Empêcher le redémarrage du serveur après les mises à jour Windows

nous avons un certain nombre de serveurs dans notre bureau, en tant que petite société d'hébergement, et ces serveurs sont essentiels pour les entreprises, ... serveur Web, serveur de messagerie, serveur db, etc.

Sur une base semi-régulière, lorsque les machines reçoivent des mises à jour automatiques, elles se redémarrent automatiquement de façon automatique au milieu de la nuit. Un certain nombre d'entre eux ont un logiciel qui doit être exécuté sur la session de console (mauvaise pratique, je sais, mais hors de mon contrôle). Au redémarrage, ces programmes s'arrêtent évidemment, laissant les clients contrariés et les services interrompus.

Comment définir une machine Windows Server 2003 R2 pour qu'elle ne se redémarre JAMAIS automatiquement après les mises à jour? Et peut-être, si possible, envoyer un e-mail à quelqu'un pour qu'il sache qu'il a besoin d'un redémarrage en attente et peut le planifier au meilleur moment?

Merci d'avance!

Dans la stratégie de groupe pour le serveur, accédez à:

Configuration ordinateur-> Modèles d'administration-> Composants Windows-> Windows Update-> Pas de redémarrage automatique pour l'installation de mise à jour automatique planifiée

Vous pouvez y accéder en exécutant gpedit.msc.

Redémarrez pour appliquer les modifications.

N'oubliez pas que votre serveur ne sera pas mis à jour avant votre redémarrage et sera vulnérable aux menaces!

Vous pouvez accomplir cela, et laisser les mises à jour installées en attendant un redémarrage ne laisse pas le serveur dans un état incohérent. Les mises à jour qui nécessitent un redémarrage ne sont appliquées qu'après le redémarrage. Les paramètres de gestion des mises à jour automatiques sont trop nombreux pour être répertoriés ici, mais vous pouvez les gérer dans un domaine via la stratégie de groupe ou sur des machines autonomes à l'aide de la stratégie locale. Accédez à Configuration ordinateur> Modèles d'administration> Composants Windows> Windows Update.

La meilleure solution que je connaisse est de désactiver les mises à jour automatiques. Ensuite, vous planifiez des fenêtres de maintenance avec vos clients et appliquez les mises à jour manuellement et effectuez le redémarrage, puis assurez-vous que tout ce dont vous avez besoin est en cours d'exécution après le redémarrage.

Arrêter les redémarrages est une mauvaise idée car cela donne l'impression que vous êtes complètement mis à jour alors que vous ne l'êtes pas vraiment depuis les mises à jour qui nécessitent des redémarrages pour terminer ... eh bien ... vous savez ... ont besoin de redémarrages pour terminer.

Si vous ne pouvez pas (ou ne voulez pas) redémarrer un serveur, vous devez reporter l'installation de la mise à jour au moment où vous pouvez le redémarrer en toute sécurité.

Vous ne devez jamais installer de mises à jour nécessitant un redémarrage sans redémarrer réellement la machine; cela laisse le système dans un état incohérent, et vous pouvez avoir tout type de problèmes jusqu'à ce qu'un redémarrage soit finalement effectué.

Je suggère de garder les mises à jour automatiques en cours d'exécution, MAIS que les serveurs téléchargent uniquement les mises à jour et ne les installent pas.

Avez-vous pensé à un serveur WSUS pour faciliter la maintenance des correctifs?

La réponse courte est, vous ne pouvez pas. Les seules options sont de les laisser télécharger et de s'asseoir et d'attendre que vous puissiez installer manuellement et redémarrer, ou tout simplement désactiver AU et télécharger / installer dans une fenêtre de maintenance.

Personnellement, je préfère les mises à jour de téléchargement mais n'installe pas l'option. De cette façon, le serveur vous permet de savoir qu'il a des téléchargements prêts, bien que vous deviez vous connecter de manière interactive pour voir la notification, et vous n'avez pas à attendre qu'ils soient téléchargés lorsque vous disposez d'une fenêtre de maintenance pour une installation et un redémarrage .

Si vous exécutez une application sur une session de console active, comme indiqué, vous pouvez définir l'option pour empêcher les redémarrages pendant que les utilisateurs sont connectés au serveur.