我是一位开发人员,能够访问5台新引导的虚拟服务器,作为我们的公司Web服务器。 在过去,Web服务器并不是任何人的直接责任,所以他们没有修补,没有框架更新,也没有真正的维护。
为了阻止这种情况再次发生,我正在努力加强并承担一些责任。 在我去我们的服务团队问他们之前,我希望有人能给我一些想法,我应该问什么。
我想到了一个主动的目录策略/组,可以将5个Web服务器全部添加到这个组中,以便每晚重新启动一次。 我想我想让他们重新启动,以便他们可以安装任何更新窗口,所以这是我现在不知道简单的重新启动将处理的基本原因。
那么你能否build议我应该为新的Web服务器创build什么策略?
我没有权利自己制定政策,我甚至不知道他们是如何工作的(我似乎记得长长的checkbox列表),所以不能做那么多的研究,这就是为什么我来到这里,在此先感谢
这是一个非常普遍的任务。
如果您需要对更新进行细粒度控制,则可以简单地使用组策略来安排自动更新 ,甚至可以考虑构buildWSUS服务器 。
我通常不build议在生产服务器上,这表明这些不是 ,但如果你只关心微软的更新,只需设置这些来自动获取更新和应用它们…
自动更新将负责重新启动服务器,如果它需要它。
编辑补充说 :您表示您是开发人员,无法创build策略(我在您的域中假设)。 如果您的意图是最终更广泛地使用GPO,那么我不build议您创build(或向您的服务团队build议)他们为这5台服务器中的每台服务器创build本地GPO(尽pipe您还没有使用它们超越了我……但我离题了)。 您需要使用组策略pipe理器,并通过AD部署这些pipe理器,这可能会很复杂且耗时,但长远来看是值得的。
或者,如果您希望对Windows更新进行细粒度的控制,则可以通过安装WSUS服务器或类似System Centers Essentials的软件来pipe理更新。
说完所有这些之后,我做了一些关于你的环境的假设,那就是你对开发服务器有pipe理权限,而你的服务团队真的不关心这些开发服务器。 如果这是真的,你可以让你的服务人员退出循环,只需设置这些开发服务器通过GUI抓取自动更新,而不必在每个服务器上创build本地策略。