9
automatischer Reboot von W2k3 Update
Hi,
hatte heute früh einen unerfreulichen Zwischenfall mit einem W2K3 Server.
Dieser hatte sich nach Installation eines Windows Updates automatisch neu gestartet.
Obwohl per Gruppenrichtlinie, der Punkt "Keinen Automatischen Neustart für geplante Installationen durchführen" aktiviert ist.
Hab mit gpresult auch schon geschaut, ob die Gruppenrichtlinie überschrieben wird. Dies ist nicht der Fall.
Jetzt hab ich mir mal genau die Beschreibung von der oben genannten Einstellungen angeschaut.
Dort spricht man immer von dem Fall, dass ein User eingeloggt ist. Sprich, wenn ein User eingeloggt ist, wird er manuell aufgefordert ein Neustart durchzuführen.
Was passiert aber, wenn kein User (außer System) eingeloggt ist? So war es wahrscheinlich auch der Fall bei meinem W2K3 Server.
Das Herrunterfahren wurde auch vom User System ausgelöst.
Wir arbeiten mit Windows Server 2003 Standard + SP1 und WSUS.
grüsse
pittsen
hatte heute früh einen unerfreulichen Zwischenfall mit einem W2K3 Server.
Dieser hatte sich nach Installation eines Windows Updates automatisch neu gestartet.
Obwohl per Gruppenrichtlinie, der Punkt "Keinen Automatischen Neustart für geplante Installationen durchführen" aktiviert ist.
Hab mit gpresult auch schon geschaut, ob die Gruppenrichtlinie überschrieben wird. Dies ist nicht der Fall.
Jetzt hab ich mir mal genau die Beschreibung von der oben genannten Einstellungen angeschaut.
Dort spricht man immer von dem Fall, dass ein User eingeloggt ist. Sprich, wenn ein User eingeloggt ist, wird er manuell aufgefordert ein Neustart durchzuführen.
Was passiert aber, wenn kein User (außer System) eingeloggt ist? So war es wahrscheinlich auch der Fall bei meinem W2K3 Server.
Das Herrunterfahren wurde auch vom User System ausgelöst.
Wir arbeiten mit Windows Server 2003 Standard + SP1 und WSUS.
grüsse
pittsen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 31612
Url: https://administrator.de/contentid/31612
Printed on: April 20, 2024 at 03:04 o'clock
9 Comments
Latest comment
Hi,
diesen Fall hatte ich auch schon. Der Admin war nicht angemeldet und schon war nachdem Update eine Neustart vollzogen worden. Habe mal nachgefragt und geschaut. Bei manchen Updates wird sofort ein Neustart dann gemacht. Da diese "anscheinend" so schnell wie möglich wirken müssen.
Gruß
Dani
diesen Fall hatte ich auch schon. Der Admin war nicht angemeldet und schon war nachdem Update eine Neustart vollzogen worden. Habe mal nachgefragt und geschaut. Bei manchen Updates wird sofort ein Neustart dann gemacht. Da diese "anscheinend" so schnell wie möglich wirken müssen.
Gruß
Dani
Hi,
allerdings sollte man glauben, dass eine Admin die Entscheidung überlassen wird, wann eine Maschine neugestartet werden darf. In meinem Fall, war der der Server sogar ein Fileserver.
Da muss es doch eine Lösung für geben.
Wenn nicht, hat MS da echt ###e gebaut.
allerdings sollte man glauben, dass eine Admin die Entscheidung überlassen wird, wann eine Maschine neugestartet werden darf. In meinem Fall, war der der Server sogar ein Fileserver.
Da muss es doch eine Lösung für geben.
Wenn nicht, hat MS da echt ###e gebaut.
Naja, wie mans nimmt. Die automatische Updatefunktion ist zwar schön und gut, aber, meiner Meinung nach, mit Vorsicht zu geniessen. Vorallem in einem produktiven Netz! Wir haben es einfach so gelöst das Updates manuell eingespiesen werden, fertig. Ist zwar n bissel mühsamer, aber für uns, sicherer!
