我是一个公司的新员工,我的工作是负责补丁管理过程。在我之前这还是个空白,我实施了一个补丁管理过程,但是我们有一个服务器群,它包括500台没有连接到Internet的Windows服务器,其中包括安装了不同补丁版本的Windows 2000 和 2003 servers。对于这些服务器来说,我仍旧在寻找一种更新补丁的方法(其中一些服务器从2002年起就没有更新过系统补丁)。
目前,我需要确认这些服务器至少安装了最近5年内最重要的系统补丁,这些补丁都需要重新启动服务器。我们的客户需要最少的宕机时间,你有什么建议吗?
专家建议:
不幸的是,为服务器安装补丁并且保持最新同时避免出现问题是公司运营的一项重要花费。你必须有某种类型的Internet连接来做这件事,因为与从CD安装相比它的速度更快。 一些补丁在安装完成之前允许你不重新启动服务器,但是我不推荐这么做。我倾向于分阶段来安装补丁,在不同补丁组之间测试服务器是否能够正常运行。
为了减小潜在的问题,有几个事情在安装补丁之前一定要做好。 确认所有服务器都显示相同的时间和使用相同的时间源。
在安装补丁之前或在安装的过程中,我会在服务器资源工具(server resourcetools)中寻找一些服务器诊断工具来测试活动目录AD的问题,等等。因为服务器数量很多,我强烈建议寻找一个商业的补丁管理解决方案,例如PatchLink,它可以使安装的过程简单化同时减少总体宕机时间。
在任何情况下安排一个附加的磁带备份是有必要的,它为你在紧急情况下的处理带来安全保证。你也许同时需要升级其它的服务例如SQL,它的升级过程不是标准Window服务器补丁升级的一部分
你的客户需要明白这将需要更多的宕机时间。做一些计划同时使用商业的补丁管理工具,会让你在最小化宕机时间上做的更好。一旦服务器更新完毕,保持这种最新的态势,不要重蹈覆辙。
网友评论