Windows更新後のサーバーの再起動を防止する

私たちのオフィスには、小さなホスティング会社として多数のサーバーがあり、これらのサーバーはビジネスにとって重要です... Webサーバー、メールサーバー、DBサーバーなど。

半定期的に、マシンが自動更新を取得すると、真夜中に自動的に再起動します。それらの多くは、コンソールセッションで実行する必要のあるソフトウェアを持っています（悪い習慣ですが、私の制御不能です）。彼らが再起動すると、これらのプログラムは明らかにシャットダウンし、顧客は動揺してサービスが中断されたままになります。

アップデート後にWindows Server 2003 R2マシンを自動的に再起動しないように設定するにはどうすればよいですか？そしておそらく、可能であれば、代わりに誰かにメールを送信して、保留中の再起動が必要であり、最適な時間にスケジュールできることを知らせるには？

前もって感謝します！

サーバーのグループポリシーで、次の場所に移動します。

コンピューターの構成->管理用テンプレート-> Windowsコンポーネント-> Windows Update->スケジュールされた自動更新インストールの自動再起動なし

これを実行することでこれに到達できますgpedit.msc。

再起動して変更を適用します。

再起動するまでサーバーは更新されず、脅威に対して脆弱になることを忘れないでください！

これは実現でき、更新プログラムをインストールしたまま再起動を待機しても、サーバーが不整合な状態になることはありません。再起動が必要なアップデートは、再起動が発生するまで適用されません。自動更新を管理するための設定は多すぎるため、ここに記載することはできませんが、グループポリシーを使用してドメインで管理することも、ローカルポリシーを使用してスタンドアロンマシンで管理することもできます。[コンピュータの構成]> [管理用テンプレート]> [Windowsコンポーネント]> [Windows Update]に移動します。

私が知っている最善の解決策は、自動更新をオフにすることです。次に、顧客とのメンテナンスウィンドウをスケジュールし、手動で更新を適用して再起動し、再起動後に必要なものがすべて実行されていることを確認します。

再起動を完了するだけで完全に更新されているような印象を与えるので、再起動を停止するだけでは悪い考えです。

サーバーを再起動できない（またはしたくない）場合は、更新のインストールを安全に再起動できるまで延期する必要があります。

実際にマシンを再起動せずに、再起動が必要なアップデートをインストールしないでください。これにより、システムが不整合な状態になり、再起動が最終的に完了するまで、あらゆる種類の問題が発生する可能性があります。

自動更新を実行し続けることをお勧めしますが、サーバーは更新をダウンロードするだけでインストールはしません。

パッチのメンテナンスを簡単にするためのWSUSサーバーについて考えましたか？

簡単に言えば、できません。唯一のオプションは、ダウンロードして座って、手動でインストールして再起動できるようになるまで待つか、AUをオフにしてメンテナンスウィンドウでダウンロード/インストールすることです。

私は個人的にアップデートのダウンロードを好みますが、オプションをインストールしません。これにより、サーバーはダウンロードの準備ができていることを通知しますが、対話的にログオンして通知を確認する必要があり、インストールと再起動のメンテナンスウィンドウがある場合はダウンロードが完了するのを待つ必要はありません。 。

前述のように、アクティブなコンソールセッションでアプリケーションを実行している場合は、ユーザーがサーバーにログインしている間は再起動しないようにオプションを設定できます。