Windows 2012 (e R2), Windows Update e reboots...é possível ter mais controle!?

Autor: Daniel Pires / Revisão: Daniel Mauser

Introdução

Hoje continuaremos falando acerca do Windows Update (e seus reboots) em servidores Windows 2012 e 2012 R2. Isso porque temos recebido algumas escalações onde é possível perceber que os clientes ainda tem algumas dúvidas referentes ao novo comportamento destes Sistemas Operacionais. Para quem não leu o primeiro artigo a respeito deste tema, seria interessante começar por ele pois ajudará no entendimento dos dizeres deste artigo de hoje:

Meus servidores reiniciaram ás 3am!!!
https://blogs.technet.com/b/latam/archive/2013/10/25/meus-servidores-reiniciaram-225-s-3am.aspx

Qual foi o problema reportado pelo cliente dessa vez!?

Alguns servidores (2012 e/ou 2012 R2) reiniciaram, de forma inesperada, durante o horário comercial (sem motivo aparente) causando indisponibilidade em alguns serviços e bastante transtorno. Durante a investigação do problema junto com o cliente, percebemos que os servidores haviam reiniciado em dias e horários distintos, porém havia algo em comum – atualizações haviam sido instaladas!!!

Por onde começamos?

Analisando cuidadosamente o WindowsUpdate.log de dois servidores. Para maiores detalhes a respeito deste log, por favor, utilize o artigo abaixo como referência:
Como ler o arquivo windowsupdate log:
https://support.microsoft.com/kb/902093
A análise do log nos mostrou resultados similares. Separando apenas o trecho pertinente do log, pudemos ver:

2014-01-19 05:00:27:036 14412 13f4 Handler :::::::::::::
2014-01-19 05:00:27:038 14412 13f4 Handler :: START :: Handler: CBS Install
2014-01-19 05:00:27:038 14412 13f4 Handler :::::::::
2014-01-19 05:00:27:040 14412 13f4 Handler Starting install of CBS update A3C5FBF3-6D90-40D5-8874-D11E16D8D954
2014-01-19 05:00:27:042 14412 13f4 Handler CBS session identity: 30348516_568274065
2014-01-19 05:00:27:043 14412 13f4 Handler CBS package identity: Package_for_KB2884256~31bf3856ad364e35~amd64~~6.2.1.1
2014-01-19 05:00:27:044 14412 13f4 Handler Installing self-contained with source=C:\Windows\SoftwareDistribution\Download\53714df14a72eea3f86e3cc0d1b694f8\windows8-rt-kb2884256-x64.cab,workingdir=C:\Windows\SoftwareDistribution\Download\53714df14a72eea3f86e3cc0d1b694f8\inst

2014-01-19 05:00:30:059 14412 13f4 Handler Requesting post-reboot reporting for package Package_for_KB2884256~31bf3856ad364e35~amd64~~6.2.1.1.
2014-01-19 05:00:30:059 14412 13f4 Handler Completed install of CBS update with type=3, requiresReboot=1, installerError=0, hr=0x0
2014-01-19 05:00:30:068 14412 13f4 Handler :::::::::
2014-01-19 05:00:30:068 14412 13f4 Handler :: END :: Handler: CBS Install

2014-01-19 05:00:30:068 14412 13f4 Handler :::::::::::::
2014-01-19 05:00:30:070 2408 4d10 AU >>## RESUMED ## AU: Installing update [UpdateId = {BDB0E301-5660-4DB8-A396-F3C9C0C10776}, succeeded]
2014-01-19 05:00:30:071 2408 4378 AU Preventing expiration of polled reporting events until next restart
2014-01-19 05:00:30:072 2408 4d10 RebootNotify UpdateRebootRequiredNotification, set reboot grace timeout reg value SecurityUpdatesRebootRequiredNotificationTime to 2014-01-22 07:00:30
2014-01-19 05:00:30:073 2408 4d10 AU AU setting reboot grace timeout to 2014-01-22 07:00:30

Se o motivo foi o mesmo, por que os servidores “reiniciaram” em dias/horários diferentes?

Conforme podemos ver acima (em vermelho) as atualizações que requeriam “reboot” definiram um período de tolerância [DM1] [DP2] de 3 dias! Esse é um novo comportamento dos sistemas operacionais Windows 8 e 2012 (e mais novos) e está documentado no artigo abaixo:

Enabling a more predictable Windows Update experience for Windows 8 and Windows Server 2012 (KB 2885694)
https://blogs.technet.com/b/wsus/archive/2013/10/08/enabling-a-more-predictable-windows-update-experience-for-windows-8-and-windows-server-2012-kb-2885694.aspx

Os servidores reiniciaram em dias diferentes porque usuários “se logaram” nos servidores em dia/hora diferentes. A partir do momento em que alguém se loga em um servidor (após o período de tolerância de algum hotfix ter expirado), o contador regressivo de 15 minutos inicia e após este, os servidores serão reiniciados![DM3] [DP4]

O que pode ser feito para mudar este comportamento?

Uma possível solução seria a utilização das seguintes configurações de política:

  • Configure Automatic Updates: 4 - Auto download and schedule the install
  • Desabilite a opção “Install during automatic maintenance”
  • Escolha as opções de agendamento
  • Software\Policies\Microsoft\Windows\WindowsUpdate\AU\AlwaysAutoRebootAtScheduledTime: 1

Conclusão

Mais uma vez pudemos ver que ainda existem dúvidas referentes ao novo comportamento dos Sistemas Operacionais 2012 (e superiores) no que diz respeito ao Windows Update e seus possíveis reinícios.

É de extrema importância efetuar testes e provas laboratoriais na intenção de entender este novo comportamento, diminuindo a possibilidade de reinícios em horários não muito convenientes.