Запрет перезагрузки сервера после обновлений Windows

У нас есть несколько серверов в нашем офисе, как небольшая хостинговая компания, и эти серверы имеют решающее значение для бизнеса ... веб-сервер, почтовый сервер, сервер БД и т. д.

Периодически, когда машины получают автоматические обновления, они просто автоматически перезагружают себя посреди ночи. У некоторых из них есть программное обеспечение, которое должно быть запущено на консольном сеансе (я знаю, что это плохая практика, но вне моего контроля). Когда они сами перезагружаются, эти программы, очевидно, закрываются, что приводит к тому, что клиенты расстраиваются, а обслуживание прерывается.

Как настроить компьютер под управлением Windows Server 2003 R2 на НИКОГДА не выполнять автоматическую перезагрузку после обновлений? И, возможно, если это возможно, вместо этого отправить электронное письмо кому-то, чтобы он знал, что он нуждается в ожидающей перезагрузке, и может запланировать это на лучшее время?

Заранее спасибо!

В групповой политике для сервера перейдите к:

Конфигурация компьютера-> Административные шаблоны-> Компоненты Windows-> Центр обновления Windows-> Нет автоматического перезапуска для запланированной установки автоматического обновления

Вы можете добраться до этого, запустив gpedit.msc.

Перезагрузитесь, чтобы применить изменения.

Не забывайте, что ваш сервер не будет обновлен до перезагрузки и будет уязвим для угроз!

Вы можете сделать это, и оставив обновления в ожидании перезагрузки, вы не оставите сервер в несогласованном состоянии. Обновления, требующие перезагрузки, не применяются до тех пор, пока не произойдет перезагрузка. Параметры для управления автоматическими обновлениями слишком многочисленны, чтобы перечислять их здесь, но вы можете управлять ими в домене с помощью групповой политики или на автономных компьютерах с помощью локальной политики. Перейдите в Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Центр обновления Windows.

Лучшее из известных мне решений - отключить автоматические обновления. Затем вы запланируете время обслуживания своих клиентов, примените обновления вручную и выполните перезагрузку, а затем убедитесь, что все, что вам нужно, работает после перезагрузки.

Простая остановка перезагрузок - плохая идея, потому что создается впечатление, что вы полностью обновлены, когда вы на самом деле этого не делаете, поскольку обновления, для завершения которых требуется перезагрузка ... ну ... вы знаете ... для завершения необходимы перезагрузки.

Если вы не можете (или не хотите) перезагружать сервер, вам следует отложить установку обновления до того момента, когда вы сможете безопасно перезагрузить его.

Вы никогда не должны устанавливать обновления, требующие перезагрузки, без фактической перезагрузки компьютера; это оставляет систему в несовместимом состоянии, и у вас могут возникнуть любые проблемы, пока перезагрузка не будет окончательно завершена.

Я бы посоветовал держать автообновления в рабочем состоянии, НО серверы только загружают обновления, а не устанавливают их

Задумывались ли вы о сервере WSUS для облегчения обслуживания патчей?

Короткий ответ: ты не можешь. Единственные варианты - позволить им загружаться, сидеть и ждать, пока вы не сможете установить их вручную и перезагрузить, или просто отключите AU и загрузите / установите в окне обслуживания.

Я лично предпочитаю загружать обновления, но не устанавливаю опцию. Таким образом, сервер сообщает вам, что у него есть готовые загрузки, хотя вам нужно войти в систему в интерактивном режиме, чтобы увидеть уведомление, и вам не нужно ждать, пока они загрузятся, когда у вас есть окно обслуживания для установки и перезагрузки ,

Если вы запускаете приложение в активном сеансе консоли, как указано, вы можете установить опцию, чтобы предотвратить перезагрузку, когда пользователи входят на сервер.