Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Niepokorny Windows Server i (do bólu) automatyczne aktualizacje

Wpis z kategorii "na gorąco", myślę że ma szansę kogoś zainteresować ;-) Rzecz dotyczy Windows Server 2012, czyli nie najnowszego już systemu, ale z takim miałem właśnie do czynienia. Ot zwykły system w naszej infrastrukturze, nie jakiś bardzo istotny, ale jednak pełni funkcje serwerowe. Cecha szczególna: system dopiero co zainstalowany. Pracuję sobie i kończę konfigurację, zdążyłem już wpuścić na niego trochę ruchu webowego, aż tu nagle ni z gruszki ni z pietruszki pojawia mi się przed oczami taki oto komunikat, którego jakimś dziwnym trafem wcześniej nigdy nie widziałem - przynajmniej nie w serwerach:

...ale że jak, serwer na którym pracuje m.in. IIS i który jest węzłem klastra NLB mi się tak po prostu wyłączy za 15 minut? W środku dnia, w środku pracy? Nie ma możliwości anulowania? I dlaczego w ogóle to się dzieje teraz, skoro w Group Policy obejmującym wiele innych maszyn z Windows Server 2008 automatyczne aktualizacje (pobieranie, instalacja i restart) skonfigurowane są na godziny nocne?

Dla porządku dodam, że po 15 minutach serwer faktycznie się zrestartował... To przecież nic, w końcu system łaskawie ostrzegł mnie aż 15 minut wcześniej i skoro "zapisałem swoją pracę" to nic złego się nie stanie, jak na kilka minut "mój PC" zniknie z sieci aby się radośnie zrestartować - dwa razy, dodajmy, bo instalowanie aktualizacji trochę trwa i na jednym restarcie się nie skończyło. Czyżby nikt nie wpadł na to, że "mój PC" może jednak robić coś więcej - zważywszy że to system serwerowy?

Udało mi się łatwo odnaleźć przyczynę tego stanu rzeczy. Okazuje się, że jest to... bug w Windows Server 2012. Wszystko opisano w tym artykule KB2885694. Ustawienia nadane przez Group Policy są w tej kwestii zwyczajnie ignorowane, system aktualizuje się domyślnie w nocy nawet jak każemy mu robić to w południe, a ustawienia dotyczące restartów są identyczne jak w klienckim Windows 8, czyli bardzo brutalne. Przyznacie jednak, że co innego restart notebooka, a co innego serwera. Inna sprawa, że wymuszanie restartu w połowie dnia roboczego nawet na notebooku w Windows 8 może, delikatnie mówiąc, zdenerwować. Na szczęście Group Policy umożliwia też ustawienie, aby restart mimo wszystko nie był wymuszany - nie jest to jednak zachowanie domyślne, warto więc to rozważyć aby oszczędzić sobie nerwów.

Najśmieszniejsze w tym wszystkim jest jednak to, że na owy bug istnieje poprawka, a jakże. Instaluje się ona w ramach aktualizacji automatycznych... ;-) Być może jednak na nowych serwerach warto zainstalować ją ręcznie i to jako pierwszą. Jest dostępna w pakiecie Update Rollup do Windows 8 i Windows Server 2012 z października 2013 (KB2883201). 

serwery

Komentarze

0 nowych
DjLeo MODERATOR BLOGA  18 #1 27.11.2013 18:16

Dobrze wiedzieć o takich "smaczkach" ;)

gowain   19 #2 27.11.2013 18:20

Hehe, tak w Win8 jest identycznie i też wkurza, choć tak jak piszesz nie jest to problem takiej skali jak przy Windows Server, ale potrafi zdenerwować...

GBM MODERATOR BLOGA  20 #3 27.11.2013 18:35

Dobra bzdura... :D

Nie no, dobrze wiedzieć jak coś, ale na pewno wybornie musiał wyglądać Twój wyraz twarzy jak Ci się pojawił ten komunikat :P

Vanshei   15 #4 27.11.2013 18:42

dobrze że się nie zapętlił przy tym restarcie ;)

Vanshei   15 #5 27.11.2013 19:25

Docent a opiszecie migracje forum na blogu czy w tym temacie nic ciekawego?
Konwersja do IPB jakimś narzędziem i wrzutka na serwer czy może ciekawsza historia?

