क्या आपको विंडोज अपडेट को पुश करने के बाद रिबूट को बाध्य करना चाहिए?


16

मुझे लग रहा है कि अधिकांश उपयोगकर्ता "इंस्टॉल किए जाने के लिए तैयार अपडेट को अनदेखा कर रहे हैं, इंस्टॉल करने के लिए यहां क्लिक करें" संदेश जिसे WSUS पुश आउट करता है। अब तक हमने इंस्टॉल को मजबूर नहीं किया है, लेकिन मैं रात को अपडेट लागू करने के लिए समूह नीति को बदलने के बारे में सोच रहा हूं। इसके लिए कभी-कभी एक रिबूट की आवश्यकता होती है जिसे मैं जीपी के माध्यम से भी लागू करना चाहता हूं।

मुझे पता है कि उपयोगकर्ताओं से धक्का-मुक्की होगी लेकिन मैं सोच रहा हूं कि क्या यह सबसे अच्छा अभ्यास है। ऐसा लगता है कि पीसी सुनिश्चित करने और सुरक्षित करने के लिए सही चीज़ है।


किसी को संभवतः प्रश्न को संपादित करना चाहिए "क्या आपको विंडोज अपडेट को बाहर धकेलने के बाद रिबूट को बाध्य करना चाहिए?"
वार्ड - को पुनः स्थापित मोनिका

जवाबों:


10

मैं बस अपने ऑटो-रिबूट साबुनबॉक्स को एक सेकंड के लिए प्राप्त करना चाहूंगा: यह मेरा अनुभव है कि स्वचालित रूप से / रिबूट के लिए मजबूर करना आमतौर पर एक बुरा विचार है।

हमें लगता है कि सिस्टम पैच के बारे में अक्सर कुछ हद तक निश्चित है कि नवीनतम पैच को लागू किया गया है क्योंकि ओएमजी तब तक सिस्टम अप्रकाशित है । हालाँकि, आपको महसूस करना चाहिए कि सिस्टम कम से कम सैद्धांतिक रूप से ऐसे लोगों को सक्षम करता है जो अपने काम को करने के लिए सिस्टम का उपयोग करते हैं।

यदि आप एक पैच स्थापित होने के बाद स्वचालित रूप से रिबूट करते हैं, और कहते हैं, कार्य केंद्र की सिस्टम घड़ी को रीसेट कर दिया गया है, यह सोचकर कि यह 2 बजे है, और कुछ गरीब दिलबर्ट काम खो देते हैं, तो आपने एक बहुत बड़ा गॉफ बनाया है। मेरी राय में, यह नेटवर्क पर एक अस्थायी रूप से अप्रकाशित प्रणाली होने की तुलना में बहुत बड़ा है।

मेरे अनुभव में, उपयोगकर्ता को रिबूट करने के लिए किसी प्रकार के अन-डिसेबल संदेश का होना आमतौर पर एक बेहतर विचार है। उन्हें अपना काम खत्म करने दें और दोपहर के भोजन पर रिबूट करें, या उन्हें रात में अपने कार्य केंद्र को बंद करने के लिए कहें, या ऐसा कुछ जो आपके संगठन में अच्छी तरह से फिट बैठता है।

यह कहा जा रहा है, जब मैंने एक कॉलेज में 12 कंप्यूटर प्रयोगशालाओं को संचालित करने में मदद की थी, तो हमने डाउनटाइम को परिभाषित किया था जब हम निश्चित रूप से जानते थे कि कोई भी मशीन का उपयोग करने वाला नहीं है क्योंकि दरवाजे बंद थे। यह एक ऐसी स्थिति है जिसमें ऑटोरबूटिंग निश्चित रूप से ठीक है; यह सिर्फ स्वायत्त मजबूर स्वत: कार्य ठहराव है जो मुझे परेशान करता है।


1
मैं यहां सहमत हूं, एक बिंदु को छोड़कर कि अगर आपके नेटवर्क पर एक सिस्टम घड़ी गलत है, तो यह आपकी गलती है। :)
मुहम्मद

हाँ बिलकुल सही! मैं सिर्फ इतना कह रहा हूं ...;)
एमएसनफोर्ड

8

हम स्वतः इंस्टॉल करते हैं फिर 30 मिनट के लिए इंस्टॉल को फिर से शुरू करने में देरी करते हैं - उपयोगकर्ता को अब रिबूट करने का संकेत देता है और यदि 30 मिनट में कोई प्रतिक्रिया नहीं होती है तो यह मशीन को रिबूट करता है। कुछ शुरुआती बड़बड़ा था, लेकिन इसके लिए इस्तेमाल किया गया है। यदि वे किसी चीज के बीच में हैं तो वे रिबूट को बाद में "रिबूट" पर क्लिक कर सकते हैं ताकि अच्छे समय तक रिबूट में देरी हो सके। लेकिन उन्हें हर 30 मिनट में प्रेरित किया जाएगा। यह उपयोगकर्ताओं पर सिर्फ रिबूट करने और उन्हें अपडेट स्थापित करने के बीच में एक अच्छा संतुलन नहीं है।

