Jump to content

GPO für Windows Updates 2012 Server

iTob

Von iTob
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

iTob Contributor

iTob   10

Geschrieben
Geschrieben (bearbeitet)

Hallo,

 

Windows 2012 startet ja nicht automatisch sofort neu, wenn Updates nachts installiert wurden. Dies Problem kann ich mit der Richtlinie "Neustart immer automatisch zur geplanten Zeit durchführen" beheben.

Jetzt startet der Server aber auch dann neu, wenn tagsüber mal jemand manuell Updates installiert. Und das ist natürlich gefährlich.

Die Richtlinie "Keinen automatischen Neustart für geplante Installationen automatisch durchführen, wenn Benutzer angemeldet sind" unterbindet zwar den Neustart so lang direkt am Server jemand angemeldet ist, aber was passiert nachdem der Nutzer sich lokal abmeldet, aber der Server trotzdem im Netzwerk noch genutzt wird?

Kann ich Windows 2012 irgendwie so einstellen, dass die Neutsarts nur während des Wartungsfensters durchgeführt werden - dann aber immer automatisch, wenn ein Neustart aussteht?

 

VG, Tobias

 

PS: Ich habe mal meine Zeilenumbrüche wieder eingefügt. :-)

bearbeitet von iTob
Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   772

Geschrieben
Geschrieben (bearbeitet)

Hallo, Windows 2012 startet ja nicht automatisch sofort neu, wenn Updates nachts installiert wurden.

Das macht normalerweise kein Server.

 

Dies Problem kann ich mit der Richtlinie "Neustart immer automatisch zur geplanten Zeit durchführen" beheben. Jetzt startet der Server aber auch dann neu, wenn tagsüber mal jemand manuell Updates installiert. Und das ist natürlich gefährlich.

Und weshalb macht man das dann? Das wäre so wie wenn jemand bei Rot über die Ampel geht, weiß es ist gefährlich, und sich nach dem Unfall trotzdem über die Tatsache beschwert.

 

Die Richtlinie "Keinen automatischen Neustart für geplante Installationen automatisch durchführen, wenn Benutzer angemeldet sind" unterbindet zwar den Neustart so lang direkt am Server jemand angemeldet ist, aber was passiert nachdem der Nutzer sich lokal abmeldet, aber der Server trotzdem im Netzwerk noch genutzt wird?

 

Was glaubst Du passiert? Ich weiß es nicht, das wirst du schon austesten müssen. Aber was spricht denn gegen ein 'Trennen' der RDP-Verbindung? Dann ist eine Session aktiv und der Server kann via Script (shutdown -r -t 0 -f) automatisiert neu gestartet werden.

 

Kann ich Windows 2012 irgendwie so einstellen, dass die Neutsarts nur während des Wartungsfensters durchgeführt werden - dann aber immer automatisch, wenn ein Neustart aussteht?

Evtl. mit einem geplanten Task, der immer am Ende des Wartungsfenster den Server neu startet.

 

 

EDIT: Hast Du den Text Offline geschrieben und hier nur hineinkopiert? Es fehlen einfach ein paar ENTER an der richtigen Stelle.

bearbeitet von Sunny61
Link zu diesem Kommentar
iTob Contributor

iTob   10

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Hi,

 

ich hatte dieses Thema direkt in den Firefox eingetippt. Mit Zeilenumbrüchen. Mal sehen wie dieser Beitrag nach dem Speichern aussieht...

 

Mein Problem:

Wir haben Server beim Kunden stehen, auf denen nicht zwingend jemand mit EDV-Kenntnissen regelmässig mal drauf schaut.

Wenn ich nun die Windows-Updates aktiviere bekomme ich drei Tage lang nach einer Update-Installation den Hinweis das der Computer neu gestartet werden sollte, danach beginnt nach der Anmeldung der 15min-Coundown und dann startet der Server neu.

Das ist unter 2012 Standard - und genau so eine Rote Ampel...

Windows 2008R2 startet bei automatischen Updates gleich nach der Installation in der Nacht neu.

Alternative: ich schalte die Windows-Updates aus und im schlimmsten Fall macht wärend des Server-Lebens keiner jemals die Updates.

Da bei den Standard-Kunden nachts nicht gearbeitet wird könnten die Updates durchaus nachts (2:00 bis 4:00) laufen und automatisch neu starten. Aber bitte nicht tagsüber.

Jede Nacht einen automatischen Neustart durchzuführen finde ich aber auch nicht so schön. Ein größeres Interwall als die 3 Tage kann ich aber nicht wählen.

Hab ich mich jetzt verständlich ausgedrückt? Ich werde das mit den aktivierten GPO's und manuellem Update einmal testen müssen. Vieleicht startet der Server ja auch dann trotzdem nur im Wartungsfenster neu...

 

VG, Tobias

bearbeitet von iTob
Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   772

Geschrieben
Geschrieben

ich hatte dieses Thema direkt in den Firefox eingetippt. Mit Zeilenumbrüchen. Mal sehen wie dieser Beitrag nach dem Speichern aussieht...

Sieht besser aus, Danke. ;)

 

Wir haben Server beim Kunden stehen, auf denen nicht zwingend jemand mit EDV-Kenntnissen regelmässig mal drauf schaut.

Wenn ich nun die Windows-Updates aktiviere bekomme ich drei Tage lang nach einer Update-Installation den Hinweis das der Computer neu gestartet werden sollte, danach beginnt nach der Anmeldung der 15min-Coundown und dann startet der Server neu.

Du kannst innerhalb der Einstellungen ja auch definieren, dass nur Freitag oder Samstag oder Sonntag installiert wird. Und dann eben in der Nacht neu starten lassen.

 

 

Das ist unter 2012 Standard - und genau so eine Rote Ampel...

Und das gibt es eben erst seit W2012, nicht für die 'alten' Betriebssysteme.

 

 

Windows 2008R2 startet bei automatischen Updates gleich nach der Installation in der Nacht neu.

Wenn die Option 4 eingestellt ist und niemand angemeldet ist, dann ja. Aber wie oben schon geschrieben, lass die Updates für die Server nicht täglich sondern nur an einem ausgesuchten Tag installieren, schon kann der Server am WE booten.

 

Alternative: ich schalte die Windows-Updates aus und im schlimmsten Fall macht wärend des Server-Lebens keiner jemals die Updates.

Ganze schlechte Idee.

 

Da bei den Standard-Kunden nachts nicht gearbeitet wird könnten die Updates durchaus nachts (2:00 bis 4:00) laufen und automatisch neu starten. Aber bitte nicht tagsüber.

Jede Nacht einen automatischen Neustart durchzuführen finde ich aber auch nicht so schön. Ein größeres Interwall als die 3 Tage kann ich aber nicht wählen.

Hab ich mich jetzt verständlich ausgedrückt? Ich werde das mit den aktivierten GPO's und manuellem Update einmal testen müssen. Vieleicht startet der Server ja auch dann trotzdem nur im Wartungsfenster neu...

 

Wir haben hier mehrere Server die täglich neu gestartet werden, teilweise auch müssen. Das tut dem Server überhaupt nicht weh, dem OS ist es egal.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...