在虚拟化我们的服务器基础架构之后,在过去的两年里,Windows服务器的数量已经从aprox增长。 20到75岁,主要是把我们公司的每项服务都迁移到他自己的vm上,但是我们也在部署需要一个或多个服务器的新应用程序。
在过去,更新窗口只需要1个小时就可以完成这个(无聊)的任务,但是现在这个任务非常耗时,而且也很容易出错(太多的服务器,其中一些是集群或者nbl,另外一些依赖于其他服务器的服务,当其他服务器在重新启动时处于联机状态,因此一次不能重新启动)。
我们的工作stream程如下:
1-有人在WSUS之后testing一个月后的更新。 2-每月一次,周五晚上,几乎没有任何人工作,我开始login每台服务器的无聊任务,wuauclt / detectnow,点击下载更新,点击安装,重新启动(记住什么其他服务器正在重新启动),再次login,检查重新启动后是否有任何挂起的更新等。
我在互联网search,我没有find任何可以帮助我在这个任务,我试图使ac#应用程序pipe理所有这一切,而无需手动login每台服务器,但wuapi.dll无法下载/远程安装。
所以,我认为这是一个普遍的问题,其他人呢? 正如您所料,我们不能让更新自动安装或在自动更新需要时重新启动。
您正在从“中小企业pipe理”转向“企业pipe理”,这本身就足够了。
大多数公司实现某种维护窗口概念,其中维护窗口是允许给定服务器重启或执行维护任务的时间段。 通过仔细规划,例如将域控制器/ DNS服务器放置在不同的维护窗口组(与集群节点相同)中,您应该能够devise分配不同维护窗口策略的服务器组。 一些公司使用Microsoft System Center Config Manager等系统pipe理工具来控制维护窗口和补丁pipe理,但是我知道很多大公司只是依靠WSUS和使用GPO或registry来控制策略。 对于一个客户,我们使用AD组过滤来构buildGPO,这样系统pipe理员只需要一个“星期几组”即可添加他们的服务器。 “星期一”组中的服务器将在2330每星期一得到补丁,依此类推。
所以,这里有很多工具,但首先要做的就是在企业pipe理业务中实现你的目标,并做相应的规划。