我是一名开发人员,很幸运能够使用 5 台新启动的虚拟服务器作为我们公司的 Web 服务器。过去,Web 服务器不是任何人的直接责任,因此它们没有受到任何修补、框架更新和实际维护。
为了防止这种情况再次发生,我正努力站出来承担一些责任。在我向我们的服务团队询问之前,我希望有人能告诉我我应该要求什么。
我脑子里有一个想法,即一个活动目录策略/组,可以将 5 个 Web 服务器全部添加到该策略/组中,并每晚重新启动一次。我想让它们重新启动,以便它们可以安装 Windows 的任何更新,所以这是根本原因,我现在不确定简单的重新启动是否可以解决。
那么您能否建议我应该为新的 Web 服务器创建什么策略?
我没有权利自己制定政策,我甚至不确定它们是如何工作的(我似乎记得一长串的复选框),所以无法做那么多研究,这就是我来这里的原因,提前谢谢
答案1
答案2
我通常不建议在生产服务器上这样做,你可以指出这些不是,但如果您只关心 Microsoft 更新,只需将它们设置为自动获取更新并应用它们...
如果需要,自动更新将负责重新启动服务器。
编辑添加:您表示您是开发人员,没有权限创建策略(我假设在您的域中)。如果您打算最终更广泛地使用 GPO(尽管您尚未使用它们的原因超出了我的理解范围...但我离题了),我不建议您(或建议服务团队)为这 5 台服务器中的每台服务器创建本地 GPO。您需要使用组策略管理器并通过 AD 部署这些策略,这可能很复杂且耗时,但值得付出努力从长远来看。
或者,如果您想要对 Windows 更新进行真正细粒度的控制,正如 jscott 在他的回答中所指出的那样,您可以安装 WSUS 服务器或类似 System Centers Essentials 的东西来管理更新。
话虽如此,我确实对您的环境做了一些假设,那就是您对开发服务器拥有管理员权限,并且您的服务团队实际上并不关心这些开发服务器。如果这是真的,您可以让您的服务人员置身事外,只需将这些开发服务器设置为通过 GUI 获取自动更新,而不必在每台服务器上创建本地策略。