Назад | Перейти на главную страницу

Как долго нам следует ждать перед развертыванием Vista / Server 2008 SP2

Теперь, когда Microsoft выпустила Vista и Server 2008 SP2 (см. Лайфхакер). Как долго мне ждать перед установкой на:

  1. Автономные машины
  2. ПК в домене
  3. Серверы Windows
  4. «Критические» серверы

Я бы дал ему по крайней мере неделю, прежде чем устанавливать на что-либо, кроме тестовой машины - я никогда не видел, чтобы экстренный отзыв пакета обновления был более чем через день или два после выпуска.

Следующим шагом является как можно более быстрое развертывание - оно может содержать улучшения безопасности, которых нет в SP1 + Автоматические обновления. Часть планирования развертывания - это тестирование в вашей среде. Это в равной степени относится к системам типов 1–4, описанным выше. Vista SP2 не требует наличия Server 2008 SP2 как обязательного компонента, поэтому его можно установить в любом порядке.

Если есть несовместимости с SP2 и вашей средой, фактические сроки развертывания могут составлять несколько недель, поскольку они решаются либо поставщиком приложения, либо Microsoft.

Теоретически вы уже тестировали совместимость приложений с RC на тестовой системе и сервере. Теперь, когда он выпущен, самое время применить его. Вы должны сделать резервную копию стандартного образа рабочего стола и применить RTM-версию. После быстрого тестирования вашей системы (при условии, что вы еще не используете Windows 7 RC) разверните его среди нескольких тестовых пользователей (номер 2 в вашем списке) и после проверки наличия резервных копий, разверните его на автономных машинах. (# 1). Пока ваши пользователи проверяют, что он не сломает их копии solitare, вы можете запланировать перезагрузки и время простоя, чтобы развернуть его на своих серверах 2008 года. На всех ваших серверах должна быть резервная копия. Это критично, поскольку я видел, как серверы падали во время RC из-за проблем с драйверами (серверы, на которых не было обновленных драйверов). Если вы следите за обновлениями драйверов, вы можете применить SP2 к серверам Windows. (# 3). Теперь вам следует развернуть SP2 для остальной части вашей пользовательской базы. Я не совсем понимаю, что вы подразумеваете под «критическими» серверами Windows. Я предполагаю, что это неизбыточные серверы с важными бизнес-функциями (что вызывает вопрос, насколько они важны, если они не являются избыточными?). Перед применением SP убедитесь, что на них установлена ​​последняя версия прошивки / драйверов, а через несколько дней на других серверах я завершу развертывание.

Я бы развернул его сегодня на тестовых машинах. В идеале вам следует затем протестировать все критически важные приложения, а затем развернуть их, как только вы будете уверены, что они не затронуты, и сможете запланировать время простоя со своими пользователями.

Для серверов у вас должна быть хорошая стратегия отката, и характер приложений, которые они размещают, должен определять, когда они будут обновляться.

Пока ваши машины полностью защищены от уязвимостей безопасности, я бы не стал слишком беспокоиться о том, чтобы спешить с SP в краткосрочной перспективе, но чем дольше вы ждете, тем более уязвимым вы становитесь.

Об этом сегодня говорили в разговоре с нашими системными администраторами. Хороший буфер времени зависит от того, когда пакет обновления выпущен для Центра обновления Windows и / или WSUS. Как только он там выпущен, мы развертываем его на машинах для тестирования и разработки (и на нашем собственном рабочем столе ИТ-персонала, если применимо). Затем подождите месяц до следующего раунда исправлений «Вторник исправлений», прежде чем нажимать на курок, отправляя его через WSUS.

Так что, в общей сложности, может пройти несколько месяцев, прежде чем мы начнем широко распространять эту идею.

Патчи следует развертывать следующим образом.

Один (ваша собственная машина)

Несколько (другие администраторы / опытные пользователи [именно отсюда возникает большинство ваших проблем])

Много (Все остальные)

Если они не являются критическими обновлениями, подождите около недели, чтобы развернуть каждую серию. Но это сильно зависит от ТИПА патча или пакета обновления. Критические обновления безопасности следует применять как можно скорее, все остальное может немного подождать, особенно пакеты обновления.