Est-il préférable d'appliquer les mises à jour de Windows aux servers sans test, ou pas du tout?

J'ai trouvé beaucoup d'informations sur la bonne façon d'aborder la layout des servers Windows (par exemple, pour mettre à jour ou ne pas mettre à jour? ), Mais je suis dans une situation où la plupart de ces informations ne sont tout simplement pas pratiques en ce moment.

Ce que je cherche, c'est la moindre option dans un scénario à ressources limitées. Plus précisément, en supposant que ce soient mes seules options: devrais-je simplement appliquer aveuglément des mises à jour Windows "importantes" (par opposition à "facultatif") aux servers de production, ou est-ce que je dois mieux ne pas les appliquer?

Voici un petit context: je suis un DBA dans un petit magasin avec environ 15 servers hébergeant des instances SQL Server; Les boîtes SQL sont les seules concernées (c'est-à-dire que je ne m'inquiète pas des boîtes Exchange, des controllers de domaine, etc.). Nous sums en live les 24 heures par jour, mais je n'ai pas de window de maintenance planifiée régulièrement (c'est-à-dire que je dois programmer explicitement un avec notre groupe d'opérations / support si je dois redémarrer, etc.).

Je suis assez confortable pour gérer un server pour connaître mes limites et ne pas casser quoi que ce soit, mais je manque de connaissances approfondies. J'ai parlé aux gars du réseau / server à ce sujet, mais ils m'ont essentiellement dit que nous n'avons pas de process ni de politique pour cela et que je devrais utiliser mon meilleur jugement. Ils savent donc que c'est un problème, mais c'est juste un problème qui ne sera abordé que peu de time. Je n'ai pas les compétences ou le time nécessaire pour mettre en œuvre une bonne solution par moi-même, j'essaie vraiment de minimiser mes risques autant que possible avec les ressources que j'ai aujourd'hui. Philosophiquement, je suis enclin à appliquer les correctifs, mais j'avouerais que je ne comprends pas très bien les risques de le faire.

Pour résumer sous la forme d'une question recevable: est-il plus sûr de réparer aveuglément, ou pas de patch?

Je suis ouvert à d'autres options, mais ils doivent être aussi faciles et flexibles que d'appliquer manuellement les mises à jour Windows de manière plus ou less ad hoc. (ce qui suce, je sais, mais c'est ma réalité pour le moment et pour le proche avenir)

ou pas du tout le patch?

Ce n'est tout simplement pas une option ces jours-ci. Votre système sera certainement compromis à un certain point si vous n'appliquez pas les correctifs de security requirejs. La seule vraie question est de savoir combien de time vous pouvez attendre après une version de patch jusqu'à ce que vous devez l'installer.

patch aveuglément

Idéalement, vous allez tester, mais si vous ne pouvez pas tester, minimisez au less les dégâts potentiels en vous assurant d'avoir un système de sauvegarde et de restauration extrêmement bien testé. Donc, lorsqu'une mise à jour brise des choses, vous pouvez la récupérer. Ensuite, vous devez tolérer un certain time d'arrêt pour que les mises à jour soient appliquées.

En général, je applique les correctifs de mise à jour Windows directement. Même si j'ai d'excellentes sauvegardes, j'ai aussi un sharepoint restauration sur lequel je pourrais revenir en arrière. Comme il existe généralement des correctifs de security importants, j'attendrais très longtime.

En ce qui concerne les tests, bien, je n'ai pas trouvé que je peux généralement tester tout avec un éventail d'éléments différents comme Windows sans un certain nombre de time. Et encore, avec un profil de security élevé et d'excellentes sauvegardes, je ne peux pas attendre. Je n'ai généralement pas eu de problème. Il est probablement conseillé de faire vos servers de développement d'abord et de travailler avec les servers de production, juste pour être prudent.

Une note, les correctifs peuvent ouvrir une irrégularité différente de celle que vous rencontrez.

Ainsi, vous avez votre réponse … ça dépend!

À partir des commentaires, vous avez déjà un bon process de sauvegarde / restauration disponible via la capacité d'instantané de votre hyperviseur. Avec soin, il est indespensable d'appliquer des mises à jour non testées.

La réponse de Zoredache couvre vraiment votre base de pré-mise à jour. Cela ne couvre pas les conséquences immédiates. Ce dont vous avez vraiment besoin, en plus, est un moyen prêt à mettre vos systèmes à la mode une fois complète. Il est une chose d'avoir une mise à jour non testée avant son installation. Le laisser non testé une fois que vous avez la capacité de faire quelque chose est tout à fait un autre.

Ma suggestion sur SQL consiste à écrire une application simulée (en supposant que vous avez une extrémité avant) ou un moyen prêt à triggersr vos procédures stockées communes et à vérifier que les résultats sont les attendus. Mon expérience avec les mises à jour liées à SQL a toujours été (de toute façon) cinput sur le fait que le démarrage du service ou l'une des fonctions principales de nos applications n'avaient aucun problème. Avoir une fausse manette m'a sauvé plusieurs fois au cours des 10 dernières années.