sho*_*hok 7 windows-update windows-server-2016
为了将其放入更多生产箱,我正在测试 Windows 2016 更新行为。我sconfig在“Windows 更新设置”中选择了“DownloadOnly”,并将“活动时间”配置为 07:00 到 19:00。
据我了解,此设置应按以下方式工作:
主要问题:上述理解是否正确?
我问是因为在 Windows 2016 域控制器上进行测试并手动安装更新时,即使通知显示“您的设备计划在活动时间以外重启(活动时间为 07:00 到 19:00)”,重启也永远不会发生。
我注意到在 Task Manager\Library\Windows\Windows Update 中,musnotification.exe RebootDialog创建了一个 Reboot Task launching以在 19:20 运行,并且每 30/60 分钟运行一次。
第二个问题:默认情况下,当有登录的远程桌面用户时,Windows 2016 的行为如何?它通知吗?它重新启动吗?如果会话处于断开连接状态怎么办?
注意:我知道政策No auto-restart with logged on users for scheduled automatic updates installations,但是:
仅当配置自动更新策略配置为执行更新的计划安装时,此策略才适用。
当然,我完全理解服务器应该只在适当的时候打补丁和重启。但是,我真的很想了解当前(Win2016)更新行为背后的逻辑。我强烈觉得我错过了一些东西,因为这应该是一项基本的维护任务。
我已经阅读了这些信息,但我真的很想听听一些第一手的 Windows 系统管理员经验。
好吧,经过一年多的 Windows 2016 安装,我可以回答我自己的问题。下面的答案在某些方面可能不正确,因为 Microsoft 不太热衷于有关活动时间的详细信息;尽管如此,这是我对其工作原理的最佳理解。根据需要与众所周知的Win7/Win2008R2更新方法进行比较。
简短回答:使用启用自动更新后sconfig,启用 GPO“始终在预定时间自动重启”以忽略“活动时间”并恢复到经典(阅读:Win7/Win2008R2)更新和重启行为。将其他相关 GPO(如“ScheduledInstallTime”)保留为默认设置。
长故事: Win7 和 Win2008R2 有一个简单的升级计划:默认情况下,更新在 03:00 安装,如果需要,机器会重新启动。如果机器在预定的安装时间关闭,则首先安装更新,但重新启动被推迟并在用户方便时被忽略。
这种延迟重启的方法被认为对于 Windows 10 的“Windows 即服务”模型来说不是最理想的,不幸的是,它也影响了 Windows 2016。为避免出现单一的、容易错过的重启计划(03:00),Win10 和 Win2016 具有“活动时间”的概念 - 服务器被积极使用且不应重启的时间。不在范围内的小时数(我们称它们为“非活动时间”)被视为“空闲”。这意味着可以在“活动时间”之外重新启动服务器。
但是,“活动时间”最多可以配置为 12 小时(注意:Win10 的最新版本改变了这一点),并且为了防止意外重启,微软添加了一些通用启发式,以避免在服务器之外使用时重启服务器。活动时间”。例如,似乎启发式检测用户是否已登录,用户是否有未保存的工作,是否正在访问共享,ecc。这意味着主动使用的服务器(即:域控制器、具有登录终端服务用户的服务器等)将不会重新启动。
但还有更多:因为即使活动服务器迟早也必须重新启动,一个额外的计时器确保机器在 7 天后重新启动(在“活动时间”之外),即使服务器很忙(注意:7 天周期可通过 GPO 进行配置)。这可能是您可以通过 Google 找到大量“我的 Win2016 意外重启”帖子的原因。
加上极慢的Windows 2016更新过程和上面与“活动时间”的混淆,我的拙见是微软真的把Windows更新过程搞砸了。在这方面,Windows 2019 似乎更好,但考虑到在任何服务器级 Linux 发行版上更新是多么容易(和快速),我真的很想知道微软怎么能做到这些。
为了结束这种疯狂,可以使用 GPO“总是在预定时间自动重启”:它基本上会禁用新的“活动时间”行为,返回到一个更明显(和可管理)的“重启你的服务器之后”需要它的更新”行为。
| 归档时间: |
|
| 查看次数: |
11108 次 |
| 最近记录: |