Премини към съдържанието

    Препоръчан отговор


    Здравейте,
    Дадоха ми задача да направя план за интеграцията на WSUS в нашата инфраструктура.
    Моля за съвет как да го направя защото това ми е първата задача и не знам как да я направя правилно.
    Какво съм направил досега:
    Инсталирал съм windows server 2012 и съм му добавил WSUS роля. Направил съм тестов ъпдейт в тестова среда и всичко е наред.
    Но сега трябва да приложа WSUS ъпдейтите в exchange сървърите и domain контролерите, SQL и DMZ сървърите.
    Въпросът ми е кой от тези сървъри се ъпдейтва пръв, каква е последователността,ако някой от тях се счупи какво се прави.
    Накратко нашата инфраструктура е следната:
    4 domain controllers - 2 с windows 2008 и 2 с windows 2012 R2
    Exchange  servers (Windows Server 2012 R2 Datacenter) са 2 DAG-а с 3 mailbox servers и 2 client access servers. 
    Имаме и около 20 събдомейна.
    Моля ако някой е правил нещо подобно или е запознат да каже какви са процедурите за ъпдейта. Мисля всичко да се случва с групови политики, но какъв е правилния ред за имплементацията.
    Благодаря ви.

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    1 site ли имате или сте с много офиси? 

    Аз съм вдигнал всус сървъри по всичките ни офиси, даже в единия имам 2, че машините са много и е малко батак. Иначе, правиш си политики за различните типове сървъри/десктопи/лаптопи. Моите съм ги разделил на App Servers/Desktops/Laptops/Management Servers/Infrastructure Servers. Policy-to е в Computer Configuration => Policies => Administrative Templates => Windows Components/Windows Update. Повече инфо не мога да ти дам, по простата причина, че зависи страшно много от конкретната ви инфраструктура, секюрити политики, ъпдейт политики и т.н. Поне, когато почнеш да правиш политиките, избора от опции е много голям и може да се къстъмизира доста подробно.

    Иначе, ъпдейтите си ги пушваш от ВСУС сървъра и ги approve, ама ти това си го видял, щом имаш тестова постановка ;)

    Един съвет - специално за Ексчейнджа, изключи ги от цялата схема и гледай KB-то за всеки ъпдейт, ОСОБЕНО за Cumulative Updates, че съм ял хурка заради счупен ъпдейт.

    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Не около 20 сайта са.

    Благодаря за информацията.

    Идеята е да се ъпдейтнат само сървърите. Без лаптопи и Десктоп машините.

    Може ли поне да ми кажеш как ъпрейтваш домейн контролерите, предполагам имате повече от един във вашата инфраструктура. Един по един ли се ъпдейтват?

    Какво трябва да гледам по точно в информацията за дадения ъпдейт. Аз мисля да слагам само security ъпдейтите. Щом ти се е случило да имаш счупен ъпдейт как го разбра кой е ?

    10х

    Редактирано от capon (преглед на промените)

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Домейн контролерите си ги ъпдейтвам като обикновени сървъри - смисъл, те без това нямат други роли инсталирани, само АД и ДНС. Даже последно време почнах да слагам само секюрити и критикал ъпдейтите. Ние имаме 3 офиса, като основната част от техниката ни е в дейта център извън България - в него имам 3 виртуални (единия е 2003 и трябва да го махна) и 2 физически. Принципно, идеята на повече от 1 домейн контролер на сайт е само за застраховка ;) Иначе, добре е да имаш поне по 2 - не за друго, ами и при рестартите след ъпдейти да има поне по 1 жив. 

    За счупените ъпдейти - не следя всички (трябва да си наемем 2-3 човека да гледат само ъпдейти), следя основно кумулатив-ите и големите ъпдейти. За Ексчейнджа и MSSQL-a обаче, чета всичко и чакам поне по 1 месец след като излезе, ако се осерат Мс, да си оправят бакиите ;)  Да си призная честно, и другите ги слагаме с поне месец закъснение, пак поради същата причина. В момента, във фирмата нямаме Ексчейндж (имах в старата фирма), но пък имаме достатъчно SQL-a и ако ни умре някой сървър става драма ;) 

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Регистрирайте се или влезете в профила си за да коментирате

    Трябва да имате регистрация за да може да коментирате това

    Регистрирайте се

    Създайте нова регистрация в нашия форум. Лесно е!

    Нова регистрация

    Вход

    Имате регистрация? Влезте от тук.

    Вход


    ×

    Информация

    Този сайт използва бисквитки (cookies), за най-доброто потребителско изживяване. С използването му, вие приемате нашите Условия за ползване.