Ngăn chặn khởi động lại máy chủ sau khi cập nhật Windows

chúng tôi có một số máy chủ trong văn phòng của mình, với tư cách là một công ty lưu trữ nhỏ và các máy chủ này rất quan trọng đối với doanh nghiệp, ... máy chủ web, máy chủ thư, máy chủ db, v.v.

Trên cơ sở bán định kỳ, khi các máy nhận được cập nhật tự động, chúng chỉ tự động khởi động lại vào giữa đêm. Một số trong số chúng có phần mềm phải chạy trên phiên giao diện điều khiển (thực tế không tốt, tôi biết, nhưng ngoài tầm kiểm soát của tôi). Khi họ tự khởi động lại, các chương trình này rõ ràng đã tắt, khiến khách hàng khó chịu và dịch vụ bị gián đoạn.

Làm cách nào để bạn đặt máy Windows Server 2003 R2 KHÔNG BAO GIỜ tự động khởi động lại sau khi cập nhật? Và có lẽ, nếu có thể, thay vì gửi email cho ai đó để họ biết rằng nó cần khởi động lại đang chờ xử lý và có thể lên lịch cho thời gian tốt nhất?

Cảm ơn trước!

Trong chính sách nhóm cho máy chủ, điều hướng đến:

Cấu hình máy tính-> Mẫu quản trị-> Cấu phần Windows-> Windows Update-> Không tự động khởi động lại để cài đặt Cập nhật tự động theo lịch trình

Bạn có thể nhận được điều này bằng cách chạy gpedit.msc.

Khởi động lại để áp dụng thay đổi.

Đừng quên rằng máy chủ của bạn sẽ không được cập nhật cho đến khi bạn khởi động lại và sẽ dễ bị đe dọa!

Bạn có thể thực hiện việc này và để các bản cập nhật được cài đặt chờ khởi động lại không khiến máy chủ ở trạng thái không nhất quán. Các cập nhật yêu cầu khởi động lại không được áp dụng cho đến khi khởi động lại xảy ra. Các cài đặt để quản lý cập nhật tự động có quá nhiều để liệt kê ở đây, nhưng bạn có thể quản lý chúng trong một miền thông qua Chính sách nhóm hoặc trên các máy độc lập sử dụng Chính sách cục bộ. Chuyển đến Cấu hình máy tính> Mẫu quản trị> Cấu phần Windows> Windows Update.

Giải pháp tốt nhất mà tôi biết là tắt cập nhật tự động. Sau đó, bạn lên lịch các cửa sổ bảo trì với khách hàng của mình và áp dụng các bản cập nhật theo cách thủ công và thực hiện khởi động lại sau đó đảm bảo mọi thứ bạn cần đang chạy sau khi khởi động lại.

Chỉ dừng việc khởi động lại là một ý tưởng tồi bởi vì điều đó mang lại ấn tượng rằng bạn được cập nhật đầy đủ khi bạn thực sự không có các bản cập nhật cần khởi động lại để hoàn thành ... tốt ... bạn biết ... cần phải khởi động lại để hoàn thành.

Nếu bạn không thể (hoặc không muốn) khởi động lại máy chủ, bạn nên hoãn cài đặt cập nhật để khi nào bạn có thể khởi động lại nó một cách an toàn.

Bạn không bao giờ nên cài đặt các bản cập nhật yêu cầu khởi động lại mà không thực sự khởi động lại máy; điều này khiến hệ thống ở trạng thái không nhất quán và bạn có thể gặp bất kỳ rắc rối nào cho đến khi khởi động lại cuối cùng.

Tôi sẽ đề nghị duy trì các bản cập nhật tự động, NHƯNG các máy chủ chỉ tải xuống các bản cập nhật và không cài đặt chúng.

Bạn đã nghĩ về một máy chủ WSUS để bảo trì bản vá dễ dàng hơn chưa?

Câu trả lời ngắn gọn là, bạn không thể. Các tùy chọn duy nhất là cho phép họ tải xuống và ngồi và đợi cho đến khi bạn có thể cài đặt thủ công và khởi động lại, hoặc chỉ cần tắt AU và tải xuống / cài đặt trong cửa sổ bảo trì.

Cá nhân tôi thích các bản cập nhật tải xuống nhưng không cài đặt tùy chọn. Bằng cách đó, máy chủ cho bạn biết rằng nó đã tải xuống sẵn sàng, mặc dù bạn phải đăng nhập tương tác để xem thông báo và bạn không phải đợi chúng tải xuống khi bạn có cửa sổ bảo trì để cài đặt và khởi động lại .

Nếu bạn đang chạy một ứng dụng trên phiên bảng điều khiển hoạt động, như đã nêu, bạn có thể đặt tùy chọn để ngăn khởi động lại trong khi người dùng đăng nhập vào máy chủ.