我们的老板和我今天坐在我们的服务器机房,突然听到我们的一台服务器超速,表示正在重启。 你可以想象我们脸上直接的“哦,废话”expression。 我们深入到日志中,似乎有一些自动安装的更新需要重新启动。 AU,看到没有人login,自动重启。 这是一个生产服务器,所以我们有自动更新closures(甚至不下载,然后等待..它应该等待我们告诉它之前,它做任何事情)。 我运行了rsop.msc和gpedit.msc来检查是否有一个强制自动更新的stream氓组策略。 没有。 我们的windowsupdate.log显示了这个: 2011-12-16 09:00:12:092 964 17f4 AU Setting AU scheduled install time to 2011-12-16 20:00:00 (还有更多这样的行,还有一个在我们听到重启之前几分钟就指向了预定的安装) 因此,在某个地方,AU正在获得应该安排自动安装的明智想法。 任何想法,为什么可能会发生? 一些相关的信息: 我们最近(一个月前)安装了一个WSUS服务器,两周前我们把所有的服务器都指向了它。 WSUS带来了前沿的客户端安全性,其策略是每6小时进行一次自动定义更新。 这可能是问题,但它似乎是一个主要的缺陷,通过检查定义更新它会自动安装其他更新。 我还推出了(我相信上个星期四)我们工作站的一个新的GPO,强制自动更新在下午2:00。 这适用于公司和服务器上的less数几个工作站。 我确认那个组策略不是通过rsop.msc来应用的 据我所知,这只发生在2003年的服务器上,但我不能作出任何承诺,它不会发生在2008年的服务器,我只是没有注意到。 想法?
由于在运行SQL 2014的Win 7.1 Pro桌面和Windows 2012 R2 Datacenter Azure服务器上应用完整的补丁集,SQL Management Studio(2008和2014版本)将无法连接到SQL 2014 Azure服务器。 客户端连接尝试超时并失败,SQL Server错误5。 SQL Server事务复制继续在本地SQL 2008实例和远程SQL 2014实例之间正常工作。 此外,远程(Azure)服务器上的SQL Management Studio 2014可以连接到本地(现场)SQL 2008实例,而不会影响远程(Azure)SQL 2014服务器。 双向DNSparsing和IP连接是正常的。 我可以看到,远程SQL 2014实例在启动时正确地创build了它的SPN。 SQL 2014上有一个警告,表示某些客户端正在使用NTLM回退。 我没有SQL 2014的本地实例,也没有SQL 2008的远程实例。所以我不确定这是一个相关的因素,服务器是远程的,在Azure上,通过VPN,或者如果我会看到相同的修补本地客户端和修补本地SQL服务器的问题。 我注意到远程SQL 2014服务器上的SQL浏览器服务已停止并被禁用。 我不确定这是否是预补丁的情况。 但是我在默认端口上运行一个实例,而不是一个命名实例,所以我希望我不需要SQL浏览器服务? 这个补丁星期二有关于Server 2003networking文件共享的身份validation问题。 我还没有看到一般的AD身份validation问题或SQL Server身份validation问题的报告。 有其他人有这个问题或类似的? 任何build议,我应该试着回滚哪个KB? 我应该运行Kerberosconfiguration分析器吗? 我应该启动禁用的SQL浏览器服务吗? 任何帮助赞赏。 从服务器上删除MS15-027(KB3002657)并重新启动服务器不能解决问题。 删除客户端上的KB 3046049并重新启动客户端不能解决问题。 删除服务器上的KB 3046049并重新启动服务器不能解决问题,但错误代码从5更改为53(更常见的错误代码)。 编辑:这是不同于今晚的安全更新后 , SQL Server Windows身份validation失败的问题:login来自不受信任的域,虽然它可能具有相同的根本原因。 […]
我知道Windows 10中的“延迟升级”选项 – 它允许您在“ 当前分支 ”和“ 当前业务 分支 ”之间进行select。 另一方面,Windows Server 2016 始终使用“ 长期服务分支 ” 。 因此,我惊讶地在我新安装的Windows Server 2016 Standard的高级Windows Update选项中find以下选项: 它有什么作用? 我试图点击“了解更多”,但它只是链接到defer upgrades in Windows 10的defer upgrades in Windows 10search ,显然,这并不适用于Windows Server 2016。