संपादित करें:

अद्यतन - क्षमा करें, जब मैं अपने GPO सेटिंग की दोबारा जाँच कर रहा था, तो सेटिंग छूट गई, रिबूट के लिए पुनः संकेत स्वतंत्र रूप से कॉन्फ़िगर करने योग्य है। इसलिए आप दोबारा संकेत देने से पहले विलंब निर्धारित कर सकते हैं। इसके अलावा, यह 2003 के पर्यावरण के लिए है, उन्होंने 2008 में विकल्प जोड़े / बदले जा सकते हैं


यह "30 मिनट में कोई जवाब नहीं" वाला हिस्सा है जो मुझे डराता है (नीचे मेरा शेख देखें?) हो सकता है कि वे एक कॉन्फ्रेंस कॉल पर हों और बस उनकी मशीन को अनदेखा कर दिया हो। हो सकता है कि वे टॉयलेट में हों, या लंच करने के लिए, और अपना सारा काम खुला छोड़ दें, कहते हैं, जिनमें से एक मैनुअल अंतर है जिसे बचाने के लिए उपयोगकर्ता के हस्तक्षेप की आवश्यकता होती है?
मिसेनफोर्ड

2
हां, यह एक विन्यास योग्य विकल्प है, आप चाहें तो इसे 5 घंटे पर सेट कर सकते हैं। 30 मिनट जो हमारे पर्यावरण में काम किया है - यह भी आप OU द्वारा कर सकते हैं, इसलिए एडवेंचर / डेवलपर्स के पास 2 या 3 घंटे का समय हो सकता है, और नियमित कर्मचारियों के पास 30 मिनट या एक घंटा हो सकता है। इस तरह की अन्य चीजों की तरह "आपके पर्यावरण पर निर्भर करता है" इसके अलावा वे इसे एक बार करते हैं और वे अब लंच पर जाने से पहले कम से कम 'सेव' किए बिना काम को खुला नहीं छोड़ते हैं :)
Zypher

4

क्योंकि आप पहले पैच का परीक्षण करते हैं (न ही आप?) आप जानते हैं कि किन लोगों को सिस्टम के रीबूट की आवश्यकता होती है।

आप एक शेड्यूल बना सकते हैं, जो कहता है कि हर महीने या पिछले महीने आप एक ईमेल भेजते हैं, जिसमें आपको एक्स पैच को तैनात करने की आवश्यकता होती है, जिसमें मशीनों को रिबूट करने की आवश्यकता होती है। कृपया अपनी मशीनों को रात भर में छोड़ दें।

दी यह एक हरे रंग का समाधान नहीं है, लेकिन यह आपको अपने उपयोगकर्ताओं की जरूरतों और सिस्टम को अद्यतित रखने की आवश्यकता के आसपास काम करने में सक्षम बनाता है।

अन्य पैच के लिए आप उस समाधान के साथ जा सकते हैं जिसे ज़ीफ़र ने पोस्ट किया था।


यह बिल्कुल भी बुरा विचार नहीं है। मैं मानता हूं कि यह हरे रंग का नहीं लग सकता है, लेकिन जिन संस्थानों में मैंने काम किया था, उनमें से एक (मैं एक उपयोगकर्ता था, एक व्यवस्थापक नहीं था) की यह नीति थी कि सभी वर्कस्टेशन 24/7/365 को छोड़ दिए जाने की स्थिति में एक पैच आए। या किसी चीज़ का भूत होना ज़रूरी है, या क्या नहीं। यह निश्चित रूप से हरा नहीं था ...
एमएसनफोर्ड

2

मैं अन्य लोगों को भी इस के जवाब में दिलचस्पी होगी। मैं ऑटो रिबूटिंग को लागू करने में असमर्थ हूं, यह लंबे समय तक "खराब व्यवहार" में रहा है और लोग इसे अनुकूलित नहीं करेंगे। लोग अपने ईमेल को खोलने के लिए उन्हें जवाब देना चाहते हैं आदि, अचानक उन्हें खोना बहुत कष्टप्रद होगा।


2

यदि आप एक तकनीकी कारण की तलाश कर रहे हैं, तो हाँ, यह सुनिश्चित करने के लिए "तकनीकी रूप से" सबसे अच्छा अभ्यास है कि मशीनों को तुरंत पैच किया जाता है और उपयोगकर्ता पैच के उचित अनुप्रयोग (आवश्यक रीबूट सहित) को देरी या परिधि नहीं कर सकते हैं।

हालाँकि, मैं बताता हूँ कि पैच इंस्टाल होने के बाद ऑटोरबूट का निर्णय एक व्यावसायिक निर्णय है, तकनीकी नहीं। मुझे लगता है कि मुख्य कारण प्रणाली व्यवस्थापक इसके पक्ष में हैं कि अगर कुछ अप्रकाशित सिस्टम घुसपैठ करते हैं, तो आमतौर पर एक उचित संगरोध प्रणाली के बिना चीजों को साफ करने के लिए लंबे समय तक घंटों की आवश्यकता होती है। हालांकि, मजबूर रिबूट उत्पादकता को प्रभावित कर सकता है या मशीनों के उपयोग के आधार पर अस्वीकार्य हो सकता है (उदाहरण बिक्री मशीनों या ऑन-एयर मशीनों का बिंदु होगा)।