Over   9 #6 27.11.2013 19:44

Fajny wpis szkoda tylko że taki krótki bo fajnie się czyta.
Ciekawe są takie wpisy z życia redakcji, coś innego jak zawsze.

alucosoftware   7 #7 27.11.2013 20:17

+1

KyRol   18 #8 27.11.2013 20:40

Pewnie nawet się nie dało utłuc procesu odpowiedzialnego za restart... Kiedyś w jakimś labie zdarzy się tragedia, oj zdarzy ;P

tomeeek64   10 #9 27.11.2013 21:18

Ciekawe czy nie wystarczyło w PowerShellu użyć komendy: "shutdown -a" i problem może by ustąpił :)

wojtekadams   18 #10 27.11.2013 21:20

System w którym nawet Administrator nie ma pełnej władzy ;/

BTW.
Forum kiedy wróci ?

  #11 27.11.2013 22:06

W najstarszej korporacji IT swiata, dla ktorej obecnie oddaje krew, pot i lzy, wprowadza sie obecnie stopniowo Windows 2012, jednak - na szczescie - inwestuja w calosci we wsparcie i rozwoj Linuksa.
Osobiscie preferuje - jako uprzedzony uzytkownik systemow Unix i takiez obslugujacy - systemy Unix, jednak jestem zmuszony dzialac takze na maszynach z systemem Windows.
Powiem bardzo krotko i tresciwie, bo to moze sie wydac interesujace dla osob, ktore szukaja rzetelnych statystyk zebranych z duzej skali [bardzo duzej skali] sieci IT - nie ma dnia bez wymuszonych restartow systemow Windows [nie, nie w maintainance Windows!]. Sytuacja zwykle wymyka sie na nich spod kontroli do tego stopnia, ze nie ma sensu nawet zakladanie na restart ticketa, bo oczywistym jest, ze maszyna, ktora nie spelnia swojej kluczowej roli jest BEZUZYTECZNA.
Nie chcialbym, aby ten komentarz zostal potraktowany jako czesc wojny systemowej. Chcialem jedynie zwrocic uwage na problem niestabilnosci rozwiazan opartych na Windowsie w korporacjach.
Jasne ze zdarzaja sie takze problemy z AIXami, HP-UXami czy Linuksem, jednak sa one ZNACZNIE rzadsze.

Pozdrawiam wytrwale walczacego u boku MS Docenta! podziwiam twoja cierpliwosc i oddanie. Mnie na nie nie stac.

Shaki81 MODERATOR BLOGA  38 #12 27.11.2013 22:12

Czyli w najbliższych dnia czeka mnie niespodziany restart na jednej z moich maszyn. Dobrze wiedzieć i za wczasu się przygotować.

Docent REDAKCJA  14 #13 27.11.2013 22:14

@Vanshei:

Migracja forum z dwoma milionami postów to zawsze ciekawa historia ;) Niemniej nie wiem czy można by się na jej temat jakoś przesadnie rozpisać ;) Większość pracy należała tu jednak do tomicka, nie do mnie - od strony infrastruktury niewiele się zmienia.

@wojtekadams:

Forum wróci niedługo :P

Semtex   18 #14 27.11.2013 22:39

"Forum wróci niedługo :P"

Pojęcie względne :P :D

bachus   20 #15 27.11.2013 23:21

@MagicznyMarek: ale to jest rzecz zrozumienia systemów... Ja też *nixowiec, ale w przypadku W2012 nie mam żadnych problemów - od małego serwera na 30 osób po klastry obsługujące po kilka tysięcy użytkowników.

Docent REDAKCJA  14 #16 27.11.2013 23:27

@MagicznyMarek:

Nie znam naturalnie Twojego środowiska i całej jego historii, ale jednak daleki jestem od tego, aby podzielać Twoją opinię. Opisałem tu wyjątkowy przypadek, który mnie zaciekawił i nawet trochę rozbawił. Do tej pory nigdy nie miałem takich problemów, a że był to bug, to cóż - bugi zdarzają się wszędzie. Co do wymuszonych restartów, to owszem - często Windowsy trzeba restartować, zwłaszcza jeśli używa się dodatkowych aplikacji (a zwłaszcza nie-by-MS), ale zawsze te restarty można sensownie zaplanować na swój maintenance window. Żeby "tracić kontrolę" nad tym kiedy maszyna się restartuje? To wydaje mi się mało realne, przy sensownym zarządzaniu całą infrastrukturą naturalnie. Takie są przynajmniej moje odczucia, a parę lat też już w tym siedzę ;)

