1

У нас есть несколько серверов Windows 2012R2 и Windows 2016, размещенных на Amazon. Ни один из этих серверов не присоединен к домену, все они являются отдельными.

Прежде чем мы просто установили обновления Windows по мере их появления, я бы вручную установил время перезагрузки с помощью скрипта powershell.

Теперь у нас есть довольно много серверов и клиентов, поэтому я хочу выяснить лучшую политику. В настоящее время наша официальная политика состоит в том, чтобы проводить периодическое обслуживание каждое воскресенье с 1:00 до 2:00 следующего вторника. Это нормально, если ВСЕ серверы не работают одновременно.

Сейчас я читаю о WSUS, но кажется, что это просто роль, которую сервер берет на себя, чтобы делегировать процессы обновления Windows другим серверам, это правильно? Будет ли это обрабатывать планирование и перезагрузку для меня?

Будет ли проще использовать модуль Windows Update PowerShell и написать собственный сценарий powershell, который планируется через планировщик заданий, который я развертываю вручную на всех серверах?

Есть ли другие варианты / лучшие практики?

|источник

1 ответ1

2

WSUS позволяет компьютерам / серверам проверять наличие обновлений Windows. Он не только позволяет вам контролировать, какие обновления доступны для установки в системах, но также может кэшировать их локально, чтобы большое количество систем не загружали один и тот же патч из Интернета и не использовали трафик. Он работает нормально, но не является идеальным решением и не обеспечивает какой-либо метод планирования перезагрузок или других действий при обновлении окон. Это будет сделано с помощью групповой политики или другими средствами.

Существуют инструменты для управления и мониторинга системных вызовов RMM tools. Вероятно, они лучше всего подойдут для управления и обслуживания исправлений на вашем сервере.

Но, в качестве альтернативы, вы можете просто установить запланированное время перезагрузки на своих серверах для окон, которые вы упомянули раз в неделю. Позвольте им автоматически установить и перезагрузить сервер во время этого окна - это стандартная настройка обновления Windows.

Другая ваша альтернатива - я полагаю, что в AWS также имеется система управления исправлениями. Это не бесплатно, конечно, но это поможет вам управлять системами. Добавьте к этому избыточность и балансировку нагрузки, и вы сможете избежать простоев.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .