none
Windows Update RRS feed

  • Вопрос

  • Доброго дня, коллеги.

    Проконсультируйте пож-то по такому моменту.

    Необходимо, что бы обновления на сервера скачивались автоматом и ставились автоматом, но не перегружались сами, а только в ручную...Это возможно или после установки автоматом он сам ребутнется???

    13 июня 2018 г. 5:24

Ответы

  • сервер после обнов без перезагрузки нормально работает день-два, потом начинаются проблемы (основываюсь на личном опыте и сотне серверов), поэтому крайне не рекомендую делать то о чем спрашиваете


    The opinion expressed by me is not an official position of Microsoft

    Но, а как быть если их сотни? Заходить накаждый ставить руками и руками ребутать?
    Или например указать установку в последний день месяца, а затем всех скопом ребутнуть через VMware консоль...

    Обновами можно и нужно рулить в 2 местах - групповая политика: когда ставить, и что делать после этого (ребутать или нет), и WSUS который публикует обновы в определенный помент от которого начинает работать политика.

    Если хотите +- стабильный результат - на WSUS обновления утверждаются руками на прод. сервера после тестирования в автомате на тестовой выборке.

    Например у нас есть лаба и прод. В лабе работают люди - тестируют софт и настройки, и лаба обновляется автоматом. Если есть проблемы с обновами мы быстро получаем фидбек о проблеме. Ребут лабы происходит автоматом.

    На основании тестов мы получаем список установленных обнов, и\или обнов которые приводят к проблемам, и руками в определенный день утверждаем на продовском WSUS необходимые обновы.

    После утверждения обнов есть 2 политики на серверах - ручная перезагрузка и автоматическая. Руками бутаются сверх критичные сервисы (из сотни серверов у нас их менее 10), остальные подпадают под автоматический ребут. При установке обновлений старые ОС на старом железе часто уходят в ступор поэтому в системе мониторинг смотрим кто не вернулся из ребута и пинаем ногой залипшую железку\виртуалку, а на WSUS смотрим кто в ребут не ушел и так же пинаем ногой по надобности. Итого каждый месяц на эту процедуру уходит час времени на сотню серверов.

    То как вы будете перезагружать серваки, дело ваше, через Powershell, RDP, VSphere Console, iLO или что бы то нибыло иное


    The opinion expressed by me is not an official position of Microsoft

    • Помечено в качестве ответа Cloomger_Tasher 13 июня 2018 г. 9:46
    13 июня 2018 г. 9:01
    Модератор

Все ответы

  • сервер после обнов без перезагрузки нормально работает день-два, потом начинаются проблемы (основываюсь на личном опыте и сотне серверов), поэтому крайне не рекомендую делать то о чем спрашиваете


    The opinion expressed by me is not an official position of Microsoft

    13 июня 2018 г. 5:54
    Модератор
  • сервер после обнов без перезагрузки нормально работает день-два, потом начинаются проблемы (основываюсь на личном опыте и сотне серверов), поэтому крайне не рекомендую делать то о чем спрашиваете


    The opinion expressed by me is not an official position of Microsoft

    Но, а как быть если их сотни? Заходить накаждый ставить руками и руками ребутать?
    Или например указать установку в последний день месяца, а затем всех скопом ребутнуть через VMware консоль...
    13 июня 2018 г. 6:01
  • Можно ставить руками и ребутать например шедулером в нерабочее время. Если есть кластера, то можно использовать CAU. 
    13 июня 2018 г. 6:36
  • сервер после обнов без перезагрузки нормально работает день-два, потом начинаются проблемы (основываюсь на личном опыте и сотне серверов), поэтому крайне не рекомендую делать то о чем спрашиваете


    The opinion expressed by me is not an official position of Microsoft

    Но, а как быть если их сотни? Заходить накаждый ставить руками и руками ребутать?
    Или например указать установку в последний день месяца, а затем всех скопом ребутнуть через VMware консоль...

