web-dev-qa-db-ja.com

Windows 2016の更新とアクティブ時間

より多くの製品ボックスに配置することを目的として、Windows 2016の更新動作をテストしています。 「Windows Updateの設定」でsconfigを実行して「DownloadOnly」を選択し、「アクティブ時間」を07:00から19:00に構成しました。

このセットアップが以下のように機能することは私の理解です:

  • 更新は自動的にダウンロードされます。
  • 更新は自動的にインストールされません。むしろ、システム管理者は更新のインストールを手動で確認する必要がありました。
  • サーバーを再起動する必要がある場合は、アクティブ時間外のスケジュールされた再起動が自動的に構成されます。
  • 営業時間外(つまり、19:00-07:00以降)にサーバーを再起動する必要があります。

主な質問:上記の理解は正しいですか?

Windows 2016ドメインコントローラーでテストし、更新を手動でインストールするときに、「デバイスはアクティブ時間外に再起動するようにスケジュールされています(アクティブ時間は07:00から19:00)」と表示されても、再起動がoccours。

タスクマネージャー\ライブラリ\ Windows\Windows Updateで、再起動タスクがmusnotification.exe RebootDialogは19:20に実行するように作成されており、30/60分ごとに実行されます。

2番目の質問:ログに記録されたリモートデスクトップユーザーがいる場合、Windows 2016はデフォルトでどのように動作しますか?通知しますか?再起動しますか?セッションが切断状態の場合はどうなりますか?

注:私はポリシーを知っていますNo auto-restart with logged on users for scheduled automatic updates installations、 しかしながら:

  1. アクティブ/構成されていません。
  2. 私はアップデートを自動インストールしていないので、効果がないはずです:

このポリシーは、自動更新の構成ポリシーが更新のスケジュールされたインストールを実行するように構成されている場合にのみ適用されます。

確かに、適切なときにのみサーバーにパッチを適用して再起動する必要があることを十分に理解しています。ただし、現在の(Win2016)更新動作の背後にあるロジックを本当に理解したいと思います。これは基本的なメンテナンスタスクであるため、何か不足していると強く感じます。

私は これらの情報 を読みましたが、実際にWindowsのシステム管理者の経験を実際に聞きたいです。

windows-server-2016windows-update
6
shodanshok

まあ、1年以上といくつかのWindows 2016のインストール後、私は自分の質問に答えることができます。 Microsoftはアクティブ時間に関する詳細にあまり熱心ではないため、以下の回答はいくつかの点で正しくない場合があります。それでも、それがどのように機能するかを理解するのは私の最善の方法です。よく知られているWin7/Win2008R2更新アプローチとの比較は、必要に応じて行われます。

SHORT ANSWER:sconfigを使用して自動更新を有効にした後、GPO「常に自動的にスケジュールされた時間に自動的に再起動する」を有効にして、 「アクティブ時間」を無視し、クラシック(読み取り:Win7/Win2008R2)の更新と再起動の動作に戻します。他の関連するGPO(「ScheduledInstallTime」として)をデフォルト設定のままにします。

詳細:Win7とWin2008R2のアップグレードスケジュールは単純です。デフォルトでは、アップデートは03:00にインストールされ、必要に応じてマシンが再起動されます。スケジュールされたインストール時にマシンがオフの場合、アップデートは最初の可能性でインストールされますが、再起動は延期され、ユーザーの都合で除外されます。

再起動を延期するこのアプローチは、残念ながらWindows 2016にも影響を与えたWindows 10のサービスモデルとしてのWindowsには最適ではないと見なされていました。再起動の1つのスケジュールを見逃してしまう(03:00)のを防ぐために、Win10とWin2016には「アクティブ時間」という概念があります。これは、サーバーがアクティブに使用されており、再起動してはならない時間です。範囲外の時間(「非アクティブ時間」と呼びましょう)は「アイドル」と見なされます。これは、「アクティブ時間」外でもサーバーを再起動できることを意味します。

ただし、「アクティブ時間」は最大12時間に設定でき(注:Win10の最新ビルドで変更されました)、偶発的な再起動を防ぐために、Microsoftは、使用時にサーバーの再起動を回避する一般的なヒューリスティックを追加しました外部 /「アクティブ時間」。たとえば、seemsヒューリスティックは、ユーザーがログオンしているかどうか、ユーザーが保存していない作業があるかどうか、共有にアクセスしているかどうかを検出します。つまり、アクティブに使用されているサーバー(ドメインコントローラー、ターミナルサービスユーザーがログに記録されているサーバーなど)は再起動されません。

しかし、それだけではありません。アクティブなサーバーでも遅かれ早かれ再起動する必要があるため、追加のタイマーにより、7日後にマシンが再起動されます(「アクティブ時間」以外)サーバーがビジーな場合でも(注:7日間はGPOを介して構成できます)。これがおそらく、Google経由で見つけられる多数の「Win2016が予期せず再起動しました」という投稿の原因です。

非常に遅いWindows 2016更新プロセスと上記の「アクティブ時間」との混同を追加すると、私の控えめな意見は、MicrosoftがWindows Updateプロセスを台無しにしたということです。この点ではWindows 2019の方が優れているようですが、サーバーグレードのLinuxディストリビューションでの更新がいかに簡単(かつ高速)かを考えると、本当にhowマイクロソフトはこのような混乱を招く可能性があります。

この狂気に終止符を打つには、GPO "常に自動的に予定時刻に再起動する"を使用できます:基本的に新しい機能を無効にします「アクティブ時間」の動作。より明白な(そして管理しやすい)「必要な更新後にサーバーを再起動する」動作に戻ります。

3
shodanshok