Unerwarteter automatischer Neustart nach der Update-Installation


0

Ich hatte heute Nachmittag ein unerwartetes Ereignis. Ein Windows Server 2012 R2-Terminalserver wurde nach einer Updateinstallation entgegen den in den Gruppenrichtlinien festgelegten Einstellungen unerwartet neu gestartet.

Das folgende Gruppenrichtlinienobjekt gilt für den Server:

Windows Update 
Data collected on: 2016-12-19 16:23:58

General
Details
Domain xxxx.xxxxxxxxxxx.net 
Owner XXXX\Domain Admins 
Created 2016-11-15 13:36:44 
Modified 2016-11-15 13:39:40 
User Revisions 0 (AD), 0 (SYSVOL) 
Computer Revisions 5 (AD), 5 (SYSVOL) 
Unique ID {91ADBD9A-8488-4F98-B04A-9C8029A437B2} 
GPO Status Enabled 

Links
Location Enforced Link Status Path 
xxxx No Enabled xxxx.xxxxxxxxxxx.net 

This list only includes links in the domain of the GPO.
Security Filtering
The settings in this GPO can only apply to the following groups, users, and computers:Name 
NT AUTHORITY\Authenticated Users 

Delegation
These groups and users have the specified permission for this GPOName Allowed Permissions Inherited 
XXXX\Domain Admins Edit settings, delete, modify security No 
XXXX\Domain Computers Read No 
XXXX\Enterprise Admins Edit settings, delete, modify security No 
NT AUTHORITY\Authenticated Users Read (from Security Filtering) No 
NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS Read No 
NT AUTHORITY\SYSTEM Edit settings, delete, modify security No 

Computer Configuration (Enabled)
Policies
Administrative Templates
Policy definitions (ADMX files) retrieved from the central store.Windows Components/Windows Update
Policy Setting Comment 
Allow Automatic Updates immediate installation Enabled  
Allow non-administrators to receive update notifications Disabled  
Always automatically restart at the scheduled time Enabled  
The restart timer will give users 
this much time to save their 
work (minutes):  15 

Policy Setting Comment 
Configure Automatic Updates Enabled  
Configure automatic updating: 4 - Auto download and schedule the install 
The following settings are only required and applicable if 4 is selected. 
Install during automatic maintenance Disabled 
Scheduled install day:  0 - Every day 
Scheduled install time: 03:00 

Policy Setting Comment 
Turn on recommended updates via Automatic Updates Enabled  

User Configuration (Enabled)
No settings defined.

Das erwartete Ergebnis sollte daher sein, dass der Server alle Updates ohne Auswirkungen sofort installiert und alle Updates installiert, für die kein Neustart um 3 Uhr morgens erforderlich ist. Anschließend wird der Server neu gestartet.

Das tatsächliche Ergebnis ist, dass der Server um 16:51:30 Uhr mit der folgenden Meldung in WindowsUpdate.log neu gestartet wird:

2017-01-11  16:51:30:071     812    1368    AU  Client has determined it is safe to reboot without warning. Rebooting now...

Mithilfe des Protokolls "TerminalServices-LocalSessionManager" konnte ich feststellen, dass der letzte Benutzer des Terminalservers an diesem Tag um 16:41:29 Uhr abgemeldet war. Es scheint also, dass nach genau 10 Minuten niemand mehr am Computer angemeldet war. Der Computer wurde neu gestartet. Das vollständige WindowsUpdate.log kann eingesehen werden .

Eine weitere Analyse des Protokolls scheint darauf hinzudeuten, dass Updates, für die ein Neustart erforderlich war, am 11.01.2017 um 03:00 Uhr installiert wurden. Aus einem unbestimmten Grund wurde der Server zu diesem Zeitpunkt jedoch nicht neu gestartet.


Hat jemand eine Frist für ein Update auf dem WSUS-Server festgelegt?
Bill_Stewart

@Bill_Stewart Wir verwenden keinen WSUS-Server. Der Server ist so konfiguriert, dass Windows Update direkt verwendet wird.
Per von Zweigbergk

Antworten:


0

Wenn sich ein Benutzer für einige Tage angemeldet hat und der Server Updates während des normalen aktualisierten Zeitplans installiert, wird der Neustart bei Updates, die einen Neustart erfordern, erst dann gestartet, wenn sich der letzte Benutzer abmeldet.

Wenn sich Ihr Benutzer also gestern angemeldet, die Verbindung getrennt oder die Sitzung offen gelassen hat, und die Updates um 3 Uhr morgens installiert wurden, möchte der Computer neu starten, aber erst, wenn sich der letzte Benutzer abgemeldet hat. Wenn sich der Benutzer um 16:41 abgemeldet hat, wird der Server sieht, dass es sicher ist und startet den Neustart.


Mir ist dieses Standardverhalten bekannt. Die Einstellung "Immer zum geplanten Zeitpunkt automatisch neu starten" wurde aktiviert, um dem entgegenzuwirken. Die Überwachungsdaten scheinen jedoch die Tatsache zu unterstützen, dass ein Benutzer über Nacht angemeldet war. Trotz dieser Einstellung fand zu diesem Zeitpunkt noch kein Neustart statt. Einige Details zu dieser Einstellung sind hier, scheinen jedoch nicht wie angekündigt zu funktionieren. blogs.technet.microsoft.com/wsus/2013/10/08/…
Per von Zweigbergk
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.