Позвольте мне немного пояснить свой вопрос.
Мы небольшая компания, которая сделала первый шаг к более крупной сети. На данный момент в сети 5 серверов на Windows Server 2008 R2 (dc, sql, web и т. Д.).
Все, что нам нужно, теперь на месте, но пока мы не можем позволить себе достроить сеть, внедрив избыточные системы. (вторичный DC, DNS, sql-кластер и т. д.) Некоторым людям это трудно понять, но это текущая ситуация. (и мы знаем и исправим это, когда сможем)
Поскольку мы хотим обеспечить безопасность и актуальность нашей системы, я позаботился о том, чтобы все системы регулярно обновлялись. Проблема, конечно, в том, что количество выпускаемых Microsoft обновлений, требующих перезагрузки системы, кажется, происходит чаще. (может я ошибаюсь, и это похоже на это) ;-)
В нашем домене серверы зависят друг от друга в отношении сервисов (таких как SQL, WEB и т. Д.), Поэтому простая перезагрузка сервера по желанию НЕ является хорошей идеей!
А пока обновляю все без перезагрузки сначала. После того, как все они обновлены, я привожу их в порядке их зависимости друг от друга. После этого перезагружаю их все в обратном порядке.
Я, конечно, понимаю, что если бы у меня была избыточность в моей системе, обновление и перезагрузка не были бы такой проблемой, потому что задачу сервера мог бы взять на себя другой узел, но это то, что нам обычно нужно добавлять, когда мы можем.
Так что мой вопрос. Если вы прочитали мою ситуацию выше, можете ли вы предложить другие стратегии обновления или общие идеи, которые могли бы помочь мне сделать этот процесс лучше / быстрее?
Спасибо за ваши мысли!
на данный момент мы не можем позволить себе закончить сеть за счет внедрения избыточных систем. (вторичный постоянный ток, DNS, кластер sql и т. д.) Некоторым людям это трудно понять
Да, это очень сложно понять. Потому что у вас 5 серверов. В сети моей компании 2 сервера, и ВСЕ КРИТИЧЕСКОЕ РЕЗЕРВНОЕ. Почему ты не можешь делать тат с h2?
Вот совет:
DC, DNS может быть той же физической машиной, используйте Hyper-V для изоляции некоторых второстепенных вещей.
В нашем домене серверы зависят друг от друга в отношении сервисов (таких как SQL, WEB и т. Д.), Поэтому простая перезагрузка сервера по желанию НЕ является хорошей идеей!
Плохая конфигурация? Только не перезагружайте оба DC одновременно и все в порядке.
Если вы прочитали мою ситуацию выше, можете ли вы предложить мне другие стратегии обновления или общие идеи, которые могли бы помочь мне сделать этот процесс лучше / быстрее?
Нет, потому что с такой небольшой избыточностью вы должны убедиться, что системы должным образом восстанавливаются.
Что вы МОЖЕТЕ сделать, так это изолировать критические системы и вторичную систему. Web, SQL вторичны - DC критичны (нет dv up = все стоит).
Перезагрузите критические системы вручную, второстепенные - в определенное удобное время. Убедитесь, что в это время есть кто-нибудь, чтобы посмотреть. Мы планируем проводить техническое обслуживание каждый месяц, в основном потому, что для большинства наших систем «второй перерыв» - это катастрофа во время нормальной работы.
Для небольшой сети это действительно единственный выбор, который у вас есть. Раньше у нашего администратора каждую неделю была ночь, посвященная установке обновлений и перезагрузке серверов. Самым большим SPOF (единой точкой отказа) всегда будет один контроллер домена. Без вашего DC ничего не работает, поэтому, когда вы сможете обновить ... получите другой DC.
Если вы виртуализировали, убедитесь, что у вас также есть физический вторичный DC.
Что касается SQL и вашего веб-сервера, то это снова то, что есть до тех пор, пока вы не сможете перейти к кластеру SQL (очень $$$) и небольшой веб-ферме. Вы можете легко настроить веб-ферму с двумя серверами, используя встроенный балансировщик сетевой нагрузки (NLB) и IIS Web Farm Framework.
В остальном ты делаешь все правильно, расти тяжело, поверь мне!