1 votes

Roger Far avatar

Gestion des mises à jour de Windows Servers

Demandé el 21 de Juillet, 2017
Quand la question a-t-elle été
125 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Nous disposons de quelques serveurs Windows 2012R2 et Windows 2016 hébergés chez Amazon. Aucun de ces serveurs n'est joint à un domaine, ils sont tous séparés.

Avant, nous installions simplement les mises à jour de Windows au fur et à mesure qu'elles sortaient et je définissais manuellement une heure de redémarrage via un script de powershell.

Maintenant que nous avons un certain nombre de serveurs et de clients, je veux trouver une meilleure politique. Notre politique officielle est maintenant de faire une maintenance périodique chaque dimanche de 1h à 2h du matin après le patch du mardi. Ce n'est pas grave si TOUS les serveurs sont hors service au même moment.

J'ai lu des articles sur WSUS, mais il semble qu'il s'agisse simplement du rôle d'un serveur qui délègue les processus de mise à jour de Windows à d'autres serveurs, est-ce exact ? Se chargerait-il de la programmation et du redémarrage pour moi ?

Serait-il plus facile d'utiliser le Module PowerShell de mise à jour de Windows et écrire mon propre powershell script, qui est planifié par le planificateur de tâches et que je déploie manuellement sur tous les serveurs ?

Existe-t-il d'autres options / meilleures pratiques ?

Demandé el 21 de Juillet, 2017 par Roger Far

Réponse

Trop de publicités?

2voto

Appleoddity avatar
Appleoddity Points 11013

WSUS permet aux ordinateurs/serveurs de s'enregistrer pour les mises à jour de Windows. Non seulement il vous permet de contrôler les mises à jour disponibles pour l'installation sur les systèmes, mais il peut également les mettre en cache localement afin d'éviter qu'un grand nombre de systèmes ne téléchargent le même correctif depuis Internet et n'utilisent la bande passante. Cette solution fonctionne bien, mais elle n'est pas parfaite et ne permet pas de planifier les redémarrages ou d'autres comportements liés aux mises à jour de Windows. Cela peut être fait avec une stratégie de groupe ou d'autres moyens.

Il existe des outils de gestion et de surveillance des systèmes appelés outils RMM. Ce sont probablement les meilleurs pour effectuer la gestion et la maintenance des correctifs de manière contrôlée sur votre serveur.

Mais, alternativement, vous devriez pouvoir définir l'heure de redémarrage programmée sur vos serveurs pour la Windows hebdomadaire que vous avez mentionnée. Laissez-les s'installer automatiquement et laissez le serveur redémarrer pendant cette fenêtre - c'est un paramètre standard de mise à jour de Windows.

Votre autre alternative est que je crois que AWS a un système de gestion des correctifs disponible également. Il n'est pas gratuit, bien sûr, mais il vous aidera à gérer les systèmes. Ajoutez à cela la redondance et l'équilibrage de la charge et vous pouvez garantir l'absence de temps d'arrêt.

Répondu el 21 de Juillet, 2017 par Appleoddity (11013 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X