[Windows Server 2012] Forcer le redémarrage après l’installation des MàJ de Windows Update

Windows Update est de plus en plus capricieux avec les versions Windows 8/8.1 & Windows Server 2012/2012 R2… En effet, les mises à jour sont téléchargées via Windows Update comme d’habitude et s’installeront selon les paramètres pré-définis.

En temps normal, Windows Update est configuré de façon automatique sur les serveurs – L’installation (la période de maintenance) se fait en pleine nuit mais pas le redémarrage…
Ainsi, lorsque Windows Server 2012 a terminé l’installation des mises à jour, Windows Update se met « en veille » et attendra au maximum 2 jours pour redémarrer automatiquement… lorsqu’un Administrateur (du domaine ou du système) ouvrira sa session !!
Sur des serveurs critiques, le redémarrage soudain et inopiné est forcément critique…

Les anciennes versions de Windows (7 / Server 2008) n’ont pas ce problème là ; une configuration est déjà présente et activée.


Pour corriger le tir et reprendre le contrôle sur les redémarrages dûs à Windows Update dans un Windows Server 2012, il faut modifier des stratégies locales.

Ouvrez la fenêtre « Exécuter » (Touche Windows + « R ») et entrez « gpedit.msc« 

Une fenêtre va alors s’ouvrir – Vous devez partir dans l’arborescence suivante :

Configuration ordinateur > Stratégies > Modèles d’administration > Composants Windows > Windows Update

A l’intérieur, deux GPO sont à modifier :

  • « Configuration du service Mises à jour automatiques« 

gpo1

Il faut passer la GPO en mode « Activé » et ensuite configurer celle-ci – Choisissez l’option « 4 »
Cette option permet d’autoriser le téléchargement et l’installation des mises à jour à jour précis et à une heure spécifique. Ainsi, les installations ne seront plus faites à n’importe quel jour de la semaine.

Windows Server 2012 intègre une « maintenance automatique » qui correspond à une période précise pour effectuer quelques opérations de nettoyage / optimisation / mise à jour du système.
Grâce à cette GPO, il est possible de définir la plage d’horaire dans laquelle les mises à jour de Windows Update vont être effectuées lors de la maintenance automatique et éviter que celle-ci se lance en pleine journée / pleine production…


  • « Pas de redémarrage automatique avec des utilisateurs connectés pour les installations planifiées de mises à jour automatiques« 

Une seconde GPO est à ajouter – Elle permet d’empêcher le redémarrage automatique lorsqu’un administrateur est connecté sur le serveur.

gpo2

Passez cette GPO en mode « Activé« .
Si un utilisateur disposant de droits Administrateurs est connecté sur le serveur, Windows Update ne pourra pas faire redémarrer le serveur automatiquement. Une notification sera présente pour prévenir l’utilisateur courant quant aux MàJ à installer.


Une fois les configurations de GPO terminées, il faut effectuer une dernière commande :

gpupdate.exe /force

Cette commande permet de prendre en compte immédiatement les modifications effectuées dans les GPO.
Vous ne serez pas obligé de redémarrer les sessions ou le serveur.


Notez que vous pouvez aussi stopper le compte à rebours de Windows Update si il est déjà lancé... Notre article à cette adresse.

Julien H

Passionné depuis toujours par l'informatique, je transforme ma passion en expertise. J'utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l'utilisation des OS Debian et Archlinux. L'infosec m'ouvre les yeux sur les enjeux actuels et futurs de l'IT.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. Apprenez comment les données de vos commentaires sont utilisées.

Close
Close