Назад | Перейти на главную страницу

Долгосрочные обновления Windows 2008 R2

Наш веб-сервер IIS 2008 R2 требует обновления. На нем работают критически важные клиентские приложения, поэтому мы решили не применять никаких исправлений из-за простоя. Сейчас у нас накопилось около 75 обновлений, некоторые из которых относятся к 2012 году!

Что мне следует учитывать при применении большого количества патчей? Меня особенно беспокоит один из патчей, нарушающих работу наших приложений .NET Framework 4.0.

(Мне особенно интересно услышать о каких-либо проблемах, связанных с обновлениями IIS / .NET framework 4.0 и Windows 2008 R2, с которыми вы могли столкнуться и которые заставили вас вернуться, если таковые имеются)

На данный момент, с 75 обновлениями, если что-то пойдет не так, будет сложно определить, какое из них что-то сломало. На мой взгляд, это требует особой осторожности.

Если это виртуальная машина:

  1. Клонируйте виртуальную машину.
  2. Патчем клон. Если это удачно:
  3. Сделайте снимок prod.
  4. Патч прод. В случае аварии откатиться.

Если это физическое оборудование:

  1. Исправьте любые имеющиеся у вас «тестовые» среды. (Если у вас его нет, подумайте о его создании.) Предполагая успех:
  2. Сделайте резервные копии prod.
  3. Попробуйте восстановить свои резервные копии.
  4. Патчить сервер. В случае аварии, откатитесь, при необходимости восстановив резервные копии (но, надеюсь, только удалив патчи).

С учетом всего сказанного, вы смотрите на два года или около того критических исправлений и исправлений безопасности, так что это действительно нужно сделать, ИМХО. Риск всех этих непримененных исправлений безопасности перевешивает риск поломки приложения.