Puis-je utiliser les fonts d'annuaire actives pour installer toutes les mises à jour et redémarrer un server?

Je suis un développeur qui a la chance d'avoir access à 5 servers virtuels nouvellement lancés pour être utilisés comme servers Web d'entreprise. Dans le passé, les servers Web n'étaient pas la responsabilité directe de personne et ils n'ont subit aucun correctif, aucune mise à jour du cadre et aucune maintenance réelle.

Pour éviter que cela ne se reproduise, j'essaie de prendre de l'ampleur et de prendre une partie de la responsabilité. Avant d'aller à notre équipe de services et de leur requestr, j'espérais que quelqu'un pourrait me donner une idée de ce que je devrais requestr.

J'avais en tête l'idée d'une politique / groupe de directorys actif auquel les 5 servers Web pouvaient tous être ajoutés et les redémarrer une fois par nuit. Je pense que je voulais qu'ils soient redémarrés afin qu'ils puissent installer des mises à jour de Windows, donc c'était la raison sous laquelle je ne suis pas sûr qu'un simple redémarrage puisse gérer.

Vous pouvez donc suggérer quelle politique je devrais requestr d'être créée pour les nouveaux servers Web?

Je n'ai pas le droit de créer des politiques moi-même, je ne suis même pas sûr de leur fonctionnement (je me souviens de longues lists de cases), donc je ne peux pas faire autant de searchs, c'est pourquoi je suis venu ici, merci d'avance

C'est une tâche très commune.

Vous pouvez simplement utiliser la stratégie de groupe pour planifier des mises à jour automatiques ou même chercher à build un server WSUS si vous avez besoin d'un contrôle des grains finis sur les mises à jour.

Je ne le recommand normalement pas sur les servers de production, que vous indiquons, ceux-ci NE SONT PAS , mais si vous êtes préoccupé uniquement par les mises à jour de Microsoft, il suffit de les configurer pour prendre les mises à jour automatiquement et les appliquer …

Les mises à jour automatiques prendront soin de redémarrer le server s'il en a besoin.

Modifié pour append : Vous avez indiqué que vous étiez un développeur et que vous n'avez pas eu access à la création de règles (je suppose dans votre domaine). Je ne vous reorderais pas de créer (ou de suggérer à votre équipe de services) qu'ils créent des GPO LOCAUX pour chacun de ces 5 servers, si votre intention est de faire un usage plus large des GPO éventuellement (bien que vous ne les utilisiez pas déjà est au-delà de moi … mais je divague). Vous voudrez utiliser le gestionnaire de stratégie de groupe et les déployer via AD, ce qui peut être compliqué et long, mais WAY WORTH THE EFFORT à long terme.

OU si vous voulez spécifier un contrôle très précis sur les mises à jour Windows, comme l'a indiqué jscott dans sa réponse, vous pouvez installer un server WSUS OU quelque chose comme System Centers Essentials pour gérer les mises à jour.

Cela dit, j'ai fait quelques hypothèses sur votre environnement, et c'est que vous aviez des droits d'administrateur sur vos servers dev et que votre équipe de services ne se souciait pas vraiment de ces servers dev. Si cela est vrai, vous pouvez laisser les gens de votre service hors de la boucle et simplement configurer ces servers dev pour prendre des mises à jour automatiques via l'interface graphique et ne pas avoir à créer des règles locales sur chaque server.