我们的 2008 R2 IIS Web 服务器需要更新。我们在其上运行了一些关键的客户端应用程序,因此我们决定不应用任何补丁,因为停机时间太长。现在我们积累了大约 75 个更新,其中一些可以追溯到 2012 年!
在应用大量积压补丁时应考虑哪些因素?我特别担心其中一个补丁会破坏我们的 .NET Framework 4.0 应用程序。
(我特别感兴趣的是了解您可能遇到的 IIS / .NET framework 4.0 和 Windows 2008 R2 更新中导致您不得不恢复的任何潜在问题(如果有的话)。)
答案1
目前,已经有 75 个更新,如果出现问题,很难找出是哪个更新导致的。我认为这需要格外小心。
如果这是虚拟机:
- 克隆虚拟机。
- 修补克隆。如果成功:
- 拍摄产品快照。
- 补丁产品。如果发生灾难,请回滚。
如果这是物理硬件:
- 修补您拥有的所有“测试”环境。(如果您没有,请考虑创建一个。)假设成功:
- 对产品进行备份。
- 测试恢复您的备份。
- 修补服务器。如果发生灾难,请回滚,如有必要,可通过恢复备份(但最好仅通过卸载补丁)来实现。
尽管如此,你正在考虑两年左右的关键安全补丁,所以在我看来,这确实必须做。所有这些未应用的安全补丁的风险超过了应用程序崩溃的风险。