Lassen Sie die automatischen Windows-Updates auf Ihrem Produktions-IIS-Server aktiviert?

Wenn Sie eine 24/7-Website unter Windows Server 2003 (IIS6) betrieben haben. Möchten Sie die automatische Windows-Update-Funktion aktiviert lassen oder deaktivieren?

Wenn diese Option aktiviert ist, erhalten Sie automatisch die neuesten Sicherheitspatches und Fehlerbehebungen, sobald diese verfügbar sind. Dies ist die sicherste Option. Manchmal wird der Computer jedoch automatisch neu gestartet, um die Aktualisierungen anzuwenden, was mitten in der Nacht zu einigen Minuten Ausfallzeit führt. Ich habe auch seltene Fälle erlebt, in denen der Computer nicht ordnungsgemäß neu gestartet wurde, was zu weiteren Ausfallzeiten führte.

Wenn automatische Updates deaktiviert sind, wann wenden Sie die Patches an? Ich schätze, Sie müssen einen Load Balancer mit mehreren Webservern verwenden und diese aus der Produktionssite entfernen, Patches manuell anwenden und wieder einfügen. Dies kann logistisch unpraktisch sein, wenn der Load Balancer von einem Hosting-Unternehmen verwaltet wird. Sie werden auch Maschinen in Produktion haben, die nicht immer über die neuesten Sicherheitspatches verfügen, und Sie müssen routinemäßig entscheiden, welche Patches wann angewendet werden sollen.

Kurze Antwort, nein.

Im besten Fall sollten Sie mindestens eine weitere Box / VM / Meerschweinchen haben, um das Patch zu testen und sicherzustellen, dass es Ihre Welt nicht zerstört.

Im schlimmsten Fall würde ich die Patches herunterladen, aber nicht installieren lassen, damit ich überprüfen kann, was installiert wird. Aber so bin ich nur ein Kontrollfreak.

Ich fürchte, ich muss dem Konsens nicht zustimmen.

Wer sagt, dass "menschliches Eingreifen erforderlich ist", denkt nicht progressiv genug.

Alles automatisieren.

Möglicherweise bedeutet dies, dass die automatische Aktualisierung aktiviert wird (dies erfolgt in Umgebungen mit geringen Auswirkungen).

Möglicherweise bedeutet dies etwas strengeres (wenn Sie eine Staging-Umgebung automatisch aktualisieren, automatisch auf ordnungsgemäßen Betrieb überprüfen lassen und dann die automatische Aktualisierung in der Produktionsumgebung auslösen). Berichte oder E-Mail-Benachrichtigungen sollten verwendet werden, damit Administratoren den Status des Prozesses einsehen können.

Es gibt eine Reihe von Möglichkeiten, um diese Automatisierung durchzuführen, von Powershell-Skripten bis hin zu Software Update Services (SUS). Insbesondere, da Sie diese Frage zu Stackoverflow und nicht zu Serverfehlern gestellt haben, würde ich empfehlen, Routinen zu entwickeln, mit denen Sie einen Großteil der Skripten automatisieren können Update-Vorgang wie möglich.

Andernfalls besteht die Gefahr, dass Aktualisierungen nicht oder nicht ordnungsgemäß angewendet werden. Wenn Sie wie ich sind, möchten Sie lieber einmal in einem blauen Mond um 3 Uhr morgens aufwachen, wenn Aktualisierungen fehlschlagen (und Sie werden von Ihren Aktualisierungsroutinen ausgelagert), und nicht jeden Monat um 3 Uhr morgens aufwachen, um die Aktualisierungen zu installieren in konsequenzarmen Stunden.

Natürlich YMMV. Entwerfen Sie einen Prozess, der für Sie am besten geeignet ist, aber versuchen Sie nicht, sich unnötige Arbeit zu machen.

Für einen Windows-Produktionsserver würde ich nicht empfehlen, Windows Update so einzustellen, dass Updates automatisch heruntergeladen und installiert werden. Ein besserer Ansatz besteht darin, Updates automatisch herunterzuladen, aber manuell zu installieren.

Die Vorteile dieses Ansatzes sind:

1. Sie können die vorgeschlagenen Updates vor der Installation überprüfen und bei Bedarf die Auswirkungen der Installation des Updates untersuchen. Das mag nach mehr Arbeit aussehen - es ist! Aber zumindest haben Sie die Kontrolle. Microsoft bietet auch eine kostenlose Mailingliste an , mit der Sie frühzeitig über die Art der Updates informiert werden, die im nächsten Stapel von Windows-Updates veröffentlicht werden sollen.
2. Sie können eine Neustartzeit festlegen, die sich nur minimal auf die Besucher Ihrer Website auswirkt. Ihre Website wird anscheinend von einem einzelnen Server ausgeführt. Daher kann es hilfreich sein, auf Ihrer Website ein Banner anzuzeigen, das Ihre Besucher vor einem bevorstehenden Neustart warnt. Ich habe etwas Ähnliches implementiert, das eine Stunde vor einem Neustart angezeigt wird und die Meldung "Die Website wird zur Wartung in x Minuten geschlossen. Die Wartung sollte nicht länger als 10 Minuten dauern.
3. Da Sie einen Neustart des Servers manuell initiiert haben, können Sie überprüfen, ob der Server nach dem Neustart wieder erfolgreich gestartet wurde. Wenn dies nicht der Fall ist, können Sie mit Ihrem Hosting-Anbieter sprechen und das Problem beheben.

Im Grunde geht es um Kontrolle und mit automatischen Downloads und automatischer Installation bekommt man nicht viel !!

Ich erlaube automatische Updates, aber über WSUS. Auf diese Weise können Sie die Klasse der Updates auswählen, die Sie automatisch anwenden möchten, damit Sie keine Unterbrechungen für wichtige Dinge erhalten, die Sie nicht interessieren. Sie erhalten jedoch so schnell wie möglich Patches für Exploits von Tag 0.

Ich denke nicht, dass es darum geht, Updates zuzulassen und zuzulassen, dass sie richtig oder falsch sind. Es geht nur darum zu entscheiden, welche Risiken und Unannehmlichkeiten Sie eingehen möchten. Es besteht das Risiko, dass Aktualisierungen automatisch durchgeführt werden. Andernfalls besteht das Risiko, dass Aktualisierungen automatisch durchgeführt werden. Gleichen Sie sie aus und treffen Sie eine informierte Wahl.

Sie könnten ein gestaffeltes Rollout in Betracht ziehen - Patches, die am Dienstag veröffentlicht wurden, werden sofort in einer Testumgebung installiert und sollen am Donnerstag auf den Produktionsservern installiert werden. Dies gibt Ihnen beispielsweise zwei Tage Zeit, damit Probleme in der Testumgebung angezeigt werden, die blockieren oder blockieren Verzögerung eines bestimmten Patches.

Wenn Hochverfügbarkeit ein so großes Problem darstellt, sollten Sie ohnehin Clustering oder Load Balancing verwenden, um Ausfallzeiten aufgrund von Patches auszugleichen. Warum ist die Ausfallzeit aufgrund von Patches auf magische Weise schlimmer als die Hardware-Ausfälle, die jederzeit auf einer Box auftreten können?

Wir aktivieren niemals automatische Updates auf unserem Server. Es wird in einem Rechenzentrum gehostet. Wir haben also Statistiken in Google Analytics überwacht, um festzustellen, wann der Datenverkehr am niedrigsten war, und dann die Installation von Updates vor Ort geplant. Auf diese Weise würde ein Neustart oder ein schrecklicher Fehler nicht so viele Menschen treffen, als hätte Windows mitten am Tag ein Update heruntergeladen.

Wie alle anderen hier schon geantwortet haben: NEIN! Wir verwenden Systems Centers Essentials, um Aktualisierungen auf Produktions-Webserver zu übertragen, erst nachdem sie auf Testservern installiert wurden.

Wir erhalten auch die monatlichen Update-E-Mails von MS, damit wir genau wissen, was jedes Update ist und wofür es ist. Dies erleichtert die Fehlersuche erheblich, wenn Sie genau wissen, was wann aktualisiert wurde.

Definitiv nicht. Wurde zu oft auf die harte Tour unterrichtet, um diesen Unsinn nicht passieren zu lassen. Leider bedeutet dies, dass das Anwenden von Patches und Updates etwas fauler ist. Bisher ist jedoch noch kein Server eingebrochen, da ich nicht sofort einen bestimmten Patch installiert habe. Es sind jedoch sehr viele Probleme aufgetreten, die durch einen Server-Neustart zu einem ungünstigen Zeitpunkt oder durch einen Neustart und einen Fehler verursacht wurden Starten Sie nach der Installation eines Patches einen wichtigen Dienst.

Nebenbei haben wir über unseren Dienstanbieter, einen sehr großen und bekannten ISP aus diesem Teil der Welt, einen neuen Cluster von fünf Computern erhalten. Als wir die Administratorkonten hatten und uns anmelden und mit der Einrichtung unserer Software beginnen konnten, war ich sehr erfreut zu sehen, dass diese übliche erste Aufgabe von den Netzwerk-Sysadmins bereits für mich erledigt wurde. :)

Anwenden von Updates == Zufällige Neustarts Ihres Systems, die nicht von Ihnen gesteuert werden. Dies gibt SA Bienenstöcke. Darüber hinaus gab es in der Vergangenheit Fälle, in denen Patches beschädigt wurden. Daher möchten Sie sie nur selten anwenden, wenn Sie sie in der Vergangenheit noch nicht ausprobiert haben.

Ein Ansatz, den ich untersucht habe, ist die Umstellung auf eine virtualisierte Hosting-Umgebung. Auf diese Weise können Sie das Update auf einer Nichtproduktionsinstanz testen oder sogar ein Update auf eine Offlineinstanz anwenden und es in die Produktion umlagern, sobald Sie sicher sind, dass es einsatzbereit ist.

Absolut nicht. Aktualisierungen sollten außerhalb der Geschäftszeiten und mit vorhandenen Notfallplänen auf die Server angewendet werden. Dies bedeutet genügend Zeit, um die Aktualisierung zurückzusetzen, wenn sie fehlschlägt.

Als Systemadministrator möchten Sie so viele Variablen wie möglich unter Ihrer Kontrolle haben. Es ist schwer genug, ohne morgens zu einem toten Server zu kommen! ;-)

Beachten Sie, dass Sie einen bestimmten Zeitpunkt für die Aktualisierung festlegen können und die meisten Aktualisierungen dienstags erfolgen. Auf diese Weise können Sie die Zeit einplanen, um kommende und heruntergeladene Updates zu überprüfen und festzustellen, wann potenzielle Probleme auftreten werden.

Eine gute Frage, die Sie sich stellen sollten, ist, ob etwas schief geht, was mein VP / CIO / etc zu mir sagen wird. Die Automatisierung kann Ihr Leben einfacher machen, aber wenn es ein Problem gibt, werden Sie derjenige sein, der über die Kohlen geharkt wird, und dies könnte die Dinge viel schwieriger machen.

Ich automatisiere das Auschecken der PCs, mit ein paar hundert muss man. Server, obwohl ich es eingeplant und autorisiert habe. Wenn also etwas schief geht, ist mein @ $$ abgesichert. Denken Sie daran, dass wir mit den Daten anderer Personen und den Ressourcen des Unternehmens arbeiten. Sie sollten immer über die Risiken informiert sein.