У меня есть небольшой домен AD, состоящий из 14 серверов - 2 DC, файловый сервер, сервер sharepoint 2010, сервер sql и т. Д.
Из них контроллеры домена и файловые серверы работают круглосуточно и без выходных. Остальные серверы - это среда разработки, поэтому с ними не возникнет проблем.
Что мне интересно, как лучше всего исправить эти серверы? По общему мнению, исправлять контроллеры домена вручную, что имеет смысл. Некоторые говорят, что нужно добавить в домен тестовый DC, чтобы установить там исправления и посмотреть, не сломаются ли они (новая идея, конечно, несмотря на дополнительные затраты).
Итак, какова лучшая стратегия обновления? Это не обязательно означает лучшее программное обеспечение, а просто лучший бизнес-процесс.
Спасибо
Лучший способ - это то, что соответствует вашим потребностям. Для этих нескольких серверов я бы настроил их на автоматическую загрузку утвержденных обновлений с WSUS, но не устанавливать их. Затем я исправлял их вручную.
Для более крупных развертываний я написал сценарии, которые будут удаленно запускать автоматические обновления, а затем я буду регистрироваться на каждом сервере, проверять, что установка завершена, и перезагружаться вручную.
Вы почти никогда не захотите полностью автоматизировать установку исправлений, включая перезагрузки, если только вы не работаете в очень большом масштабе в среде с высокой степенью избыточности, где нет ничего страшного, если узел не открывается или не обновляется успешно.