Kezdőlap > Windows 8, Windows Server, Wsus > Windows 2012 Maintenance window

Windows 2012 Maintenance window


Adott helyen abban kérték a segítségem, hogy a többi kiszolgáló mellé telepített Windows 2012 folt-telepítési kezelését megértsék.

Amit tudni érdemes, az, hogy a Microsoft-nál az egész folt-kezelést kissé átalakították (pár szóban itt). Az átalakított verzió lehet, hogy hasznos és bevált a Win8 esetén, de a kiszolgáló-oldalon érdemes lett volna több szabadságot, beállítási lehetőséget hagyni a rendszergazdáknak. Eddig azt lehetett beállítani, hogy adott időpontban (minden nap vagy hét adott napján !!!) hogyan kezelje a gép (vagy a kezelő) a foltokat, most ez a következő módon néz ki: van egy un. Karbantartási ablak (kötelező módon minden nap !!!), ennek keretén belül történik meg a foltok telepítése (és még más is…). Ennek beállítása házirendből itt:

Computer Configuration -> Administrative Templates -> Windows Components -> Maintenance Scheduler -> Maintenance Activation Boundary

Ha a folt olyan jellegű, akkor kapunk egy értesítést, hogy újra kell indítani a számítógépet három napon belül. Ha az újraindítás nem történik meg három napon belül, a számítógép megjelenít egy 15 perces visszaszámlálást, majd automatikusan újraindul. Ha viszont a számítógép zárolva van, akkor alapértelmezés szerint ez a visszaszámlálás akkor kezdődik, amikor legközelebb bejelentkezünk a számítógépre (akkor is, ha ez 3 nap után történik meg).

A zárolás problémájának kezelésére adták ki a KB2835627 foltot, ami annyiban módosítja az eredeti felállást, hogy ha a folt telepítése után a registry-értéket 1-re módosítjuk, akkor a számítógép zárolt állapota esetén is 3 nap eltelte után elkezd automatikusan visszaszámolni, valamint újraindítja a gépet.

Több probléma is van ezzel a váltással. Egyrészt, ha csak Windows 2012 kiszolgálókat üzemeltetünk, akkor minden olyan kiszolgáló, amelyiken engedélyezve van a frissítés (s miért ne lenne?) naponta letölti és telepíti a foltokat. S ha telepíti, akkor felléphet újraindítási igény is – ami még abban az esetben is bajos lehet, ha időben elcsúsztatva frissítjük őket. Kerülőmegoldás lehet, hogy a frissítéseket kezelő kiszolgálón (pl. Wsus) nem egyszerre engedjük ki a foltokat a különböző kiszolgálókra – de ez újabb adminisztrációs feladatot eredményezhet.

Egy másik probléma – s most konkrétan ez merült fel – az automatikus újraindítás. Egy dologra ugyanis érdemes figyelni: ha a folt telepítése után, 3 napon belül bejelentkezünk, egyből megkapjuk a figyelmeztető ablakot, valamint leállíthatatlanul a 15 perces visszaszámlálást (megj: ez abban az esetben, ha a későbbiekben említett (B) beállítás érvényesül). Ha ez pont napközben van, s kritikus minősítésű a kiszolgáló – nos, ez őt akkor sem érdekli, ördögi vigyorral újraindít, ezzel ránk haragítva a teljes felhasználói csapatot, beleértve a top managereket is…

Hivatalos állásfoglalás/kerülőmegoldás az első hivatkozásban található. Annak alapján a telepítési határidő (deadline) jöhet számunkra segítségül – azaz mostantól még erre is figyeljünk… Hogy lesz-e más megoldás, nem tudni, de az igény mindenesetre megvan rá.

Ami bosszantó, hogy ha létező hálózatba illesztjük, akkor is át kell alakítani a frissítési szokásokat – de legalábbis az adminisztrációját mindenképp. Ugyanis az eddig hálózatba kötött kiszolgálókra házirendből volt/van kiküldve az a beállítás, amely szerint (A) telepítés után induljon újra, valamint, hogy (B) hagyja figyelmen kívül a bejelentkezett felhasználókat. Windows 2012 esetén új házirendeket kell készíteni, amelyben (A)-nak nincs helye, (B)-t másképp kell állítani, illetve (C) a karbantartási ablakot kell szabályozni…

Viszont ha továbbra is azt szeretnénk, hogy a Win2012 adott időpontban töltse le a foltokat, telepítse, majd induljon újra (attól függetlenül, hogy van-e bárki bejelentkezve), akkor „hagyományos” módon nem tudjuk elérni, valamivel mindenképp trükközni kell. „Szerencsére” az ügyfél nincs egyedül ezzel a problémájával, több megoldás is található a neten. A vázolt lehetőségek közül számára az tűnt a legszimpatikusabbnak, hogy a kérdéses gép egy ütemezett feladatot indít naponta, amely ellenőrzi, hogy a gép újra kell-e induljon (mármint frissítések miatt 🙂 ), s amennyiben igen, úgy meg is teszi:

reg query “HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update” | find “RebootRequired”

if not errorlevel 1 shutdown /r /t 10

A feladat ütemezésére szintén érdemes figyelni, hiszen ha túl korán futtatjuk, akkor esetleg még nem fejeződött be az összes frissítés telepítése, ha túl későn, akkor kifuthatunk a magunknak szabott karbantartási ablakból.

Kíváncsi vagyok, lesz-e más megoldás a felvetésekre…

Reklámok
Kategóriák:Windows 8, Windows Server, Wsus
  1. Még nincs hozzászólás.
  1. No trackbacks yet.

Vélemény, hozzászólás?

Adatok megadása vagy bejelentkezés valamelyik ikonnal:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés / Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés / Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés / Módosítás )

Google+ kép

Hozzászólhat a Google+ felhasználói fiók használatával. Kilépés / Módosítás )

Kapcsolódás: %s

%d blogger ezt kedveli: