надеюсь, что вы можете помочь. Я работаю в компании технической поддержки, которая управляет серверами для многих клиентов в виртуальной среде. Мы лично обслуживаем около половины клиентов, а у остальных есть собственные серверы.
Я пытаюсь найти хороший способ управления процессом обновления Windows для всех серверов. Это одна вещь, которую наша компания немного не торопится, так как все приходится делать в нерабочее время. Каждый клиент будет в своей сети. Серверы варьируются от Windows Server 2003 до 2012.
Я знаю, что есть способы автоматически загружать и устанавливать обновления и даже планировать перезагрузку, но есть несколько вещей, о которых мне нужно беспокоиться.
Я знаю, что у VMware есть диспетчер обновлений, но он, похоже, обновляет не ОС, а только виртуальную машину. Я видел разговоры о WSUS, но пока не совсем понимаю, как это работает и как включить требование снимка.
Поэтому я хочу узнать, знает ли кто-нибудь хороший процесс, который бы создавал моментальный снимок виртуальной машины, загружал и устанавливал обновления, а затем автоматически перезагружал сервер в нерабочее время. Если все работает - хорошо, если нет - вернитесь к снимку.
В идеале, если бы мы могли каким-то образом настроить его для поэтапной установки или для предотвращения загрузки определенных обновлений, это тоже было бы хорошо.
WSUS - это определенно то, что вы ищете. Он может делать все, что вы ищете, с точки зрения обновлений, в том числе требовать утверждения обновлений и разрешать различные группы обновлений.
Вам нужно будет найти другое решение для создания образов, однако такие продукты, как Veeam или другие решения для резервного копирования виртуальных систем, обычно могут это сделать.
В своей среде я бы написал небольшой сценарий PowerShell, который делал бы следующее.
-Запустите резервное копирование системы с помощью Veeam -После завершения резервного копирования проверьте время (на всякий случай) [Выйти, если слишком поздно] -Запустите выполнение обновлений с помощью WSUS, перезагрузите систему -Подождите, чтобы увидеть, есть ли резервная копия, если она не включается через x минут, если VMWare принудительно выключит систему и Veeam выполнит восстановление из предыдущей резервной копии.
Хотя WSUS, безусловно, является хорошим решением для серверов, которыми вы управляете на своем сайте, будет сложно / сложно заставить это работать для ваших клиентов, у которых есть серверы на своих сайтах, если вы не развернете WSUS на их сайтах. Возможно, вам будет выгоднее инвестировать в продукт MSP, который больше соответствует вашим потребностям, например Kaseya VSA - http://www.kaseya.com/products/vsa