jwe*_*ner 5 windows-server-2008 windows-update automatic-updates
我的老板和我今天坐在我们的服务器机房里,突然听到我们的一台服务器进入超高速状态,表明它正在重新启动。你可以想象一下我们脸上的直接“哦废话”的表情。
我们挖掘了日志,似乎自动安装了一些需要重新启动的更新。AU看到没有人登录,就自动重启了。这是一个生产服务器,所以我们关闭了自动更新(甚至不下载然后等待......它应该等待我们在它做任何事情之前告诉它)。
我同时运行 rsop.msc 和 gpedit.msc 来检查是否存在强制自动更新的流氓组策略。没有。
我们的 windowsupdate.log 显示了这一点:
2011-12-16 09:00:12:092 964 17f4 AU Setting AU scheduled install time to 2011-12-16 20:00:00
(还有更多这样的行,并且在我们听到重新启动前几分钟指向计划安装的行)
所以,在某个地方,AU 得到了一个聪明的主意,即它应该安排自动安装。关于为什么会发生这种情况的任何想法?
一些相关信息:
我们最近(一个月前)安装了 WSUS 服务器,两周前我们所有的服务器都指向它。WSUS 带来了最前沿的客户端安全性,其策略设置为每 6 小时进行一次自动定义更新。这可能是问题所在,但通过检查定义更新它会自动安装其他更新,这似乎是一个主要缺陷。
我还为我们的工作站推出了(我相信是上周四)一个新的 GPO,强制在下午 2:00 自动更新。这适用于公司中的少数几个工作站,并且没有任何服务器。我确认该组策略未通过 rsop.msc 应用
据我所知,这只发生在 2003 年的服务器上,但我不能保证它不会发生在 2008 年的服务器上,我只是没有注意到。
想法?
小智 1
在服务器本身上,从命令提示符处,我建议运行gpresult(使用/v表示详细输出,或使用/z表示超级详细版本),并查看您是否可以找到错误应用的策略(或替代方案) ,由于某种原因未按应有的方式应用)。另外,我建议使用 /v 和 /z 选项使用>result.txt(或任何您想命名的名称) - 它们可能会变得相当冗长并超出您的命令提示符屏幕缓冲区。将结果保存在文本文件中也使它们可以搜索,这很好......
| 归档时间: |
|
| 查看次数: |
504 次 |
| 最近记录: |