Beste Medetweakers 
We hebben hier op m`n werk een klein serverparkje staan, met voornamelijk W2k3 machines.
Een hiervan doet WSUS, en via de group policy`s vorziet deze alle computers in het netwerk (max.70) van Windows Updates. Ook aan de servers dus.
In de group policy word meegegeven dat een computer (servers ook dus) NIET vanzelf opnieuw mogen opstarten, maar alleen na toestemming van de gebruiker. De gebruiker gaat tenslotte vanzelf naar huis, en sluit zijn PC dan gewoon af.
Nou is het al 3x voorgekomen dat verschillende servers (o.a.: DC, Mailserver, VMwareserver) zichzelf opnieuw opgestart hebben na het voltooien van de installatie van update`s, terwijl er dus aangegeven is in de group policy dat dit NIET mag.
Het plotseling opnieuw opstarten van een server in productie zorgt natuurlijk voor een hoop ergernis bij de gebruikers die niet meer kunnen mailen, of gebruik kunnen maken van onze DBapplicatie. We wijten het probleem aan microsoft, omdat die in sommige kritieke updates de policy`s zou overschrijven, waardoor servers dus toch opnieuw opstarten.
Wat we al gedaan hebben om het op te lossen:
Maar mocht Microsoft inderdaad in bepaalde kritieke update`s de gestelde policy`s overschrijven, wat valt hier dan aan te doen?
We hebben hier op m`n werk een klein serverparkje staan, met voornamelijk W2k3 machines.
Een hiervan doet WSUS, en via de group policy`s vorziet deze alle computers in het netwerk (max.70) van Windows Updates. Ook aan de servers dus.
In de group policy word meegegeven dat een computer (servers ook dus) NIET vanzelf opnieuw mogen opstarten, maar alleen na toestemming van de gebruiker. De gebruiker gaat tenslotte vanzelf naar huis, en sluit zijn PC dan gewoon af.
Nou is het al 3x voorgekomen dat verschillende servers (o.a.: DC, Mailserver, VMwareserver) zichzelf opnieuw opgestart hebben na het voltooien van de installatie van update`s, terwijl er dus aangegeven is in de group policy dat dit NIET mag.
Het plotseling opnieuw opstarten van een server in productie zorgt natuurlijk voor een hoop ergernis bij de gebruikers die niet meer kunnen mailen, of gebruik kunnen maken van onze DBapplicatie. We wijten het probleem aan microsoft, omdat die in sommige kritieke updates de policy`s zou overschrijven, waardoor servers dus toch opnieuw opstarten.
Wat we al gedaan hebben om het op te lossen:
- In de firewall was toegang tot elke windowsupdate site zowizo al alleen te benaderen vanaf de WSUS server.
- In de WSUS server aangegeven GEEN update`s meer voor w2k3 meer te downloaden
dit vind ik echter maar een tijdelijke oplossing, ik wil wel een keer in de zoveel tijd die update`s downloaden en op een avond uitrollen, en gecontroleerd rebooten
offtopic:
s`avonds even een paar RDP`s openen, en klikken "Restart Now" is 10x minder werk dan overal die update`s nog moeten installeren, en dan nog eens klikken "Restart Now".
s`avonds even een paar RDP`s openen, en klikken "Restart Now" is 10x minder werk dan overal die update`s nog moeten installeren, en dan nog eens klikken "Restart Now".
Maar mocht Microsoft inderdaad in bepaalde kritieke update`s de gestelde policy`s overschrijven, wat valt hier dan aan te doen?
Ik wil het er _niet_ over hebben.