Ich ziehe für WSUS nicht die AD-Struktur heran, sondern habe dort eine eigene Struktur. Ich habe im WSUS eine extra Gruppe für die Server angelegt, dort werden die Updates nur ermittelt, Installation, wenn ich es will. 
geTuemII
geTuemII
Hi,
ein Reboot ist ja eher noch harmlos (geht vorbei), aber was tust Du, wenn ein Update richtig in die Hose geht, weil irgendein Progrämmchen nicht nicht damit klar kommt (gabs schon häufiger)?
An der Kiste schraubt nur einer, und das ist der Admin, der ja auch dafür verantwortlich gemacht wird (MS wird Dir was husten "Mein Server geht nach dem AutoUpdate nicht mehr..")!
Es gibt wunderschöne Scripte für offline Updates, und da es sowieso erst mal getestet werden muß, bevor man es ausrollt, bleibt genug Zeit, das Script anzupassen. Ist die Kiste tot, hat man auch Zeit (oft dann mehr als genug).
Gruß - Toni
ein Reboot ist ja eher noch harmlos (geht vorbei), aber was tust Du, wenn ein Update richtig in die Hose geht, weil irgendein Progrämmchen nicht nicht damit klar kommt (gabs schon häufiger)?
An der Kiste schraubt nur einer, und das ist der Admin, der ja auch dafür verantwortlich gemacht wird (MS wird Dir was husten "Mein Server geht nach dem AutoUpdate nicht mehr..")!
Es gibt wunderschöne Scripte für offline Updates, und da es sowieso erst mal getestet werden muß, bevor man es ausrollt, bleibt genug Zeit, das Script anzupassen. Ist die Kiste tot, hat man auch Zeit (oft dann mehr als genug).
Gruß - Toni
Die MS Server sind in alle in einer eigenen Gruppe im WSUS und werden natürlich gesondert behandelt.
Allerdings fehlt mir die Zeit, an jedem MS Server die Updates automatisch einzuspielen.
Wie machen es denn Hostinganbieter die MS Rootserver zur Verfügung stellen?
Ein plötzlichen Reboot können die doch auch nich riskieren...
@leknilk
hab damit leider auch schon Erfahrungen machen müssen. Mir is dadurch mal ne komplette AD um die Ohren geflogen. Hat mich ein langes wochenende gekostet...
Allerdings fehlt mir die Zeit, an jedem MS Server die Updates automatisch einzuspielen.
Wie machen es denn Hostinganbieter die MS Rootserver zur Verfügung stellen?
Ein plötzlichen Reboot können die doch auch nich riskieren...
@leknilk
hab damit leider auch schon Erfahrungen machen müssen. Mir is dadurch mal ne komplette AD um die Ohren geflogen. Hat mich ein langes wochenende gekostet...
Allerdings fehlt mir die Zeit, an jedem MS
Server die Updates automatisch
einzuspielen.
Server die Updates automatisch
einzuspielen.
Meinte ich auch nicht, das Update wird schon automatisch gemacht, nur die Updates werden am WSUS erst für die Servergruppe per Hand freigegeben, wenn der betriebliche Ablauf es zuläßt.
geTuemII
naja, auch ein "harmloser" Reboot, ohne Infos an die User, kann für den Admin ziemlich ungemütlich werden...
ja, das is aber alles keine wirkliche Lösung für mein Problem.
Das Problem ist, dass sich die Maschine einfach rebootet hat, obwohl sie es nicht durfte.
Sie sollte nur rebooten, wenn das ein Admin explizit erwünscht.
Dazu gibts es doch die diversen Einstellungsmöglichkeiten in den Gruppenrichtlinien.
Kann mann da eventuell etwas mit einem Registry Tweak erreichen?
Das Problem ist, dass sich die Maschine einfach rebootet hat, obwohl sie es nicht durfte.
Sie sollte nur rebooten, wenn das ein Admin explizit erwünscht.
Dazu gibts es doch die diversen Einstellungsmöglichkeiten in den Gruppenrichtlinien.
Kann mann da eventuell etwas mit einem Registry Tweak erreichen?