我们有一个非常紧急的中断窗口,对于我们的许多系统,服务器必须以正确的顺序重新启动。 正因为如此,我想编写我们的更新脚本。 我曾尝试使用Microsoft Script Repository中的Powershell脚本 ,但是,对于我来说,它不能远程工作,并不总是使用Invoke-Command,而是开始安装,然后返回而无需等待安装完成。 我希望每个系统在安装完成后重新启动,如果没有安装阻止或状态信息阻止,则很难编写脚本。 花费太多时间之后,试图使CCM_SoftwareUpdate和CCM_SoftwareUpdatesManager WMI类能够做我所需要的,我想是时候去问别人怎么处理类似的情况了。 我的一个朋友说,他的公司通过使用Shavlik解决了这个问题,不幸的是,这不是一个select。 我们正在使用SCCM 2012,并且混合使用了2003,2008和2012年的服务器。
[Windows Server 2012标准] 我一直负责在办公室更新一些服务器,其中一个给我带来麻烦。 Windows Update现在已经在“检查更新…”阶段5天,没有完成的迹象。 (它没有更新申请了一年多,所以它肯定有需要的补丁。)到目前为止完成的任务排除: 重新启动服务器 停止WU服务,删除Software Distribution文件夹的内容,然后重新启动服务 通过Windows日志查看; 没有看到任何明显的 服务器也在运行(当前未使用的安装)SharePoint 2013 – 不知道这是否是这种卡住状态的一个因素。 感谢任何指针。
我试图find一种编程方式来编辑Windows更新的组策略。 我有一个本地的WSUS服务器,我想指向新安装的Windows。 理想情况下,我只想要一个脚本,我可以运行这个,而不是进入gpedit.msc>pipe理工具> Windows更新>设置内部网服务器。 我考虑编辑registry作为替代,但我碰到了一堵墙。 首先,不同操作系统的条目是不同的,这不是一个很好的解决scheme,但是很烦人。 主要的问题是,在较旧的操作系统configuration(如Windows XP)中,服务器地址会显示在每一台计算机的一大堆奇怪,独特的地方。 例如: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\{2975F3DE-F18A-9CE1-A731-5E6723AC64FD}Machine\Software\Policies\Microsoft\Windows\WindowsUpdate 据我所知,没有办法确定registry项名称将在安装之前,所以我不能正确设置密钥。 我也一般在registry上这样做,因为我不是100%自信这是在GPO中唯一的变化(是否有任何其他的幕后? 更新回应评论 @Ben – 我知道这不是使用GPO的理想方式,我更受限于这样的事实,即我看不到任何其他方式来指定我的WSUS服务器而没有registry问题,而不是使用GPO 。 目前没有一个活动目录,所以据我所知,我不能设置每个人都inheritance的全局GPO,如果我可以避免的话,我不想设置一个。 @Jason – 有两个问题,首先,这只是设置registry值,我已经可以在cmd中做,其次,我不是100%确定所有的计算机,我们正在使用的PowerShell的安装。 而且,在那个时候,它的鸡和鸡蛋问题 – XP的旧版本需要WSUS,WSUS是它获取Powershell的地方,它需要设置WSUS。 @瑞安 – 我不认为这些是唯一的registry设置改变。 至less在Windows 7帐户中,它会更改您在HKLM和HKEY_USERS中logging的条目。 但是,只在Windows XP盒子上设置这些值不允许计算机连接到WSUS服务器,它只是错误的。 但是,我会重试。 第二次编辑:刚刚在一台空白的XP SP3机器上试过,只能设置以下内容,无法连接到服务器: HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ Windows \ WindowsUpdate / v“WUServer”/ t REG_SZ / d http:// myserver […]
我们有一个脚本会拒绝我们内部部署的Windows更新服务器的KB890830更新 ,但是最近我们发现有人批准了其中一个月度更新,之后脚本可能会运行,并且恶意软件清除工具(MRT)已安装在我们所有的服务器上。 我们过去曾经遇到MRT问题,希望将其删除,但是现在脚本拒绝了更新,我们在“ View installed updates部分下找不到任何东西来删除它。 我们也尝试运行wusa.exe /uninstall /KB:890830但是它返回了错误: 此计算机上未安装更新KB890830。 根据C:\Windows\debug\mrt.log ,在控制面板的“操作中心”部分定义的“自动维护”窗口中每天运行C:\Windows\System32\MRT.exe 。 所以它肯定是安装和每天运行。 我尝试使用SysInternals AutoRuns并查看计划任务,但无法find启动的位置。 我们如何禁用或卸载我们的Windows服务器上的恶意软件删除工具,以防止它运行?
