Windows Server 2003 - отложенные обновления, сбой при перезагрузке

У меня возникли некоторые проблемы с устаревшей машиной Windows Server 2003 Std SP2.

Поведение: обновления Windows применяются автоматически, но не завершаются из-за того, что одно или несколько обновлений не завершаются вовремя и приводят к невозможности перезагрузки системы.

...

Есть ли способ предотвратить / смягчить такое поведение?

Да, не применять обновления автоматически, как только они выходят. Установка их вручную - это один из вариантов, настройка сервера WSUS, а другой - только публикация обновленных вами проверенных и утвержденных обновлений. Вы могли бы даже сделать что-то вроде установки клиента на загрузку, но не установки, и установки обновлений вручную через несколько недель, чтобы дать MS время для обнаружения и исправления любых проблем с их исправлениями.

Стоит ли дополнительных усилий или нет, зависит от конкретной среды.

Как правило, (по крайней мере, когда это разрешено руководством) я настраиваю сервер WSUS, и через неделю после выпуска ежемесячных обновлений я проверю информацию в Интернете, чтобы выяснить, не жалуется ли кто-нибудь на последнюю партию обновлений, в которую попадают их системы., Если нет, я разверну обновления в тестовой среде (обычно это набор старых серверов и рабочих станций, на которых работают все операционные системы и приложения, которые я могу разместить на любом запасном оборудовании, которое у нас есть). Сделайте некоторые базовые проверки, чтобы убедиться, что все наше "важное" программное обеспечение все еще работает после этого, ничего не находится в цикле перезагрузки и, похоже, не оказывает никакого влияния. Тогда я подожду еще неделю и еще раз проверю, убедитесь, что все еще работает. Проведите онлайн-проверку на наличие известных проблем или жалоб, утвердите обновления в WSUS для моей тестовой группы и отправьте обновления в эту тестовую группу (обычно IT/MIS). Если обновления не вызывают никаких проблем, через неделю я всем добиваюсь. Очевидно, что при наличии каких-либо проблемных обновлений они не учитываются, пока проблема не будет устранена.

Полоскать и повторять каждый месяц.

За почти десятилетие, что я делал, я вижу около полдюжины обновлений в год, которые я прохожу или жду, хотя MS стала намного лучше с NT и W2k дней, и в наши дни большинство обновлений Я передаю это из-за одной унаследованной системы POS или другой, которая не была написана правильно с самого начала, а не из-за MS, запускающей обновление само по себе. (Хотя в мае я обнаружил неудачное обновление для Vista/7 x64, так что время от времени это происходит.)

Кроме того, возможно ли изменить 16-часовое окно на что-то более управляемое? Например, 1 час?

Возможно, это не тот ответ, который вы хотите услышать, но именно поэтому вы должны следить за своими серверами, когда вы исправляете или обновляете их, а не позволяете этому происходить автоматически или нажимаете кнопку и возвращаетесь домой. По крайней мере, после того, как обновления сделаны, и они перезагрузились, вы ждете, пока они вернутся, прежде чем отправиться домой на день.

Изменение этого окна не решит проблему с правами root (и я не слышал о способах ее изменения), и действительно повредит вам в следующий раз, когда выйдет пакет обновления.NET, пакет обновления ОС или другое "большое" обновление Это займет 80 минут, чтобы завершить на вашем старом оборудовании. (И да, это действительно происходит).

Как и все остальные, Microsoft периодически выпускает плохие обновления. К сожалению, это не известно, пока у людей не возникнут проблемы с этим. Таким образом, лучше отключить автоматические обновления и делать это вручную, чтобы кто-то был за машиной, если возникнет проблема.