Evitar el reinicio del servidor después de las actualizaciones de Windows

10

Tenemos una serie de servidores en nuestra oficina, como una pequeña empresa de alojamiento, y estos servidores son críticos para los negocios, ... servidor web, servidor de correo, servidor db, etc.

De forma semi-regular, cuando las máquinas reciben actualizaciones automáticas, simplemente se reinician automáticamente en medio de la noche. Algunos de ellos tienen software que debe ejecutarse en la sesión de la consola (mala práctica, lo sé, pero fuera de mi control). Cuando se reinician, estos programas obviamente se cierran, dejando a los clientes molestos y los servicios interrumpidos.

¿Cómo se configura una máquina Windows Server 2003 R2 para que NUNCA se reinicie automáticamente después de las actualizaciones? ¿Y quizás, si es posible, enviar un correo electrónico a alguien para que sepa que necesita un reinicio pendiente y pueda programarlo para el mejor momento?

¡Gracias por adelantado!

windows-server-2003 windows-update automatic-updates eidylon
fuente

Respuestas:

12

En la política de grupo para el servidor, navegue a:

Configuración del equipo-> Plantillas administrativas-> Componentes de Windows-> Actualización de Windows-> Sin reinicio automático para la instalación programada de actualización automática

Puedes llegar a esto corriendo gpedit.msc.

Reiniciar para aplicar los cambios.

¡No olvide que su servidor no se actualizará hasta que reinicie y será vulnerable a las amenazas!

Dave Drager
fuente
¿Ejecutar GPEDIT en el PDC realmente edita la política de grupo de dominio? Porque dice en la consola gpedit.msc "Política de equipo local".
eidylon
Para implementar esto en todos sus servidores, deberá editar en PDC (o una PC en el dominio) y aplicar esa política de grupo a sus servidores. Las instrucciones que mencioné solo editan la política de grupo local, ¡pero no soy un experto en políticas de grupo!
Dave Drager
1
Sin embargo, no olvide que seguirá siendo vulnerable a lo que sea que reparó el parche hasta que reinicie.
EBGreen
77
"Reiniciar para aplicar los cambios". - suspiro ;-)
Matthias
1
¿Por qué diablos necesito reiniciar siempre mi servidor? este es el servidor, y su propósito es estar siempre en ejecución
Alexander.
4

Puede lograr esto, y dejar las actualizaciones instaladas esperando un reinicio no deja el servidor en un estado inconsistente. Las actualizaciones que requieren un reinicio no se aplican hasta que se produce el reinicio. Las configuraciones para administrar las actualizaciones automáticas son demasiado numerosas para enumerarlas aquí, pero puede administrarlas en un dominio a través de la Política de grupo o en máquinas independientes que usan la Política local. Vaya a Configuración del equipo> Plantillas administrativas> Componentes de Windows> Actualización de Windows.

joeqwerty
fuente
2

La mejor solución que conozco es desactivar las actualizaciones automáticas. Luego, programe ventanas de mantenimiento con sus clientes, aplique las actualizaciones manualmente y reinicie, luego asegúrese de que todo lo que necesita se esté ejecutando después del reinicio.

Simplemente detener los reinicios es una mala idea porque da la impresión de que estás completamente actualizado cuando realmente no lo estás, ya que las actualizaciones que necesitan reiniciarse para completarse ... bueno ... ya sabes ... necesitan reinicios para completarse.

EBGreen
fuente
Bueno, por esa misma razón prefiero no apagarlos, solo para mantener las cosas actualizadas con seguridad, sino recibir una notificación en una dirección de correo electrónico que notifique a varias personas para que estemos al tanto. Algo así como las notificaciones del operador en SQL Server.
eidylon
2
+1 para actualizaciones manuales en sistemas de producción. Nada peor que tener una actualización de MS aplicada automáticamente, mejorar su producción SQL / Exchange / archivo / etc. servidor
Dayton Brown
Pero, seamos realistas. Para la mayoría de las situaciones, cualquier tipo de actualización automática no afectará a un programa instalado. Si tiene un software que se vincula tan estrechamente con los archivos de Windows, entonces debe desactivarlo. Pero para el 90% de las situaciones existentes, los usuarios recibirán más beneficios de seguridad de las actualizaciones automáticas que el riesgo de que afecte el funcionamiento del software.
Dave Drager
1

Si no puede (o no quiere) reiniciar un servidor, debe posponer la instalación de la actualización cuando pueda reiniciarlo de manera segura.

Usted debe no instalar las actualizaciones que requieren reinicios sin llegar a reiniciar la máquina; esto deja el sistema en un estado inconsistente y puede tener cualquier tipo de problema hasta que finalmente se reinicie.

Massimo
fuente
1

Sugeriría mantener las actualizaciones automáticas en ejecución, PERO que los servidores solo descarguen las actualizaciones y no las instalen.

¿Ha pensado en un servidor WSUS para facilitar el mantenimiento de parches?

Control de clasificación
fuente
0

La respuesta corta es que no puedes. Las únicas opciones son dejar que se descarguen, se sienten y esperen hasta que pueda instalar manualmente y reiniciar, o simplemente apagar AU y descargar / instalar en una ventana de mantenimiento.

DanBig
fuente
0

Personalmente prefiero las actualizaciones de descarga, pero no instalo la opción. De esta forma, el servidor le informa que tiene descargas listas, aunque debe iniciar sesión de forma interactiva para ver el aviso, y no tiene que esperar a que se descarguen cuando tiene una ventana de mantenimiento para una instalación y reiniciar .

Catherine MacInnes
fuente
0

Si está ejecutando una aplicación en una sesión de consola activa, como se indicó, puede configurar la opción para evitar reinicios mientras los usuarios inician sesión en el servidor.

Kelsey
fuente