Я разработчик, которому повезло: у меня есть доступ к 5 недавно загруженным виртуальным серверам для использования в качестве наших корпоративных веб-серверов. В прошлом веб-серверы не находились под чьей-либо прямой ответственностью, поэтому они не подвергались исправлениям, обновлениям фреймворка и никакому техническому обслуживанию.
Чтобы это больше не повторилось, я пытаюсь подойти и взять на себя часть ответственности. Прежде чем я пойду в нашу группу обслуживания и спрошу их, я надеялся, что кто-нибудь может дать мне некоторое представление о том, о чем я должен спрашивать.
У меня в голове была идея активной политики / группы каталогов, в которую можно было бы добавить 5 веб-серверов, которые перезагружали бы их один раз за ночь. Я думаю, я хотел, чтобы они перезагрузились, чтобы они могли устанавливать любые обновления для Windows, поэтому это была основная причина, с которой я теперь не уверен, что простая перезагрузка справится.
Не могли бы вы предложить, какую политику я должен попросить создать для новых веб-серверов?
У меня нет прав на создание политик самостоятельно, я даже не уверен, как они работают (кажется, я помню длинные списки флажков), поэтому не могу проводить столько исследований, поэтому я пришел сюда, заранее спасибо
Это очень распространенная задача.
Вы можете просто использовать Групповая политика для планирования автоматических обновлений или даже посмотреть на создание Сервер WSUS если вам требуется точный контроль над обновлениями.
Обычно я не рекомендую это на производственных серверах, которые вы указываете НЕ, но если вас беспокоят только обновления Microsoft, просто установите их для автоматического получения обновлений и их применения ...
Автоматические обновления позаботятся о перезагрузке сервера, если это необходимо.
Отредактировано для добавления: Вы указали, что являетесь разработчиком и не имеете доступа для создания политик (я предполагаю, что в вашем домене). Я бы не рекомендовал вам создавать (или предлагать вашей группе обслуживания), что они создают ЛОКАЛЬНЫЕ объекты групповой политики для каждого из этих 5 серверов, если вы намерены в конечном итоге более широко использовать объекты групповой политики (хотя как вы еще не используете их вне меня ... но я отвлекся). Вы захотите использовать диспетчер групповой политики и развернуть их через AD, что может быть сложным и трудоемким, но СТОИМОСТЬ УСИЛИЙ в долгосрочной перспективе.
ИЛИ, если вам нужен действительно точный контроль над обновлениями Windows, в частности, как jscott указал в своем ответе, вы можете установить сервер WSUS ИЛИ что-то вроде System Center Essentials для управления обновлениями.
Сказав все это, я сделал несколько предположений о вашей среде, а именно, что у вас есть права администратора на ваших серверах разработки, и что ваша группа обслуживания действительно не заботится об этих серверах разработки. Если это правда, вы можете оставить своих специалистов по обслуживанию вне цикла и просто настроить эти серверы разработки на получение автоматических обновлений через графический интерфейс, без необходимости создавать локальные политики на каждом сервере.