आप पा सकते हैं कि आप अपने टारगेट मशीनों के एक सेगमेंट में ऑटोरबूट को बाध्य कर सकते हैं, लेकिन अन्य मशीनों का वैध व्यवसाय कारण नहीं है ऑटोरबूट। हमेशा की तरह, व्यवसाय आपका ग्राहक है, इसलिए आप अपने "तकनीकी रूप से सर्वोत्तम अभ्यास" की सिफारिश के साथ पेशेवरों और विपक्षों को बाहर करते हैं और उन्हें निर्णय लेने देते हैं।


व्यापार बनाम तकनीकी निर्णयों का उल्लेख करने के लिए +1 (तकनीकी रूप से पूर्ण नेटवर्क चलाने के लिए खोज में कुछ अनदेखी की जा सकती है)।
एमएसनफोर्ड

2

कुछ मामलों में, आप बिल्कुल रिबूट को मजबूर नहीं कर सकते। हमारे पास ऐसे लोग हैं जो कई मशीनों पर कुछ दिनों तक चलने वाले सिमुलेशन चलाते हैं। सिमुलेशन सॉफ्टवेयर में एक बड़ी समस्या है: यह अंतरिम परिणामों को नहीं बचाता है। इसलिए अगर एक रन के दौरान रिबूट होता है, तो काम का एक बड़ा हिस्सा खो जाता है और इसे खत्म करना पड़ता है। वर्तमान में इस सिमुलेशन कार्यक्रम का उपयोग करने के लिए कोई व्यवहार्य विकल्प नहीं है, इसलिए हमें आईटी में इसके चारों ओर काम करना होगा। इस मामले में, हमने एक नया OU बनाया जो अपडेट को इससे धकेल नहीं पाता है और हमने उन सभी पीसी को स्थानांतरित कर दिया है जो इन सिमुलेशन के लिए उपयोग किए जाते हैं।


+1 इसके अलावा, आपके सिमुलेशन स्टेशन "अरे, क्या मैं अब रिबूट कर सकता हूं" संदेश का जवाब नहीं देगा क्योंकि संभवतः कीबोर्ड पर कोई उपयोगकर्ता नहीं बैठा है।
एमएसनफोर्ड

1

एक चीज जो मैं कोशिश करता हूं और जबरन रिबूट के साथ करता हूं, हर महीने पैच की जांच करें और यदि किसी रिबूट की आवश्यकता हो तो एक रिमाइंडर ईमेल भेजें जो सुबह पैच को बाहर धकेल रहा है। हमारे पास दिन भर बहुत सारे कंपित चूने हैं, इसलिए 30 मिनट की खिड़की लंबे समय तक पर्याप्त नहीं है (काश यह लंबे समय तक हो सकता है, लेकिन यह सभी Microsoft अनुमति देता है)।


1

यदि आप अपडेट की तैनाती कर रहे हैं, तो उन्हें ASAP को धकेलने की अनुमति दें। यदि मशीन को रिबूट की आवश्यकता होती है, तो उस रात या सुबह तक धक्का दें। यदि लोग अपने कंप्यूटर को बंद करते हैं, तो आप मशीन को बंद करने से रोक सकते हैं या उपयोगकर्ता के अपने पीसी को फिर से चालू करने पर रिबूट करने के लिए सबसे शुरुआती समय की देरी को लागू कर सकते हैं।


0

हम बिजली की खपत के कारणों ($ बचाने) के लिए दिन के अंत में कंप्यूटरों को बंद करने के लिए (डी) प्रोत्साहित करते हैं, इस प्रकार अपडेट को शटडाउन पर लागू किया जाएगा। बेशक, कुछ ऐसे हैं जो कभी भी बंद नहीं करने का निर्णय लेते हैं, लेकिन हमारे पास कार्यालय में बहुत सारे कंप्यूटर नहीं थे (लगभग 80 ग्राहक अब ज्यादातर पतले-ग्राहक बन गए हैं)।

चूंकि WSUS के लिए प्रश्न का शीर्षक "सर्वोत्तम अभ्यास" है, मैं सुझाव दूंगा (और यह पूरी तरह से ऑफ-द-वॉल) है, यह सुनिश्चित करने के लिए कि आप केवल अतिसूक्ष्म अद्यतन सक्षम करते हैं और कार्य-घंटों के दौरान डाउनलोड प्रक्रिया को सक्षम नहीं करते हैं। हमारे एक टेक ने T1 WAN कनेक्शन, ouch के साथ किसी साइट पर सभी अपडेट को सक्षम करने का गलत तरीका नहीं खोजा!

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.