gro*_*wse 2 maintenance wsus windows-server-2008-r2
我有一个由大约 20 台服务器组成的小型基础设施,它们都在一个域中并从本地 WSUS 服务器接收更新。目前的组策略是将自动更新配置为自动下载并安排在周日凌晨 3 点安装。
这运行良好,但我注意到的问题是,这会导致整个基础架构在周日早上 3:05 左右关闭,因为它们会重新启动 Windows 更新。
我明白许多更新需要重新启动,但是让所有服务器将安装安排在凌晨 3 点会导致一些中断,因为两个域控制器将同时关闭,MSSQL 集群的两侧都关闭等。
是否有一种好方法可以指定服务器在设置的维护窗口期间的随机时间安排安装?这应该避免让服务器同时重新启动并将其分散到更长的时间,希望不会导致服务中断。
AFAIK 唯一的选择是设置特定时间。
话虽如此,我认为您还没有完全意识到让所有服务器进行自动安装/重新启动的含义。
如果有一个错误的补丁破坏了内核或类似的东西怎么办..你真的想早上上班并在启动循环中找到所有服务器吗?
我建议您只为关键保持更新的服务器(面向互联网的服务器、终端服务器)打开自动安装,并在手动维护计划中完成其余工作。
如果这对您不起作用,那么至少设置 WSUS,测试更新,然后在您 100% 确定它们不会破坏您的操作系统或应用程序(后者更常见)时部署它们。
您还可以创建具有不同时间段的单独组策略,并使用 OU 或安全过滤来选择服务器获取什么。
| 归档时间: |
|
| 查看次数: |
1906 次 |
| 最近记录: |