我们在办公室里有一些服务器,作为一个小型的托pipe公司,这些服务器对业务至关重要,比如web服务器,邮件服务器,数据库服务器等等。
在半定期的情况下,当机器自动更新时,他们只是自动在半夜重启自己。 其中有一些软件必须在控制台会话中运行(不好的做法,我知道,但不受我的控制)。 当他们重新启动自己时,这些程序显然会closures,导致客户不满,服务中断。
如何将Windows Server 2003 R2计算机设置为永远不会在更新后自动重新启动? 也许,如果可能的话,而不是发送电子邮件给某人,以便他们知道它需要一个挂起的重新启动,并可以安排在最好的时间?
提前致谢!
在服务器的组策略中,导航至:
计算机configuration – >pipe理模板 – > Windows组件 – > Windows Update – >定时自动更新安装没有自动重新启动
你可以通过运行gpedit.msc来达到目的。
重新启动以应用更改。
不要忘记,你的服务器将不会被更新,直到你重新启动,将容易受到威胁!
您可以完成此操作,并且安装等待重新启动的更新,不会使服务器处于不一致的状态。 需要重新引导的更新才会应用,直到重新启动。 pipe理自动更新的设置太多,无法在此处列出,但是您可以通过组策略在域中pipe理它们,也可以在使用本地策略的独立机器上pipe理它们。 转到计算机configuration>pipe理模板> Windows组件> Windows Update。
我知道的最好的解决scheme是closures自动更新。 然后,与您的客户安排维护时间并手动应用更新,然后重新启动,然后确保重新启动后所需的所有内容都正在运行。
只是停止重新启动是一个坏主意,因为这给人的印象是,当你真的没有完全更新,因为需要重新启动的更新完成…呃…你知道…需要重新启动才能完成。
如果您不能(或不想)重新启动服务器,则应该推迟更新安装,以便可以安全地重新启动。
您绝对不应该安装需要重启的更新,而不会实际重新启动机器。 这会使系统处于不一致的状态,直到重新启动终于完成时,您可能会遇到任何问题。
我会build议保持自动更新运行,但有服务器只下载更新,而不是安装它们。
你有没有想过WSUS服务器更容易的补丁维护?
简短的回答是,你不能。 唯一的select是让他们下载并等待,直到您可以手动安装并重启,或者closuresAU,然后在维护窗口中下载/安装。
我个人更喜欢下载更新,但不要安装选项。 通过这种方式,服务器可以让您知道它已经准备好了下载,但是您必须以交互方式login才能看到通知,并且在安装和重新启动的维护时段时不必等待它们下载。
如上所述,如果您正在主动控制台会话中运行应用程序,则可以设置该选项以防止用户login到服务器时重新启动。