我们的 IT 部门将在本周末通过 WSUS 推出一组补丁,并将在周日重启我们所有的 Win2k3 服务器。由于生产工作必须继续进行,我们不能允许这种重启。我们收到的确切信息如下:
下载补丁并在周日重启的命令已由 WSUS 发送,无法撤回。服务器将在周日自动重启。
我们该如何阻止这种情况发生?它设置了一些标志,表示应该重新启动,那么我们应该取消设置什么标志呢?提出的一个策略是回滚系统时钟,然而,这可能会导致一些进程失败。
答案1
如果你真的无法控制容器和 GPO 设置,那么你就没那么幸运了。该系统旨在防止当地管理员改变这种事情。
我有一些用户的情况和你完全一样,所以我们必须创建流程来允许例外情况,即每个人都必须在 $DateTime 时应用更新规则。我们有一组 OU,用于需要手动完成更新过程的机器,如果需要,人们会将机器移到那里。那里的机器会不时接受审核,以验证它们是否需要在那里,我们不希望最终用户工作站在那里,因为他们讨厌每月必须退出 Outlook 一次。
在您的生产因为本周末的补丁而受到严重干扰后,您可以接受这一点(以及可能引起的愤怒的经理),并要求采取某种例外政策。
答案2
在组策略编辑器中,转到
Computer Configuration > Administrative Templates > Windows Components > Windows Update并选择No auto-restart for scheduled Automatic Updates installation。
您还可以在组策略级别完全禁用 Windows 更新。
答案3
临时设置一个组策略,将 Windows 更新自动安装设置从“下载并安排安装”更改为“仅下载”。然后在本周末之后删除该组策略。
答案4
我不确定这是否适合您,但有一个设置可以在用户登录机器时阻止重新启动。也许您可以让某人登录服务器,直到您完成工作、注销、服务器重新启动?