Niepokorny Windows Server i (do bólu) automatyczne aktualizacje
27.11.2013 | aktual.: 27.04.2021 17:16
Wpis z kategorii "na gorąco", myślę że ma szansę kogoś zainteresować ;‑) Rzecz dotyczy Windows Server 2012, czyli nie najnowszego już systemu, ale z takim miałem właśnie do czynienia. Ot zwykły system w naszej infrastrukturze, nie jakiś bardzo istotny, ale jednak pełni funkcje serwerowe. Cecha szczególna: system dopiero co zainstalowany. Pracuję sobie i kończę konfigurację, zdążyłem już wpuścić na niego trochę ruchu webowego, aż tu nagle ni z gruszki ni z pietruszki pojawia mi się przed oczami taki oto komunikat, którego jakimś dziwnym trafem wcześniej nigdy nie widziałem - przynajmniej nie w serwerach:
...ale że jak, serwer na którym pracuje m.in. IIS i który jest węzłem klastra NLB mi się tak po prostu wyłączy za 15 minut? W środku dnia, w środku pracy? Nie ma możliwości anulowania? I dlaczego w ogóle to się dzieje teraz, skoro w Group Policy obejmującym wiele innych maszyn z Windows Server 2008 automatyczne aktualizacje (pobieranie, instalacja i restart) skonfigurowane są na godziny nocne?
Dla porządku dodam, że po 15 minutach serwer faktycznie się zrestartował... To przecież nic, w końcu system łaskawie ostrzegł mnie aż 15 minut wcześniej i skoro "zapisałem swoją pracę" to nic złego się nie stanie, jak na kilka minut "mój PC" zniknie z sieci aby się radośnie zrestartować - dwa razy, dodajmy, bo instalowanie aktualizacji trochę trwa i na jednym restarcie się nie skończyło. Czyżby nikt nie wpadł na to, że "mój PC" może jednak robić coś więcej - zważywszy że to system serwerowy?
Udało mi się łatwo odnaleźć przyczynę tego stanu rzeczy. Okazuje się, że jest to... bug w Windows Server 2012. Wszystko opisano w tym artykule KB2885694. Ustawienia nadane przez Group Policy są w tej kwestii zwyczajnie ignorowane, system aktualizuje się domyślnie w nocy nawet jak każemy mu robić to w południe, a ustawienia dotyczące restartów są identyczne jak w klienckim Windows 8, czyli bardzo brutalne. Przyznacie jednak, że co innego restart notebooka, a co innego serwera. Inna sprawa, że wymuszanie restartu w połowie dnia roboczego nawet na notebooku w Windows 8 może, delikatnie mówiąc, zdenerwować. Na szczęście Group Policy umożliwia też ustawienie, aby restart mimo wszystko nie był wymuszany - nie jest to jednak zachowanie domyślne, warto więc to rozważyć aby oszczędzić sobie nerwów.
Najśmieszniejsze w tym wszystkim jest jednak to, że na owy bug istnieje poprawka, a jakże. Instaluje się ona w ramach aktualizacji automatycznych... ;‑) Być może jednak na nowych serwerach warto zainstalować ją ręcznie i to jako pierwszą. Jest dostępna w pakiecie Update Rollup do Windows 8 i Windows Server 2012 z października 2013 (KB2883201 ).