让我稍微解释一下我的问题。
我们是一家小公司,现在已开始向更大的网络迈进。目前,网络包含 5 台运行 Windows Server 2008 R2 的服务器(dc、sql、web 等)。
我们需要的一切现在都已准备就绪,但目前我们无法通过实施冗余系统来完成网络。(辅助 dc、dns、sql 集群等...)对于某些人来说,这很难理解,但这是当前的情况。(我们已经意识到这一点,并将在可能时修复此问题)
因为我们希望保持系统安全且最新,所以我确保所有系统都定期更新。当然,问题是微软推出的需要系统重启的更新数量似乎更频繁。(也许我错了,感觉就是这样);-)
在我们的域中,服务器相互依赖彼此提供服务(比如 SQL、WEB 等等),因此随意重启服务器并不是一个好主意!
目前,我先更新所有程序,而无需重新启动。在更新完所有程序后,我会按照它们相互依赖的顺序将它们卸载。之后,我会按相反的顺序重新启动所有程序。
当然,我明白,如果我的系统确实有冗余,那么更新和重新启动就不会成为问题,因为服务器任务可以由另一个节点接管,但这是我们通常需要在可以的时候添加的东西。
所以我的问题是。如果您读了我上面的情况,您能否建议更多的更新策略或一般想法来帮助我更好/更快地完成这个过程?
感谢您的想法!
答案1
对于小型网络,这确实是你唯一的选择。我们以前让管理员每周花一个晚上专门安装更新和重启服务器。你最大的 SPOF(单点故障)将永远是一个域控制器。没有你的 DC,一切都将无法运行,所以当你可以升级时... 再买一个 DC。
如果您进行了虚拟化,请确保您也有一个物理辅助 DC。
至于 SQL 和 Web 服务器,在您迁移到 SQL 群集(非常昂贵)和小型 Web 场之前,情况依然如此。您可以使用内置网络负载平衡器 (NLB) 和 IIS Web 场框架轻松设置包含两台服务器的 Web 场。
除此之外,你做的事情都是正确的,成长是艰难的,相信我!
答案2
目前,我们无法通过实施冗余系统来完成网络建设。(辅助数据中心、DNS、SQL 集群等...)对于某些人来说,这很难理解
是的,这很难理解。因为你运行 5 台服务器。我的公司网络有 2 台服务器,所有关键服务器都是冗余的。为什么你不能用 H2 做到这一点?
以下是一个小提示:
DC、DNS可以是同一台物理机器,使用Hyper-V来隔离一些次要的东西。
在我们的域中,服务器相互依赖彼此提供服务(比如 SQL、WEB 等等),因此随意重启服务器并不是一个好主意!
配置不好?只要不同时重启两个 DC 就没问题了。
如果您读了我上述的情况,您能否建议我更多更新策略或一般想法,以帮助我更好/更快地完成此过程?
不,因为冗余度太低,所以您必须确保系统能够正常恢复。
您能做的是隔离关键系统和辅助系统。Web、SQL 是辅助系统 - DC 是关键系统(无 dv up = 一切正常)。
手动重启关键系统,将次要系统重启至特定的方便时间。确保有人在那时看管。我们每月都会安排一个维护窗口,主要是因为对于我们的大多数系统来说,“一秒钟的停机”在正常运行期间都是一场灾难。