Skip Ribbon Commands
Skip to main content

Ondrej Sevecek's Blog

:

Engineering and troubleshooting by Directory Master!
Ondrej Sevecek's Blog > Posts > Windows Update a restarty serverů
duben 02
Windows Update a restarty serverů

Klasický požadavek. Nechceme, aby se nám servery po automatické aktualizaci restartovaly. S Windows 2016 se to trošku změnilo, tak je každý zmatený a neví, čeho se chytit. Tak tady je čeho se chytit. Připomínám, že se bavíme o serverech a nikoliv o Windows 10 stanicích.

Ten požadavek je špatně. Musíte to chápat opačně. Musíte restartovat ihned po aktualizacích.

Jakmile už Windows Update nainstaluje aktualizace, tak je restart neodkladný. Dříve to možná šlo technicky odložit, dneska už to po několika dnech ani nejde. Na Windows 2016 náhodou kliknu zaktualizovat, potom na to zapomenu, a pak se divím, že se to samo po několika dnech v horkém čase otočilo. Tak na to zapomeňte.

Jakmile se nainstaluje aktualizace, tak je restart nutný z principu. Něco jste v systému změnili a neúplně jste to zavedli. Restartovat musíte stejně. A to co nejdřív. Jinak se to může chovat nestabilně.

Takže otázka není, jak odložit restart. Restart chcete automaticky hned (co nejdříve) po instalaci.

Otázka je pouze o tom, kdy instalovat aktualizace. To jde pro serverové edice v pohodě nastavit přes GPO pomocí volby:

Computer Configuration
  Administrative Templates
    Windows Components
      Windows Updates
        
        Configure Automatic Updates
          2 - notify for download and autoinstall
          3 - auto download and notify for install
          4 - auto download and schedule the install

        Allow automatic updates immediate installation = DISABLED
Registry to jsou tyto:
  HKLM\Software\Policies\Microsoft\WindowsUpdate\AU
    AUOptions = DWORD = 2/3/4
    AutoInstallMinorUpdates = DWORD = 0

Z tohoto si vyberte. Volba 2 znamená, že musíte přijít a ručně tu aktualizaci spustit, navíc se to bude teprve potom stahovat. S volbou 3 to bude už samo staženo a připraveno, zahájit aktualizaci musíte i nadále ručně. Při nastavení 4 se to celé bude dělat ve stanovený čas, například jednou týdně někdy v noci.

Aktualizace bude chvilku trvat, asi nejdéle v případě volby 2.

Takže jediné, co k tomu potřebujete pořešit je co nejrychlejší následný automatický restart. K tomu máte tyto volby:

Windows 2019, Windows 2016, Windows 2012 R2, Windows 8.1, Windows 2012, Windows 8

  Always automatically restart at scheduled time = 15 min
  No auto-restart with logged on users for scheduled automatic updates installations = DISABLED

Těch 15 minut je minimum, ale znamená to, že celý proces aktualizace včetně restartu bude trvat něco jako půl hodinky plus železný restart, pokud to je hardware. Pro starší systémy to buď necháte ve výchozím stavu, nebo nastavíte následující:

Windows 2008 R2, Windows 7, Windows 2008, Windows Vista, ...
    
  Delay restart for scheduled installations = 5 min
  No auto-restart with logged on users for scheduled automatic updates installations = DISABLED

Doporučena kombinace pro všechny server OS - pouze ruční instalace plus restart ihned

Computer Configuration
  Administrative Templates
    Windows Components
      Windows Updates

        Configure Automatic Updates
          3 - auto download and notify for install

        Allow automatic updates immediate installation = DISABLED

        Always automatically restart at scheduled time = 15 min
        Delay restart for scheduled installations = 5 min

        No auto-restart with logged on users for scheduled automatic updates installations = DISABLED

        Reschedule automatic updates scheduled installation = DISABLED
        Allow non-administrators to receive update notifications = DISABLED

Doporučena kombinace pro všechny server OS - automatická instalace v noci plus restart ihned

Computer Configuration
  Administrative Templates
    Windows Components
      Windows Updates

        Configure Automatic Updates
          4 - auto download and schedule the install
          schedule install day: saturday, 3:00

        Allow automatic updates immediate installation = DISABLED
    
        Always automatically restart at scheduled time = 15 min
        Delay restart for scheduled installations = 5 min

        No auto-restart with logged on users for scheduled automatic updates installations = DISABLED

        Reschedule automatic updates scheduled installation = DISABLED
        Allow non-administrators to receive update notifications = DISABLED

Comments

Re: Windows Update a restarty serverů

Taky se s tím poslední dobou trápíme. Z 2012 jsme byli zvyklí nainstalovat updaty jeden den odpoledne, přičemž restart běžel naschedulovaně další ráno. Teď se server zrestartuje hned po skončení "Active Hours". Mezi nainstalováním a restartováním by nemělo být víc než 12 hodin.
Má nějakou funkci UpdateOrchestrator v Scheduleru? ...
Datel on 15.3.2019 17:31

Za windows bezpecnejsi...

Michal on 26.4.2019 11:27

Re: Windows Update a restarty serverů

A je možno poslat nějakou radu, jak mít pod kontrolou a ovládat update Windows 10 na stanicích.Nám na nich běží nepřetržitě informační systém a restarty taky zlobí.
Josef Žitník on 28.5.2019 9:29

Add Comment

Title


Pole Title nemusíte vyplňovat, doplní se to samo na stejnou hodnotu jako je nadpis článku.

Author *


Pole Author nesmí být stejné jako pole Title! Mám to tu jako ochranu proti spamu. Roboti to nevyplní dobře :-)

Body *


Type number two as digit *


Semhle vyplňte číslici dvě. Předchozí antispemové pole nefunguje úplně dokonale, zdá se, že jsou i spamery, které pochopily, že je občas potřeba vyplnit autora :-)

Email


Emailová adresa, pokud na ni chcete ode mě dostat odpověď. Nikdo jiný než já vaši emailovou adresu neuvidí.

Attachments