    Обновами можно и нужно рулить в 2 местах - групповая политика: когда ставить, и что делать после этого (ребутать или нет), и WSUS который публикует обновы в определенный помент от которого начинает работать политика.

    Если хотите +- стабильный результат - на WSUS обновления утверждаются руками на прод. сервера после тестирования в автомате на тестовой выборке.

    Например у нас есть лаба и прод. В лабе работают люди - тестируют софт и настройки, и лаба обновляется автоматом. Если есть проблемы с обновами мы быстро получаем фидбек о проблеме. Ребут лабы происходит автоматом.

    На основании тестов мы получаем список установленных обнов, и\или обнов которые приводят к проблемам, и руками в определенный день утверждаем на продовском WSUS необходимые обновы.

    После утверждения обнов есть 2 политики на серверах - ручная перезагрузка и автоматическая. Руками бутаются сверх критичные сервисы (из сотни серверов у нас их менее 10), остальные подпадают под автоматический ребут. При установке обновлений старые ОС на старом железе часто уходят в ступор поэтому в системе мониторинг смотрим кто не вернулся из ребута и пинаем ногой залипшую железку\виртуалку, а на WSUS смотрим кто в ребут не ушел и так же пинаем ногой по надобности. Итого каждый месяц на эту процедуру уходит час времени на сотню серверов.

    То как вы будете перезагружать серваки, дело ваше, через Powershell, RDP, VSphere Console, iLO или что бы то нибыло иное


    The opinion expressed by me is not an official position of Microsoft

    • Помечено в качестве ответа Cloomger_Tasher 13 июня 2018 г. 9:46
    13 июня 2018 г. 9:01
    Модератор
  • сервер после обнов без перезагрузки нормально работает день-два, потом начинаются проблемы (основываюсь на личном опыте и сотне серверов), поэтому крайне не рекомендую делать то о чем спрашиваете


    The opinion expressed by me is not an official position of Microsoft

    Но, а как быть если их сотни? Заходить накаждый ставить руками и руками ребутать?
    Или например указать установку в последний день месяца, а затем всех скопом ребутнуть через VMware консоль...

    Обновами можно и нужно рулить в 2 местах - групповая политика: когда ставить, и что делать после этого (ребутать или нет), и WSUS который публикует обновы в определенный помент от которого начинает работать политика.

    Если хотите +- стабильный результат - на WSUS обновления утверждаются руками на прод. сервера после тестирования в автомате на тестовой выборке.

    Например у нас есть лаба и прод. В лабе работают люди - тестируют софт и настройки, и лаба обновляется автоматом. Если есть проблемы с обновами мы быстро получаем фидбек о проблеме. Ребут лабы происходит автоматом.

    На основании тестов мы получаем список установленных обнов, и\или обнов которые приводят к проблемам, и руками в определенный день утверждаем на продовском WSUS необходимые обновы.

    После утверждения обнов есть 2 политики на серверах - ручная перезагрузка и автоматическая. Руками бутаются сверх критичные сервисы (из сотни серверов у нас их менее 10), остальные подпадают под автоматический ребут. При установке обновлений старые ОС на старом железе часто уходят в ступор поэтому в системе мониторинг смотрим кто не вернулся из ребута и пинаем ногой залипшую железку\виртуалку, а на WSUS смотрим кто в ребут не ушел и так же пинаем ногой по надобности. Итого каждый месяц на эту процедуру уходит час времени на сотню серверов.

    То как вы будете перезагружать серваки, дело ваше, через Powershell, RDP, VSphere Console, iLO или что бы то нибыло иное


    The opinion expressed by me is not an official position of Microsoft

    Спасибо. Принял к сведению. Пошёл состовлять план действий ))))
    13 июня 2018 г. 9:46
  • Вы можете выбрать данный режим, устанавливать автоматически обновления, но не перезагружать сервер. Настроить можете вручную если их мало (серверов), либо через GPo.

    Учтите, что Microsot рекомендует не затягивать с перезагрузкой после обновлений, так как возможны ситуации с некорректной работой ОС и приложений, а так же с производительностью.

    13 июня 2018 г. 12:24