Comment empêcher le redémarrage du serveur lors de la déconnexion lorsqu'un redémarrage est en attente ?

Ce problème est lié au fait que Windows Update force un redémarrage lorsque la dernière session se déconnecte de Server 2003. Les mises à jour ont été installées et un redémarrage est en attente. Évidemment, cela est problématique si la dernière session est déconnectée pendant la journée. Le serveur est soumis à une GPO à l’échelle du réseau. Y a-t-il un moyen d’empêcher ce comportement ?

J’ai lu de nombreux articles à ce sujet, mais la plupart suggèrent de modifier un paramètre qui n’est pas disponible, c’est-à-dire « Pas de redémarrage automatique pour les installations planifiées de mises à jour automatiques ». Le paramètre dont je dispose est : « Pas de redémarrage automatique avec des utilisateurs connectés pour les installations planifiées de mises à jour automatiques », ce qui n’est évidemment pas ce que je recherche.

D’après ce que je comprends, il n’y a aucun moyen de contourner ce comportement. Je pourrais peut-être retirer les serveurs de la stratégie de groupe à l’échelle du réseau, et soit gérer les mises à jour manuellement (pas souhaitable), soit créer une GPO pour les serveurs et utiliser l’option 3 pour télécharger mais ne pas installer les mises à jour, ce qui n’est pas non plus idéal. Je suis satisfait de l’installation automatique, mais je veux pouvoir empêcher le comportement de redémarrage décrit ci-dessus et le faire redémarrer à une heure définie.

MODIFICATION : Voici un cas où j’ai rédigé une réponse puis je suis revenu dessus des années plus tard pour réaliser que je n’avais pas lu la question correctement.

La vraie réponse est… vous NE POUVEZ PAS.

Certaines mises à jour nécessitent un redémarrage, et Microsoft dans sa sagesse a décidé que si personne n’était connecté à l’« ordinateur », alors il devait être acceptable de le redémarrer… y compris un serveur.

Quelles options avez-vous alors ? C’est assez simple… ne configurez pas les mises à jour automatiques sur un serveur. Réglez sur "Télécharger les mises à jour mais me laisser choisir de les installer" si vous utilisez WSUS sur un serveur. Utilisez une GPO distincte pour les serveurs par rapport aux postes de travail.

C’est d’ailleurs idéal, puisque vous devriez vraiment avoir vos serveurs sur un calendrier de maintenance spécifique que vous contrôlez, où vous pouvez être connecté au serveur, installer les mises à jour, redémarrer et vous assurer que tout va bien.

Pour les serveurs qui ne sont pas critiques et pour lesquels vous pensez que WSUS et Windows Update peuvent gérer les choses suffisamment bien, réglez simplement l’installation automatique des mises à jour à quelque chose comme 2h du matin ou similaire avec redémarrage automatique à ce moment-là.

À lire également : Comportement de redémarrage - Clients WSUS

=============

ANCIENNE RÉPONSE

Je ne suis pas sûr de comprendre pourquoi vous n’auriez pas le bon paramètre GPO. Essayez-vous de définir les paramètres GPO depuis une machine 2003 en utilisant GPMC ?

Le paramètre devrait certainement être disponible comme indiqué ici : Configurer les mises à jour automatiques à l’aide de la stratégie de groupe

Plus précisément, comme vous le mentionnez :

Pour empêcher le redémarrage automatique pour les options d’installation planifiée des mises à jour automatiques :

• Dans l’Éditeur d’objets de stratégie de groupe, développez Configuration ordinateur, développez Modèles d’administration, développez Composants Windows, puis cliquez sur Windows Update.

• Dans le volet de détails, cliquez sur Pas de redémarrage automatique pour les options d’installation planifiée des mises à jour automatiques, et définissez l’option.

• Cliquez sur OK.

C’est vraiment ce que vous recherchez. Si vous ne le voyez pas, quelque chose ne va pas.

Cependant, je précise que si vous avez un nombre relativement restreint de serveurs, ma recommandation est d’utiliser « télécharger mais ne pas installer les mises à jour ». Cela vous permet de choisir individuellement les mises à jour pour chaque serveur et de le faire selon un plan de maintenance personnalisé que vous appliquez, puis de redémarrer manuellement le serveur et de le regarder revenir en ligne.

Certes, cela signifie « plus de travail manuel » et certaines équipes ne veulent tout simplement pas faire cela, mais si vous en avez les moyens, ce n’est pas difficile à mettre en place.