none
WSUS Disabilitare reboot automatico RRS feed

  • Domanda

  • Ciao a tutti,

    Ho installato WSUS dopo molto tempo che non lo usavo, e mi sono accorto che non c'è piu la voce nelle policy per NON riavviare i server, in questo modo, il server o il client si trova a fare un reboot mandatario e non controllato.

    C'è ancora la possibilità di istallare automaticamente gli aggiornamenti ma a far decidere all'utente, o ad una schedulazione di reboot, quando riavviare i server ?

    Grazie come sempre per il supporto

    venerdì 14 settembre 2018 14:46

Tutte le risposte

  • Non mi risulta che non sia più presente la policy per escludere il riavvio automatico….
    La prima cosa da fare è ovviamente non abilitare l'installazione automatica di aggiornamenti e l'installazione immediata. Il mio consiglio è di quello di settare la policy di configurazione degli aggiornamenti al massimo a 3, anche se personalmente preferisco utilizzare l'opzione 2 per sicurezza. Di default Windows Server 2016 è configurato con l'opzione 3 e il download da Windows Update.
    Se invece vuoi proprio far pianificare l'installazione durante l'intervallo di manutenzione (che personalmente non consiglio su un server) puoi provare con le impostazioni che ho descritto qui: https://social.technet.microsoft.com/Forums/it-IT/4d32ded3-1e90-494b-ba32-b7a99682b7ea/configurare-gpo-wsus-forzando-linstallazione-immediata-ed-il-riavvio-ma-ad-un-ora-fuori-orario?forum=adgrouppolicyit

    domenica 16 settembre 2018 09:26
    Moderatore
  • Ciao e grazie per la risposta.

    Cercando qua e la, pare che da Windows 2008 R2 questa opzione sia stata deprecata ( se mi indichi la voce precisa per evitare il reboot ti prego di comunicarmelo ), il mio problema si pone quando i Windows update cercano di riavviare in maniera forzata sui client non dando la possibilità all'utente di decidere quando farlo, stessa cosa sui server per intenderci.

    Perdonami, ma selezionando l'opzione 3, non lascerei la possibilità all'utente, di decidere quando installarsi gli aggiornamenti con la conseguenza che l'utente poco intenzionato nel farlo, probabilmente non lo farà mai ?

    lunedì 17 settembre 2018 06:03
  • Ma stiamo parlando di client o di server? Perché tra i due a mio parere c'è una bella differenza...su un server (anche host RDP) gli aggiornamenti andrebbero fatti sempre presidiati.
    In ogni caso ti consiglio la lettura di questa pagina: https://docs.microsoft.com/it-it/windows/deployment/update/waas-restart
    lunedì 17 settembre 2018 21:01
    Moderatore
  • Si sta parlando di client / Server.

    Perdonami ma presidiare l'installazione di 250 Server ogni mese lo vedo eccessivo, tramite determinate procedure, con SCCM si riesce a gestire tutto in completa autonomia, ovviamente si fanno anche tutti i controlli del caso, PRIMA, e dopo.
    In questa situazione ( altra società ) non intendono usare SCCM per via di determinati costi, e si vogliono appoggiare a WSUS.
    Grazie per il Link, sarà mia cura erudirmi nuovamente su WSUS in quanto pare che molte cose siano cambiate da quando lo usavo come focal point per i Windows update.

    Grazie come sempre per il supporto.

    martedì 18 settembre 2018 05:54
  • Non mi avevi detto che si trattavano di 250 server, ma in ogni caso fidati che lasciare gli aggiornamenti automatici abilitati sui server non è mai né una buona idea né una soluzione al problema.
    PS: Un'azienda con 250 server che vuole risparmiare su SCCM?
    martedì 18 settembre 2018 20:24
    Moderatore
  • Beh !! Wsus è piu economico e prima, con quella opzione deprecata, era più funzionale.
    Tutto qui, in giro ci sono piu situazione diverse alle quale si deve trovare una soluzione.
    Usassero tutti SCCM ( che per imparare ad usarlo ci vuole un era geologica ) molti problemi oggi non ci sarebbero, ma questa è un'altra storia.
    mercoledì 19 settembre 2018 14:02