gowain   19 #17 27.11.2013 23:47

@Shaki jaki niespodziewany? Przecież masz 15min na przygotowanie się :P

Scorpions.B WSPÓŁPRACOWNIK  21 #18 28.11.2013 00:09

Wiem, że mój problem przy wymuszonym restarcie jest niewielki, ale też muszę zmagać się z wymuszonymi aktualizacji w laptopach, które testuje, dlatego też jedną z pierwszych rzeczy jakie robię to wyłączenie odpowiedniej opcji w Windows Update. Niestety, ale często o tym zapominam :D

Wracając do Windows Server to dziwią mnie takie komunikaty, dziwi mnie też upodobnianie tego systemu do Windows 8. Kafelki świetna sprawa, ale na Windows Server to dla mnie bzdura. Podobnie jak wymuszone aktualizację, ktoś korzystający z Windows Server ma z pewnością pełną świadomość dostępności aktualizacji.

manieKMP   7 #19 28.11.2013 05:05

@wojtekadams" "BTW. Forum kiedy wróci ?"
@Docent (redakcja): "Forum wróci niedługo :P"

Czyli stąd te "Authentication method not found" przy próbie logowania na forum... rozpoczęła się migracja ;)

StarterX4   10 #20 28.11.2013 16:18

@Docent:
Pewnie Microsoft to wstawił po to że np. gdy aktualizacje się w całości nie zainstalowała to gdyby nagle powstała awaria prądu to system uległ by rozpadzie. Chociaż mogliby jakieś bardziej rozszerzone ustawienia zrobić np. czy to auto resetowanie ma być włączone, albo np. po instalacji systemu by aktualizacje same się nie instalowały. Cóż... czasem warto mieć szacunek do starszych, i używać chociażby Windows Server 2008 lub R2..

n33trox   6 #21 28.11.2013 17:36

No nieźle :P Nie ma to jak zrestartować sobie serwer ot tak, cóż się może wydarzyć? :P

patryk9200   8 #22 28.11.2013 17:46

@Docent W przypadku kompuerów ZU pomysł z wymuszonymi aktualizacjami nie jest zły :-D Zdecydowana większość ZU nie wie co to jest automatyczna aktualizacja a wręcz się jej boją, że zepsuje im komputer albo coś klikneli gdzie nie powinni. Takie komunikaty powinny być prosto i zrozumiale napisane o co chodzi, po co i dla czego. Jednak na serwerach- tak jak piszesz- bug wręcz śmieszny. Aż zaskakujące, że przeszedł on wewnętrzne testy :-)

msnet   19 #23 28.11.2013 18:09

Na swoim laptopie jedyny wymuszony restart mam jak aktualizuję sterowniki do karty graficznej (od "zielonego") - komunikat w okienku mówi, że restart będzie za około 60 sekund (niestety odliczania brak), ale na szczęście da się to "ciche odliczanie" przerwać. Za to jeden ze sterowników do mojego laptopa od Acera (już nie pamiętam który) restartuje komputer bez żadnej informacji o tym... Ot - uruchamiamy instalator i widzimy, że Windows zaczyna się restartować.

msnet   19 #24 28.11.2013 18:13

@patryk9200 - pomysł z wymuszoną aktualizacją komputerów ZU może i jest dobry, ale wymuszony restart niekoniecznie... Nie zawsze to, co się robi na komputerze da się skończyć przed restartem. Np jeśli mam uruchomiony program przetwarzający jakiś film z jednego formatu na inny, co czasem trwa i kilka godzin, to nie chciałbym godzinę przed końcem procesu dostać komunikatu, że za 15 minut nastąpi restart i nic z tym nie mogę zrobić.

gowain   19 #25 28.11.2013 18:26

@patryk9200 ZU wyłącza komputer codziennie - więc wymuszony restart mu się pewnie nie przydarzy. Natomiast mój komp idzie przez cały tydzień, może z jednym wyłączeniem, ale to też nie zawsze.

@msnet przy instalowaniu sterowników od NVIDII masz wymagany restart?

