作为一家小型托管公司,我们的办公室有许多服务器,这些服务器对业务至关重要,... Web 服务器、邮件服务器、数据库服务器等。
在半定期的基础上,当机器获得自动更新时,它们只是在半夜自动重启。其中一些具有必须在控制台会话上运行的软件(我知道这是不好的做法,但我无法控制)。当他们重新启动时,这些程序显然会关闭,让客户心烦意乱,服务中断。
如何将 Windows Server 2003 R2 机器设置为在更新后从不自动重启?也许,如果可能的话,改为给某人发电子邮件,以便他们知道它需要等待重新启动并可以安排它的最佳时间?
提前致谢!
在服务器的组策略中,导航到:
计算机配置->管理模板->Windows 组件->Windows 更新->没有自动重启计划的自动更新安装
您可以通过运行
gpedit.msc.重新启动以应用更改。
不要忘记,在您重新启动之前,您的服务器不会更新,并且很容易受到威胁!
您可以做到这一点,并且让安装的更新等待重新启动不会使服务器处于不一致的状态。在重新启动之前,不会应用需要重新启动的更新。管理自动更新的设置太多,无法在此处列出,但您可以通过组策略在域中管理它们,或使用本地策略在独立计算机上管理它们。转到计算机配置>管理模板>Windows 组件>Windows 更新。
我知道的最佳解决方案是关闭自动更新。然后,您与客户安排维护时段并手动应用更新并重新启动,然后确保您需要的所有内容在重新启动后都在运行。
仅仅停止重新启动是一个坏主意,因为这给人的印象是,当您真正没有更新时,您已经完全更新了,因为更新需要重新启动才能完成......嗯......你知道......需要重新启动才能完成。
如果您不能(或不想)重新启动服务器,则应将更新安装推迟到可以安全地重新启动它的时候。
您不应该安装需要重新启动的更新而不实际重新启动机器;这会使系统处于不一致的状态,在最终完成重新启动之前,您可能会遇到任何问题。
我建议保持自动更新运行,但让服务器只下载更新而不安装它们。
您是否考虑过使用 WSUS 服务器来简化补丁维护?
简短的回答是,你不能。唯一的选择是让他们下载并等待,直到您可以手动安装并重新启动,或者只是关闭 AU 并在维护窗口中下载/安装。
我个人更喜欢下载更新但不安装选项。这样,服务器就会让您知道它已准备好下载,尽管您必须以交互方式登录才能看到通知,并且当您有安装和重新启动的维护窗口时,您不必等待它们下载.
如果您在活动控制台会话上运行应用程序,如前所述,您可以设置选项以防止在用户登录服务器时重新启动。