Pregunta Impedir el reinicio del servidor después de las actualizaciones de Windows


Tenemos una gran cantidad de servidores en nuestra oficina, como una pequeña empresa de alojamiento, y estos servidores son fundamentales para las empresas, ... servidor web, servidor de correo, servidor db, etc.

De forma semipreparada, cuando las máquinas reciben actualizaciones automáticas, simplemente se reinician automáticamente en medio de la noche. Algunos de ellos tienen software que debe ejecutarse en la sesión de la consola (mala práctica, lo sé, pero fuera de mi control). Cuando se reinician, estos programas obviamente se cierran, dejando a los clientes molestos y los servicios interrumpidos.

¿Cómo configura una máquina con Windows Server 2003 R2 para que NUNCA se reinicie automáticamente después de las actualizaciones? ¿Y quizás, si es posible, enviar un correo electrónico a alguien para que sepa que necesita un reinicio pendiente y que pueda programarlo para el mejor momento?

¡Gracias por adelantado!


10
2017-09-09 14:53


origen




Respuestas:


En la política de grupo para el servidor, navegue a:

Configuración del equipo-> Plantillas administrativas-> Componentes de Windows-> Actualización de Windows-> No reinicio automático para la instalación programada de actualizaciones automáticas

Puedes llegar a esto corriendo gpedit.msc.

Reinicie para aplicar los cambios.

¡No olvide que su servidor no se actualizará hasta que reinicie y será vulnerable a las amenazas!


11
2017-09-09 15:03



¿La ejecución de GPEDIT en el PDC realmente edita la política de grupo de dominio? Porque dice en la consola gpedit.msc "Política de equipo local". - eidylon
Para implementar esto en todos sus servidores, deberá editar en PDC (o una PC en el dominio) y aplicar esa política de grupo a sus servidores. Las instrucciones que mencioné solo editan la política de grupo local, ¡pero no soy experto en políticas de grupo! - Dave Drager
Sin embargo, no olvide que seguirá siendo vulnerable a lo que sea el parche reparado hasta que reinicie. - EBGreen
"Reiniciar para aplicar los cambios". - suspiro ;-) - Matthias
¿Por qué diablos necesito siempre reiniciar mi servidor? Este es el servidor, y su propósito es estar siempre en ejecución. - Alexander.Iljushkin


Puede lograr esto, y dejar las actualizaciones instaladas en espera de un reinicio no deja al servidor en un estado incoherente. Las actualizaciones que requieren un reinicio no se aplican hasta que se produce el reinicio. La configuración para administrar las actualizaciones automáticas es demasiado numerosa para enumerarlas aquí, pero puede administrarlas en un dominio a través de la Política de grupo o en máquinas independientes usando la Política local. Vaya a Configuración del equipo> Plantillas administrativas> Componentes de Windows> Actualización de Windows.


3
2017-09-09 15:08





La mejor solución que conozco es desactivar las actualizaciones automáticas. Luego programa las ventanas de mantenimiento con sus clientes, aplica las actualizaciones manualmente y realiza el reinicio y luego se asegura de que todo lo que necesita se esté ejecutando después del reinicio.

Detener los reinicios es una mala idea porque da la impresión de que está totalmente actualizado cuando realmente no lo está, ya que las actualizaciones necesitan reiniciarse ... bueno ... ya saben ... necesitan reiniciarse.


2
2017-09-09 14:59



Bueno, por la misma razón prefiero no apagarlos, solo para mantener las cosas actualizadas, pero recibir una notificación a una dirección de correo electrónico que notifique a varias personas, de modo que estamos seguros de estar al tanto. Algo parecido a las notificaciones del operador en Sql Server. - eidylon
+1 para actualizaciones manuales en sistemas de producción. Nada peor que tener una actualización de MS aplicada automáticamente, administrar su producción de SQL / Exchange / file / etc. servidor - Dayton Brown
Pero - seamos realistas. Para la mayoría de las situaciones, cualquier tipo de actualización automática no afectará un programa instalado. Si tiene un software que se relaciona tan estrechamente con los archivos de Windows, entonces debe desactivarlo. Pero para el 90% de las situaciones, los usuarios recibirán más beneficios de seguridad de las actualizaciones automáticas que el riesgo que afectará al software de ejecución. - Dave Drager


Si no puede (o no quiere) reiniciar un servidor, debe posponer la instalación de la actualización cuando pueda reiniciarlo de manera segura.

Debieras Nunca instale actualizaciones que requieran reinicios sin reiniciar la máquina; Esto deja el sistema en un estado inconsistente, y puede tener cualquier tipo de problemas hasta que finalmente se realice un reinicio.


1
2017-09-09 15:00





Yo sugeriría mantener las actualizaciones automáticas en ejecución, PERO que los servidores solo descarguen las actualizaciones y no las instalen.

¿Has pensado en un servidor WSUS para facilitar el mantenimiento de parches?


1
2017-09-09 15:01





La respuesta corta es, no puedes. Las únicas opciones son dejar que se descarguen, sentarse y esperar hasta que pueda instalarse manualmente y reiniciar, o simplemente desactivar AU y descargar / instalar en una ventana de mantenimiento.


0
2017-09-09 15:02





Personalmente prefiero las actualizaciones de descarga pero no instalo la opción. De esa manera, el servidor le permite saber que tiene descargas listas para usar, aunque debe iniciar sesión de manera interactiva para ver el aviso y no tiene que esperar a que se descarguen cuando tenga una ventana de mantenimiento para una instalación y reinicio. .


0
2017-09-09 16:27





Si está ejecutando una aplicación en una sesión de consola activa, como se indica, puede configurar la opción para evitar reinicios mientras los usuarios inician sesión en el servidor.


0
2017-12-18 22:28