Tak w ogóle to lubię sterowniki, które piszą, że do zakończenia instalacji potrzebny jest restart i jest tylko przycisk "zakończ" - w tym momencie nie wiesz, czy po zakończ będzie jeszcze potwierdzenie restartu, czy od razu wszystko się pozamyka :)

msnet   19 #26 28.11.2013 20:50

@gowain - przy instalacji na czysto - nie, przy reinstalacji - tak (po odpalaniu instalatora odinstalowane zostają stare sterowniki, potem restart i dopiero instalowane są nowe).

  #27 21.11.2014 17:07

Mam takie "głupie" pytanie. Każdy się skupił na temacie aktualizacja i ten ... bug, co jak najbardziej jest to słuszne, bo o tym był artykuł. Tylko na Screenie widać, że macie w infrastrukturze systemy z GUI, a z tego co opowiadali informatycy, to jest błąd, może nie jakiś poważny ale jednak - pół biedy kiedy jest to maszyna testowa, którą faktycznie można olać ale maszyna produkcyjna (tak się mówi?) to troszeczkę gorzej:

1) GUI zawsze jednak obciąża trochę zasoby, oraz zwiększa ilość kodu i "zaawansowanie" produktu (oprócz konkretnych działań, są dodatki w stylu pole do wprowadzania np. hasła i daje możliwość np. są ataku typu nawalanie znaków, enterów i innych aż "pole się wygwiazdkuje umożliwiając włam) - a więc zwiększa zagrożenie.

2) Wiadomo Windows jest dla użytkowników nietechnicznych (na 60% rzeczy są kreatory) (broń boże NIE sugeruje, że Wy jesteście coś nie tak ), ale przy kreatorach to nawet małpa skonfiguruje serwer, ale jak masz linię komend, to to automatycznie wymusza pewną znajomość systemu i poleceń - musisz wiedzieć czego chcesz i jak to osiągnąć - więc z automatu musisz przejrzeć internet, kupić książkę, postawić browara koledze czy coś takiego - nie ma małpowania na pałę.

I właśnie, skoro jest to mimo wszystko ważny serwer (jakiś ból był przez te 15-30 minut - 15 do restartu i później kilka na zainstalowanie) to czemu jest interfejs?

Docent REDAKCJA  14 #28 22.11.2014 12:46

@ciekawostka (niezalogowany): My się nie bijemy o złotą patelnię w konkurencji "kto będzie bardzie zgodny z najlepszymi praktykami Microsoftu", tam gdzie korzyści (subiektywne, dla nas) z wyłączenia GUI są większe niż problemy z tego wynikające, wyłączamy je. Czasem jednak to się zwyczajnie nie opłaca. Przez lata GUI było obowiązkowe w Windows Serverze i jakoś ludzie żyli ;) Po drugie nie zapominaj że GUI można wyłączyć też po konfiguracji, która jednak jest wygodniejsza niż z CLI. Skąd wiadomo, że na tym serwerze akurat tego nie zrobiliśmy? ;)

Btw, jeśli uważasz że "przy kreatorach nawet małpa skonfiguruje serwer", to z całym szacunkiem, ale najprawdopodobniej konfigurowałeś tylko serwery na maszynach wirtualnych w swoim domowym labie...

  #29 23.11.2014 15:22

@Docent:
1) Spokojnie, bez nerwów - Co się Pan tak spina (jeśli byłem niegrzeczny to przepraszam - zarówno teraz jak i w poprzednim komentarzu)? O ile temat faktycznie Pan wyczerpał, a akurat rzuciło GUI mi się w oczy - co mnie zaciekawiło jak Państwo się do tego odnosicie (każdy ma jakieś tam swoje przyzwyczajenia, doświadczenia, zdanie itd.). Poza tym mam coś takiego, że jak czytam, to czytam dokładnie (po cholerę czytać kątem oka i robić 2 inne rzeczy - za przeproszeniem ... z tego wyjdzie - bo to nie będzie dokładnie, byle jak - ani się niczego nie dowiem, ani nie zrobię pozostałych rzeczy dobrze, więc tylko zmarnuje czas). Więc jak mam możliwość dowiedzenia się czegoś nowego to korzystam i tyle.

2) Faktycznie, przyznaje, że przesadziłem z tymi "małpami" - faktycznie trzeba mieć jakieś podstawowe informacje o czynności, którą się wykonuje - niezależnie czy to jest informatyka, księgowość czy coś innego.