我有一台运行Windows Server 2012 R2的Windows Azure虚拟机,自2016年4月以来一直无法安装更新。“控制面板”中的“查看更新历史logging”屏幕列出了来自每次机器上不断尝试安装更新的数百次连续失败重新开始。 每个更新的详细信息窗口类似于: Windows Server 2012 R2更新(KB3133690) 安装date:2016年04月25日10:34 安装状态:失败 错误详细信息:代码800F0922获取有关此错误的帮助 更新types:build议 安装此更新可以解决Windows中的问题。 有关此更新中包含的问题的完整列表,请参阅相关的Microsoft知识库文章以获取更多信息。 安装此项目后,您可能需要重新启动计算机。 更多信息: http : //support.microsoft.com/kb/3133690 帮助和支持: http : //support.microsoft.com (像往常一样,“获取有关此错误的帮助”链接是无用的,并打开一个Windows帮助和支持窗口,简单地读取“获取search结果…我们找不到任何结果,这里有一些事情要尝试:”。啊, Windows事件日志也散布着像这样的事件: 日志名称:系统 来源:WindowsUpdateClient 事件ID:20 级别:错误 用户:SYSTEM 操作代码:安装安装失败:Windows无法安装以下更新,错误为0x800F0922:Windows Server 2012 R2安全更新(KB3159398)。 应用程序事件日志包含更多有用的信息: 日志名称:应用程序 来源:Windows错误报告 事件ID:1001 级别:信息 用户:N / A故障存储桶,types0事件名称:WindowsUpdateFailure3响应:不可用出租车ID:0 问题签名:P1:7.9.9600.18235 P2:800f0922 P3:BA0F75FF-19C3-4CBD-A3F3-EF5B5C0F88BF P4:安装P5:202 P6:0 P7:0 P8:AutomaticUpdatesWuApp P9:{7971F918-A847-4430-9279-4A52D1EFE18D} P10:0 附加文件:C:\ Windows […]
我有一台安装了Windows Server 2008 Standard x64 Edition的服务器。 这已经安装并运行了几个月,我已经能够成功安装以前的Windows更新。 我有两个挂起的更新无法安装。 (KB967723)Windows Server 2008 x64 Edition安全更新 (KB976098)Windows Server 2008 x64 Edition更新 失败,错误代码:80070490 微软支持网站,这基本上说,用安装DVD修复Windows。 当我到达select升级的步骤时,出现以下错误。 升级已被禁用。 升级无法启动。 要进行升级,取消安装,然后select升级到更新的Windows版本,然后select当前正在运行的版本。 所以,基本上我觉得我已经完全重新安装了一个死胡同。 有任何想法吗 ?
场景是:服务器1和服务器2都在相同的修补程序级别运行Windows Server 2012 R2,目前处于负载平衡群集中。 Server1有应用程序的问题,build议是取代它。 已经从集群中取出,而Server3正在被replace。 当Server1和Server2最初build立时,没有使用补丁pipe理解决scheme。 它们同时build成,只是修补到当时的最新水平。 目标是将Server3修补到与Server2相同的级别 。 如上所述,没有补丁pipe理解决scheme可用。 将Server2上的更新一个接一个地应用到Server3当然是一种select,但是我们应该能够做得比这更好。 毕竟是2017年。 可以通过PowerShell和KB编号检索Server2上所有更新的列表,并且此列表可用。 但是,如何再下载和应用这些更新, 并且只有这些更新 ,才能到Server3? 最初的研究已经发现了许多Windows更新脚本,包括VBS和PowerShell,但是它们都失败了,并不是所有的更新都必须被应用。 将Server2的补丁级别设置为最新,对于Server3也是一样的,但也是一个选项,但由于不得不安排停机时间/维护时间(在群集中没有可行的Server1),所以我宁愿避免这个选项,应用testing。 让我们作为最后的手段。 那么 – 考虑到上述限制,我有什么合理的select来以合理的方式实现自动化?