Немного об обновлении серверов


Какую бы стандартную схему установки обновлений не предложила бы Microsoft, все равно она не подходит на все случаи жизни. Так в с недавних пор после установки обновлений на сервер по расписанию сервер не перезагружается, если есть открытый интерактивный сеанс. С одной стороны это удобно, потому администратор может выполнять на сервере критически важную задачу. С другой стороны стоит закрыть последнюю сессию – сервер тут же перезагружается. Если администратор вышел с сервера во время рабочего дня, то наступает аварийная ситуация. Напрашивается правило для администраторов: не открывать на серверах локальные интерактивные сессии. Но реально ли это? На практике всё равно придётся некоторые работы проводить локально на сервере. Значит при наличии большого числа серверов и большой группы администраторов неизбежно будут появляться «брошенные» сессии. Даже если их ограничить по времени, то все равно будут возникать ситуации непредсказуемой перезагрузки серверов в рабочее время, когда это крайне нежелательно.

Если исходить из того, что сама стандартная модель автоматического обслуживания в принципе устраивает (сервер перезагружается, когда фактически он не используется), то остается вопрос: как нивелировать влияние «брошенных» сессий? Логично закрывать сессии вручную (после проверки, что она не используется) и перезагружать сервер в допустимое время. Остаётся вопрос: как найти серверы в состоянии «pending reboot», т.е. серверы которые ожидают перезагрузки. Надо отметить, что консоль WSUS не всегда показывает в отчётах, что сервер находится в состоянии «pending reboot»: это состояние может вызвать не только установка обновлений, но и компонент системы или программ третьих фирм.

Поможет скрипт Get-PendingReboot — Query Computer(s) For Pending Reboot State. Для удобства его (после небольшой доработки) можно запускать на серверах с помощью SCCM и его механизма Compliance.

Схема работы:

  1. Смотрим отчёт SCCM на текущее время окна обслуживания.
  2. Берем сервер, который попадает в это окно обслуживания, и проверяем есть ли на нём открытые сессии.
  3. Если есть, то проверяем можно ли их закрыть. Закрываем и перезагружаем сервер.
  4. Если нет, то просто перезагружаем сервер.
Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: