希望你们能帮到我。我在一家技术支持公司工作,该公司在虚拟环境中管理许多客户的服务器。我们亲自托管大约一半的客户,而其他客户则拥有现场服务器。
我正在尝试寻找一种管理所有服务器的 Windows 更新过程的好方法。这是我们公司一直有点懈怠的一件事,因为所有事情都必须在下班后完成。每个客户端都将在自己的网络上。服务器范围从 Windows Server 2003 到 2012。
我知道有一些方法可以自动下载和安装更新,甚至有方法可以安排重启,但有一些事情我需要担心。
- 我们不希望这些服务器在生产时间执行更新相关任务
- 我们需要在运行更新之前创建一个快照,以防出现问题而必须恢复。
- 营业时服务器必须投入运行。
我知道 VMware 有一个更新管理器,但它似乎不能更新操作系统,只能更新虚拟机。我见过有人讨论 WSUS,但我还不太明白它是如何工作的,或者如何还包括快照要求。
因此,我想看看是否有人知道一个好的流程,可以创建虚拟机快照、下载并安装更新,然后在几个小时后自动重启服务器。如果一切正常,那就很好,如果不行,就恢复到快照。
理想情况下,如果我们可以以某种方式设置它分阶段进行安装,或者防止下载特定更新,那也很好。
答案1
WSUS 绝对是您正在寻找的。它可以完成您在更新方面寻找的一切,包括要求您批准更新和允许不同的更新组。
您需要寻找不同的成像解决方案,但是诸如 veeam 或其他虚拟系统备份解决方案之类的产品通常可以做到这一点。
在我的环境中,我会编写一个小型 powershell 脚本来执行以下操作。
- 使用 Veeam 开始系统备份 - 备份完成后检查时间(以确保万无一失)[如果太晚则退出] - 开始使用 WSUS 运行更新,重新启动系统 - 等待查看系统是否备份,如果 x 分钟后仍未启动,则让 VMWare 强制关闭系统并让 Veeam 恢复上一次备份。
答案2
虽然 WSUS 无疑是您在站点管理的服务器的良好解决方案,但对于在自己的站点拥有服务器的客户来说,除非您在他们的站点部署 WSUS,否则让它发挥作用将会很复杂/困难。投资更适合您需求的 MSP 产品(例如 Kaseya VSA)可能会对您更有帮助 -http://www.kaseya.com/products/vsa