我应该在生产Windows 2003服务器上自动更新以自动下载并安装更新吗? 我问,因为我知道一个更新打破过去的东西?
如果不是最好的方法来保持服务器是最新的?
如果你有套件可用,我总是先下载并在另一台机器上testing。 对于我们现场托pipe的服务器,我们在本地虚拟机上进行testing – 这不是一个完美的testing,但是我们至less可以排除升级之前更新会导致的大部分问题。
如果你不能testing – 至less要安装一个手动过程,以便控制安装什么时候 – 你可以查看知识库来检查什么会受到影响和准备,而不是对问题做出反应。
绝对是一个坏主意来打开自动更新。 服务器上的补丁pipe理是SysAdmin的主要职责 – 这意味着要testing另一个盒子上的每个补丁,阅读每个补丁的发行说明,并充分意识到它的作用 – 最重要的是,有一个计划,如果毕竟这个东西rest在您应用修补程序之后。
就我个人而言,我使用Windows软件更新服务来pipe理和应用我的组织中的修补程序。 它从微软免费,我运行在旧的戴尔2650服务器,并用它来更新我们的桌面和服务器。 它具有高度的可configuration性,并且使处理要自动化的东西变得简单(如桌面更新)。
在服务器上自动更新是一个坏事™。
保持你的服务器补丁是一件好事。
投资testing服务器(可能是一个虚拟机),你可以validation补丁不会破坏任何东西。 并确保您手动安装生产服务器上的修补程序。
如果您的服务器采用某种forms的集群,例如两个Win2k8 Web服务器,则可以打补丁,并在必要时重启。 确保它是健康的,然后打补丁,然后重新启动。
请确保永远不要应用Service Pack,除非您计划不要删除它们 – 它们会以单向方式更改大量文件。