我是否应该在生产 Windows 2003 服务器上获取自动更新以自动下载和安装更新?我问这个问题是因为我知道以前的更新会破坏某些东西?
如果不是,那么保持服务器保持最新状态的最佳方法是什么?
答案1
如果您有可用的工具包,我总是先下载并在另一台机器上测试。对于我们的实时托管服务器,我们会在它们的本地虚拟机上进行测试 - 虽然测试并不完美,但我们至少可以在实时升级之前排除更新可能对我们的软件造成的大多数问题。
如果您无法测试 - 至少使安装成为一个手动过程,以便您可以控制安装的内容和时间 - 您可以查找 KB 来检查会受到影响的内容并做好准备而不是对问题做出反应。
答案2
开启自动更新绝对不是一个好主意。服务器上的补丁管理是系统管理员的主要职责 - 这意味着要在另一个机器上测试每个补丁,阅读每个补丁的发行说明并充分了解它的作用 - 最重要的是,如果在应用补丁后出现问题,要有一个计划。
就我个人而言,我使用Windows 软件更新服务管理和应用我组织中的补丁。它是 Microsoft 的免费产品,我在一台旧的 Dell 2650 服务器上运行它,并使用它来更新我们的桌面和服务器。它具有高度可配置性,可以轻松处理您想要自动化的内容(例如桌面更新)。
答案3
服务器上的自动更新是一件坏事™。
及时修补你的服务器是一件好事™。
投资一台测试服务器(可以是虚拟机),您可以在其中验证补丁不会破坏任何东西。并确保手动在生产服务器上安装补丁。
如果您的服务器处于某种形式的集群中,例如两个 Win2k8 Web 服务器,请修补其中一个服务器并在必要时重新启动。确保其正常运行,然后修补另一个服务器并重新启动。
确保永远不要应用 Service Pack,除非您也不打算删除它们 - 它们会以单向方式更改大量文件。