Мне нужно настроить несколько серверов для разработчиков Server 2008, и я не могу понять, как это сделать эффективно.
С любым дистрибутивом на основе debian я вставляю компакт-диск, запускаю установку, перезагружаюсь, применяю обновление apt-get и все готово.
После установки Server 2008 мне нужно запустить Центр обновления Windows, перезагрузить, обновить, перезагрузить и т. Д.
Есть ли более простой способ обновления без многократных перезагрузок?
Это в значительной степени то, как работает Windows, и вы в значительной степени застряли на этом.
Теперь я вижу, как вы спрашиваете себя:
Какого черта Windows делает это, если любой уважающий себя Linux может сделать все обновления за один раз?
Ответ сводится к тому, как Windows и Posix * nix решают проблему с открытыми файлами. В Windows, если файл открыт, он также имеет блокировку DenyWrite, и запись в файл невозможна. Например, для обновления. В Linux все является файлом, и все файлы могут быть обновлены, поэтому файл просто обновляется. Если файл не может быть обновлен по какой-либо другой причине, установщик выдает загадочную ошибку, и становится сложно выяснить, почему обновление не удалось.
Поскольку Windows может обновлять определенные файлы только во время процесса перезагрузки, возникают случаи, когда вам требуется несколько перезагрузок для применения определенных наборов исправлений. Чаще всего это происходит, когда обновления для разных продуктов каким-то образом перекрывают файлы, и для этого более позднего обновления требуется предыдущее обновление. быть фактически примененным прежде, чем он сможет обновиться. Windows получила МНОГО лучше относиться к проверке зависимостей на протяжении многих лет, до обновления Windows было обычной практикой применять каждое обновление отдельно с собственной перезагрузкой [1], но все же есть некоторые вещи, в которых он не понимает; особенно когда он одновременно выполняет патчи для ОС, IE и Media Player.
В прошлый раз, когда я установил сервер Server 2003 (не R2), потребовалось четыре перезагрузки, чтобы обновить все, кроме пакета обновления. Если я устанавливаю сервер SLES 9 (примерно в то же время, на ядре 2.6.4ish), этот набор обновлений также будет устрашающим. Процесс 'rcd', используемый в этом дистрибутиве, запутается размером обновления, поэтому мне пришлось бы обновить только это пару раз, прежде чем я смогу обновить весь набор исправлений. Это не несколько перезагрузок, но для этого требуется несколько приложений процесса обновления. А на SLES9 RCD может потребоваться кровавый век, чтобы пережевывать большие наборы обновлений, так что сервер SLES9, вероятно, завершит все обновление. после сервер Win 2003 [2].
[1] Существовали некоторые инструменты, помогающие «связать» обновления, но у разных ИТ-отделов были разные идеи об использовании этих инструментов в производственных системах.
[2] Это просто показывает качество процесса rcd в этом дистрибутиве. Так рад, что умер с SLES11.
Не совсем, это всего лишь одна из причуд Windows.
Единственное, что я могу предложить (если вы еще этого не делаете), - это настроить себе Сервер WSUS. Таким образом, вы загружаете все соответствующие обновления Windows на свой сервер WSUS от Microsoft, а затем ваши серверы загружают обновления с вашего сервера WSUS. Это быстрее, чем каждый раз загружать обновления от Microsoft, и требует значительно меньшей нагрузки на полосу пропускания.
Вы можете установить Windows со всеми исправлениями, но это может быть очень долгим и трудным процессом. Если вам часто нужно развертывать новые серверы (либо в лаборатории ... или на производстве, либо и то, и другое), это может сэкономить вам время и избавиться от головной боли ... но я сомневаюсь в этом. Лучше всего настроить WSUS сервер или построить автономный компакт-диск с обновлением примерно каждый месяц ... и запускать его сразу после установки. Это не избавляет от необходимости перезагружать ... но определенно может снять часть боли. (компакт-диск с автономным обновлением автоматически перезагрузится, если этого требует обновление, и возобновит работу автоматически)
Преимущество создания собственного образа с потоковой передачей ... в том, что вы также можете предварительно установить все необходимые драйверы или приложения, которые могут вам понадобиться. Но на самом деле нет отличного метода создания имиджа. Microsoft предоставляет для этого инструмент AIK, но вам необходимо вручную загрузить каждый патч, извлечь его и применить к образу.
Преимущество использования пакета offline-wsus заключается в том, что для создания компакт-диска требуется минимальное время (необходимо дождаться загрузки и создания iso / записи), и вы можете использовать его на каждом сервере. И производство, и лаборатория. К сожалению, вы полагаетесь на сторонний инструмент для управления этим процессом, но исторически показали, что они справляются с этой задачей. (Я использую его уже 6 лет + только с небольшими проблемами, которые были быстро решены). Вы также не можете предварительно установить другие приложения в образе. Существуют и другие инструменты, с помощью которых можно одним щелчком установить несколько приложений, но это совсем другой разговор.