微软已经发布了 Vista 和 Server 2008 SP2(参见生活黑客)。我应该等多久才能安装它:
- 独立机器
- 域中的 PC
- Windows 服务器
- “关键”服务器
答案1
除了测试机器以外,我会给它至少一周的时间进行安装 - 我从未见过在发布后一两天内紧急撤回服务包的情况。
下一步是尽快部署 - 它可能包含 SP1 + 自动更新中没有的安全增强功能。部署规划的一部分是在您的环境中进行测试。这同样适用于上述系统类型 1-4。Vista SP2 不以 Server 2008 SP2 为先决条件,因此可以按任何顺序安装。
如果 SP2 与您的环境不兼容,则实际部署时间可能会长达数周,因为这些问题由应用程序供应商或 Microsoft 解决。
答案2
理论上,您已经在测试系统和服务器上测试了应用程序与 RC 的兼容性。既然它已经发布,现在是时候应用它了。您应该备份标准桌面映像并应用 RTM 版本。在您的系统上进行快速测试后(假设您尚未运行 Windows 7 RC),将其推广给一些测试用户(列表中的第 2 位),并在验证您有备份后,将其推广到独立机器。(#1)。当您的用户验证它不会破坏他们的 solitare 副本时,您可以安排重新启动和停机时间以将其部署到您的 2008 服务器。您的所有服务器都应该有备份。这很关键,因为我看到服务器在 RC 期间由于驱动程序问题而崩溃(服务器没有更新驱动程序)。如果您一直在进行驱动程序更新,则可以将 SP2 应用于 Windows 服务器。(#3)。您现在应该将 SP2 推广到其余用户群。我不确定您所说的“关键”Windows 服务器是什么意思。我猜那些是具有高价值业务功能的非冗余服务器(这引出了一个问题,如果它们不是冗余的,它们会有多重要?)。在应用 SP 之前,请确保它们的固件/驱动程序是最新的,几天后,我将在其他服务器上完成部署。
答案3
我今天会在测试机器上部署它。理想情况下,您应该测试所有关键应用程序,然后在确信它们不受影响后再推出,并且可以与用户一起安排停机时间。
对于服务器,您应该有一个良好的回滚策略,并且它们托管的应用程序的性质应该决定它们何时更新。
只要您的机器完全修补了安全漏洞,我就不会太担心在短期内匆忙推出 SP,但等待的时间越长,您就越容易受到攻击。
答案4
应按以下方式部署补丁。
一(您自己的机器)
很少(其他管理员/高级用户[您的大多数问题都来自这里])
许多(其他所有人)
如果它们不是关键更新,请等待大约一周来部署每个系列。但这在很大程度上取决于补丁或服务包的类型。关键安全更新应尽快应用,其他大多数更新可以稍等片刻,尤其是服务包。