Ich hatte heute Nachmittag ein unerwartetes Ereignis. Ein Windows Server 2012 R2-Terminalserver wurde nach einer Updateinstallation entgegen den in den Gruppenrichtlinien festgelegten Einstellungen unerwartet neu gestartet.
Das folgende Gruppenrichtlinienobjekt gilt für den Server:
Windows Update
Data collected on: 2016-12-19 16:23:58
General
Details
Domain xxxx.xxxxxxxxxxx.net
Owner XXXX\Domain Admins
Created 2016-11-15 13:36:44
Modified 2016-11-15 13:39:40
User Revisions 0 (AD), 0 (SYSVOL)
Computer Revisions 5 (AD), 5 (SYSVOL)
Unique ID {91ADBD9A-8488-4F98-B04A-9C8029A437B2}
GPO Status Enabled
Links
Location Enforced Link Status Path
xxxx No Enabled xxxx.xxxxxxxxxxx.net
This list only includes links in the domain of the GPO.
Security Filtering
The settings in this GPO can only apply to the following groups, users, and computers:Name
NT AUTHORITY\Authenticated Users
Delegation
These groups and users have the specified permission for this GPOName Allowed Permissions Inherited
XXXX\Domain Admins Edit settings, delete, modify security No
XXXX\Domain Computers Read No
XXXX\Enterprise Admins Edit settings, delete, modify security No
NT AUTHORITY\Authenticated Users Read (from Security Filtering) No
NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS Read No
NT AUTHORITY\SYSTEM Edit settings, delete, modify security No
Computer Configuration (Enabled)
Policies
Administrative Templates
Policy definitions (ADMX files) retrieved from the central store.Windows Components/Windows Update
Policy Setting Comment
Allow Automatic Updates immediate installation Enabled
Allow non-administrators to receive update notifications Disabled
Always automatically restart at the scheduled time Enabled
The restart timer will give users
this much time to save their
work (minutes): 15
Policy Setting Comment
Configure Automatic Updates Enabled
Configure automatic updating: 4 - Auto download and schedule the install
The following settings are only required and applicable if 4 is selected.
Install during automatic maintenance Disabled
Scheduled install day: 0 - Every day
Scheduled install time: 03:00
Policy Setting Comment
Turn on recommended updates via Automatic Updates Enabled
User Configuration (Enabled)
No settings defined.
Das erwartete Ergebnis sollte daher sein, dass der Server alle Updates ohne Auswirkungen sofort installiert und alle Updates installiert, für die kein Neustart um 3 Uhr morgens erforderlich ist. Anschließend wird der Server neu gestartet.
Das tatsächliche Ergebnis ist, dass der Server um 16:51:30 Uhr mit der folgenden Meldung in WindowsUpdate.log neu gestartet wird:
2017-01-11 16:51:30:071 812 1368 AU Client has determined it is safe to reboot without warning. Rebooting now...
Mithilfe des Protokolls "TerminalServices-LocalSessionManager" konnte ich feststellen, dass der letzte Benutzer des Terminalservers an diesem Tag um 16:41:29 Uhr abgemeldet war. Es scheint also, dass nach genau 10 Minuten niemand mehr am Computer angemeldet war. Der Computer wurde neu gestartet. Das vollständige WindowsUpdate.log kann eingesehen werden .
Eine weitere Analyse des Protokolls scheint darauf hinzudeuten, dass Updates, für die ein Neustart erforderlich war, am 11.01.2017 um 03:00 Uhr installiert wurden. Aus einem unbestimmten Grund wurde der Server zu diesem Zeitpunkt jedoch nicht neu gestartet.