Buenas tardes, Panthael:
Partimos de la base que someter un DC en Producción a un proceso de Actualizaciones Automáticas es algo muy delicado.. y NO debería ejecutarse a la ligera; los DC son servidores críticos en cualquier organización corporativa.. y ANTES de ejecutar cualquier
KB de Actualizaciones, hay que leer detenidamente (y comprender) las características del KB a implementar: OS compatibles, KBs dependientes y especialmente, cambios que puede provocar en tu sistema.
Respondiendo directaemnte a tu consulta:
TODAS las KBs publicadas por Microsoft a través de sus servidores de Actualizaciones han sido revisadas por un equipo de más de 500 ingenieros internos, y son perfectamente operativas para los sistemas para
los que han sido desarrollados. Ahora bien, es TU responsabilidad seleccionar e implementar las Actualizaciones adecuadas para tu entorno de red; para ello, se recomienda leer detenidamente las características de cada KB y aceptar el Acuerdo de Licencia del
Usuario Final asociado (CLUF) para implementar en un entorno VIRTUAL lo más parecido posible a
PRODUCCION a fin de verificar los cambios producidos son compatibles con el entorno de red corporativo.
Como supongo que no te leerás cada una de las KBs que implementas en un DC en
PRODUCCION, te recomendaría como mínimo implementaras un servidor WSUS asociado al dominio; los reinicios durante la instalación de las Actualizaciones pudieran ser por incompatibilidad de versiones.. o la presencia de algún servicio/herramienta/Aplicación
que entre en conflicto con los cambios producidos por la KB..
Lo siento, pero me temo que sólo tú puedes saber qué KBs son los que producen esos fallos..
Más info:
· Instalando WSUS en Windows Server 2008 R2 (WSUS 3.0 SP2):
https://blogs.technet.microsoft.com/ponicke/2009/08/20/instalando-wsus-en-windows-server-2008-r2-wsus-3-0-sp2/
Desiderio Ondo || Engineer
