我发现很多关于修补windows服务器的正确方法的信息(例如更新或不更新? ),但是我处于这样一种情况,那时大部分信息都不实用。
我正在寻找的是在资源受限情况下最不好的select。 具体来说,假设这些是我唯一的select:我应该盲目地将“Windows”更新(相对于“可选”)应用于生产服务器,还是我最好不要应用它们?
这里有一个小背景:我是一家小型商店的DBA,大约有15台服务器托pipeSQL Server实例; SQL框是唯一我关心的(即我不担心交换框,域控制器等)。 我们每天24小时都在工作,但是我没有定期安排维护时间(例如,如果我需要重新启动,我需要明确安排一个时间到我们的操作/支持组)。
我对pipe理服务器很满意,知道自己的局限性,不会破坏任何东西,但我缺乏深入的知识。 我已经和networking/服务器的人讨论过这个问题,但是他们基本上告诉我,我们没有这个过程或政策,所以我应该用我最好的判断。 所以他们知道这是一个问题,但这只是一个不会很快解决的问题。 我没有技能或时间来自己实施一个好的解决scheme,我真的只是尽我所能地用我今天的资源尽量减less我的风险。 在哲学上,我倾向于应用补丁,但我承认我可能不完全理解这样做的风险。
总结一个可回答的问题:盲目补丁还是补丁补丁更安全?
我愿意接受其他select,但是他们必须像手动应用Windows更新一样简单灵活。 (这很糟糕,我知道,但这是我目前和近期的现实)
或者根本不打补丁?
这些日子根本不是一个select。 如果您没有应用所需的安全补丁,那么您的系统在某些时候几乎肯定会受到攻击。 唯一真正的问题是,在修补程序发布之后,您可以等待多久,直到您必须安装它。
一味地修补
理想情况下,你会testing,但如果你不能testing,至less减less潜在的损害,确保你有一个非常良好的testing备份和恢复系统。 所以,当一个更新确实会破坏事情时,你可以从中恢复。 然后,您必须能够容忍一些停机时间来更新才能应用。
一般来说,我通常直接应用Windows更新补丁。 虽然我有很好的备份,而且我还有一个恢复点,可以让我重新恢复。 由于通常有重要的安全补丁,我不会等很久。
至于testing,以及我没有发现,我通常可以很好地testing任何与Windows不同的项目,没有大量的时间。 再一次,凭借高度的安全性和出色的备份,我无法等待。 我一般没有问题。 build议先开发你的开发服务器,然后运行到生产服务器上,以保持谨慎。
一个注意,补丁可能会打开一个不同的不规则然后你正在经历。
因此,你有你的答案….这取决于!
从评论你已经有一个很好的备份/恢复过程可以通过你的pipe理程序的快照function。 小心这些是应用未经testing的更新不可或缺的。
Zoredache的答案确实涵盖了你的基础更新。 这不包括直接的后果。 此外,您还需要一个完整的系统,让您的系统通过其步调。 在安装之前更新未经testing是一回事。 一旦你有能力做一些事情就离开它,这是另一回事。
我对SQL的build议是编写一个模拟应用程序(假设你有一个前端)或准备好开启公用存储过程的方法,并validation结果是否如你所期望的那样。 我对于SQL相关更新的经验总是(到目前为止)集中于不启动服务启动或我们的应用程序的核心function之一有问题。 在过去的十年中,有一次模拟已经多次拯救了我的培根。