none
Server Windows 2012 R2. Riavvio bloccato perchè utente connesso alla console RRS feed

  • Domanda

  • Buongiorno,

    ho dei clienti che hanno il Server in Hosting su console Vmware non gestita da me. Io mi posso solo connettere in RDP al Server dai client.

    Il server lo gestisco io, ma gli aggiornamenti sono gestiti da un loro Wsus, con schedulazione degli aggiornamenti non modificabile per contratto.

    Mi è già capitato un paio di volte che il Server risponda al Ping ma non eroghi servizi ed ovviamente in RDP non mi connetto più.  Unica soluzione che dalla Console Vmware riavviino brutalmente il Server. Indagando con il fornitore del servizio di Hosting, mi hanno detto che il Server risulta in una fase di "Limbo" dovuto all'installazione degli aggiornamenti che non riescono ad effettuare il riavvio della VM a causa di un'utente connesso.

    Effettivamente può capitare che ci si colleghi al Server in RDP e poi la sessione rimanga pendente, normalmente si fa il logout, ma non è garantito.

    Esiste una "chiave di registry" o una policy che permetta di forzare il riavvio incondizionato dopo gli aggiornamenti?

    Avevo identificato ed impostato le seguenti chiavi...:

    HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\NoAutoRebootWithLoggedOnUsers=0

    HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\AlwaysAutoRebootAtScheduledTime=1

    HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\AlwaysAutoRebootAtScheduledTimeMinutes=15

    ...Ma non sembra sortire effetti.

    Se qualcuno mi sa indicare come forzare il riavvio in automatico,

    grazie,

    Paolo

    lunedì 9 luglio 2018 09:00

Risposte

  • Visto che parlavi di server in hosting pensavo fosse esposto in internet.
    Tornando al problema, teoricamente il riavvio dovrebbe avvenire anche se ci sono sessioni RDP aperte, ma essendoci un WSUS gestito dal provider potrebbero aver distribuito anche policy personalizzate per Windows Update. In tal caso puoi provare a sovrascriverle con delle group policy locali, ma sarebbe meglio contattare il provider.
    lunedì 9 luglio 2018 12:52
    Moderatore

Tutte le risposte

  • Se il server lo gestisci tu io direi di cambiare subito questa politica di aggiornamento automatico non presidiato (che può essere anche più rischiosa, potrebbe non bastare un classico riavvio). Per come la vedo io è meglio programmare gli aggiornamenti ed eseguirli manualmente.
    PS: Spero tu abbia preso qualche precauzione per l'RDP e che non sia esposto direttamente in internet....perché in tal caso fare anche tutti gli aggiornamenti non ti mette al riparo da eventuali attacchi.

    lunedì 9 luglio 2018 09:12
    Moderatore
  • Il Server non è collegato ad Internet, è stato configurato da chi fornisce l'hosting con i parametri di WSUS e l'installazione domenicale degli aggiornamenti. Poi il mio predecessore ha installato i servizi su questo server (AD e quant altro).

    Tramite regole di Firewall non gestite da me su una rete di fatto "privata", L'RDP può avviene solo dalle macchine client.

    Tornando alla questione di origine, nell'attesa di vedere se si può ottenere autorizzazione ad installare gli aggiornamenti manualmente, è possiblie forzare un riavvio? Secondo te (come eventuale ultima spiaggia) se programmassi un riavvio con shutdown -r -f schedulato nella notte della domanica supererebbe lo stallo, oppure l'unico modo è di fare installazione presidiata in RDP e lanciare manualmente il riavvio?

    Grazie,

    Paolo

    lunedì 9 luglio 2018 09:27
  • Visto che parlavi di server in hosting pensavo fosse esposto in internet.
    Tornando al problema, teoricamente il riavvio dovrebbe avvenire anche se ci sono sessioni RDP aperte, ma essendoci un WSUS gestito dal provider potrebbero aver distribuito anche policy personalizzate per Windows Update. In tal caso puoi provare a sovrascriverle con delle group policy locali, ma sarebbe meglio contattare il provider.
    lunedì 9 luglio 2018 12:52
    Moderatore
  • Grazie Fabrizio,

    Paolo

    lunedì 9 luglio 2018 14:21