我有一个小的AD域,它由14个服务器组成–2个DC,文件服务器,SharePoint 2010服务器,SQL服务器等。
其中,数据中心和文件服务器保持24/7在线。 其他服务器是一个开发环境,所以可以没有问题。
我在想什么是修补这些服务器的最好方法是什么? 普遍的共识是手动修补DC,这是有道理的。 有人说,在域中添加一个testingDC,在那里推出修补程序,看看它们是否破坏了任何东西(一个新奇的想法,尽pipe额外的成本当然)。
那么最好的更新策略是什么? 这并不一定意味着最好的软件,而只是最好的业务stream程。
谢谢
最好的过程是任何适合您的需求。 对于less数服务器,我将它们全部设置为从WSUS自动下载已批准的更新,但不要安装它们。 然后,我会用手修补它们。
对于较大的部署,我已经编写了远程启动自动更新的脚本,然后login到每个服务器,并validation安装是否完成,然后手动重新启动。
除非在高度冗余的环境中进行大规模的部署,否则几乎不会完全自动进行修补,包括重新启动,如果节点没有popup或更新成功,没有什么大不了的。