我们有一台运行 Hyper-V 的 Windows 2012 RS 服务器,上周凌晨 02:07 决定安装大量 Windows 更新,然后重新启动!结果,非高可用性虚拟机离线,因此当您托管 24x7 服务时,这种情况并不好。
查看 WindowsUpdate.Log,我可以看到当时有很多活动。
2015-08-19 02:01:54:030 1612 1688 代理 * WSUS 状态服务器:http://水星:8530 2015-08-19 02:01:54:030 1612 1688 代理 * 目标组:(未分配的计算机) 2015-08-19 02:01:54:030 1612 1688 代理 * Windows 更新访问已禁用:否 2015-08-19 02:01:54:061 1612 1688 AU ########### AU:初始化自动更新 ########### 2015-08-19 02:01:54:061 1612 1688 AU AIR 模式已禁用 2015-08-19 02:01:54:061 1612 1688 AU # 策略驱动提供程序:http://水星:8530 2015-08-19 02:01:54:061 1612 1688 AU # 检测频率:22 2015-08-19 02:01:54:061 1612 1688 AU # 批准类型:计划(用户偏好) 2015-08-19 02:01:54:061 1612 1688 AU # 自动安装小更新:否(政策) 2015-08-19 02:01:54:061 1612 1688 AU # 需要自动更新(无法禁用)
2015-08-19 02:01:54:280 1612 d0c AU 更新 {9B29D104-997F-475E-99B1-854C30CB4E88}.201 已自动批准强制安装
然后取得了很大的进展…… 2015-08-19 02:05:30:547 1612 d78 代理 ** 结束 ** 代理:正在安装更新 [CallerId = AutomaticUpdates] 2015-08-19 02:05:30:547 1612 c90 AU # 警告:安装呼叫已完成,需要重新启动 = 是,错误 = 0x00000000 2015-08-19 02:05:30:547 1612 d78 代理 ************* 2015-08-19 02:05:30:547 1612 c90 AU ######### 2015-08-19 02:05:30:547 1612 c90 AU ## 结束 ## AU:正在安装更新 [CallId = {D49E3A19-EAF6-4FCD-A2D1-0CAC957AC5E6}] 2015-08-19 02:05:30:547 1612 c90 AU ############# 2015-08-19 02:05:30:547 1612 1688 AU 所有呼叫安装完成,需要重新启动
2015-08-19 02:15:30:559 1612 1688 AU 客户端已确定无需警告即可安全重启。正在重启... 2015-08-19 02:15:30:559 1612 1688 AU AU 调用 RebootSystem (OnRebootNow) 2015-08-19 02:15:30:559 1612 1688 AU 允许在下次关机时自动安装固件
我们通过组策略控制 WSUS 行为,因此我很惊讶为什么这台特定的服务器会重新启动,它与其他未重新启动的服务器位于同一个 OU 中!运行组策略建模后,我可以看到标准(预期)组策略已到位。此外,在重新启动的服务器上,我看不到组策略事件失败,因此据我所知,组策略已应用,此外,没有应用优先于 AD GP 的本地安全策略。
AD 功能级别是 Windows 2008 R2,但我们已为 2012 R2 组策略准备好了相关的 ADMX 文件。目前,我们已将自动更新选项设置为 5 0“允许本地管理员选择”和“对于计划的自动更新安装,登录用户不自动重启”
我已经阅读了大量关于新的 Windows 2012“自动维护”的文章,它在所有服务器上设置为每天凌晨 2 点运行,虽然时间接近我的事件,但我预计我的服务器的其余部分也将开始更新和重启,如果这是导致该事件的过程。
我花了一些时间尝试找出根本原因,以确保这种情况不会再次发生,到目前为止,我可以看到原因,但没有办法防止将来再次发生,我担心这可能会影响其他服务器。欢迎提出任何建议。