作为一家小型托管公司,我们的办公室有许多服务器,这些服务器对业务至关重要,...网络服务器、邮件服务器、数据库服务器等。
定期地,当机器获得自动更新时,它们会在半夜自动重启。其中许多机器的软件必须在控制台会话上运行(我知道这是不好的做法,但我无法控制)。当它们自动重启时,这些程序显然会关闭,让客户感到不安,服务也会中断。
如何将 Windows Server 2003 R2 计算机设置为在更新后绝不自动重启?如果可能的话,是否可以给某人发送电子邮件,让他们知道需要重新启动,并安排最佳时间?
提前致谢!
答案1
在服务器的组策略中,导航到:
计算机配置->管理模板->Windows 组件->Windows 更新->计划的自动更新安装不自动重启
您可以通过运行来达到此目的gpedit.msc。
重新启动以应用更改。
不要忘记,您的服务器直到重新启动才会更新,并且容易受到威胁!
答案2
您可以实现这一点,并且让更新在等待重新启动后才安装不会使服务器处于不一致的状态。需要重新启动的更新在重新启动之前不会应用。管理自动更新的设置太多,无法在此列出,但您可以通过组策略在域中管理它们,也可以使用本地策略在独立计算机上管理它们。转到计算机配置>管理模板>Windows 组件>Windows 更新。
答案3
我知道的最佳解决方案是关闭自动更新。然后与客户一起安排维护时段,手动应用更新并重启,然后确保重启后所需的一切都在运行。
仅仅停止重启是一个坏主意,因为这会给人一种你已经完全更新的印象,而实际上并非如此,因为需要重启才能完成的更新......嗯......你知道......需要重启才能完成。
答案4
我建议保持自动更新运行,但让服务器仅下载更新而不是安装它们。
您是否考虑过使用 WSUS 服务器来更轻松地进行补丁维护?