyorum. Bu şekilde sunucu, hazırda indirmelere sahip olduğunu bilmenizi sağlar, ancak bildirimi görmek için etkileşimli olarak oturum açmanız gerekir ve yükleme ve yeniden başlatma için bir bakım pencereniz olduğunda bunları indirmelerini beklemeniz gerekmez. .


0
2017-09-09 16:27





Belirtildiği gibi, etkin bir konsol oturumunda bir uygulama çalıştırıyorsanız, kullanıcılar sunucuya giriş yaparken yeniden başlatmalarını önleme seçeneğini belirleyebilirsiniz.


0
2017-12-18 22:28