Stratégie de mise à jour de Windows Server 2008 R2

Permettez-moi d'expliquer un peu ma question.

Nous sums une petite entreprise qui a fait le premier pas vers un réseau plus vaste. Pour l'instant, le réseau contient 5 servers sur Windows Server 2008 R2 (dc, sql, web, etc.).

Tout ce dont nous avons besoin est maintenant en place, mais pour l'instant, nous ne pouvons pas nous permettre de terminer le réseau en mettant en œuvre des systèmes redondants. (DC secondaire, dns, cluster sql, etc …) Pour certaines personnes, cela est difficile à comprendre, mais c'est la situation actuelle. (et nous le soaps et nous le réparerons lorsque nous le verrons)

Parce que nous voulons garder notre système sécurisé et à jour, je me suis assuré que tous les systèmes sont mis à jour régulièrement. Le problème est, bien sûr, que le nombre de mises à jour lancées par Microsoft nécessite un redémarrage du système semble se produire plus souvent. (peut-être que je me trompe et ça se sent comme ça) 😉

Dans notre domaine, les servers dépendent les uns des autres pour les services (comme SQL, WEB ou quoi que ce soit) afin de simplement redémarrer un server à volonté n'est-ce pas une bonne idée!

Pour l'instant, je les met à jour sans redémarrer au début. Après tout, je les ai mis en évidence dans l'ordre où ils dépendent les uns des autres. Après cela, je les redémarre dans l'ordre inverse.

Je comprends, bien sûr, que si j'ai eu une redondance dans mon système, la mise à jour et le redémarrage ne constitueraient pas un tel problème parce que la tâche du server pourrait être prise en charge par un autre nœud, mais c'est quelque chose que nous devons généralement append lorsque nous le pouvons.

Donc, ma question est. Si vous lisez ma situation ci-dessus, pouvez-vous proposer davantage de stratégies de mise à jour ou d'idées générales qui pourraient m'aider à faire ce process de manière meilleure / plus rapide?

Merci pour vos pensées!

Pour un petit réseau, c'est vraiment le seul choix que vous avez. Nous avions l'habitude de faire en sorte que notre administrateur fasse une nuit chaque semaine pour installer des mises à jour et redémarrer des servers. Votre plus grand SPOF (point unique d'échec) sera toujours un seul controller de domaine. Sans votre DC, rien ne fonctionne, alors lorsque vous pouvez mettre à niveau … obtenez un autre DC.

Si vous virtualisez, assurez-vous d'avoir une DC secondaire physique également.

En ce qui concerne SQL et votre server Web, il est encore ce qu'il est jusqu'à ce que vous puissiez vous déplacer vers un cluster SQL (très $$$) et une petite batterie Web. Vous pouvez configurer une batterie de servers Web avec deux servers assez facilement en utilisant l'équilibreur de charge réseau (NLB) embedded et le cadre Web Web IIS.

À part ça, vous faites bien, la croissance est difficile, croyez-moi!

Pour l'instant, nous ne pouvons pas nous permettre de terminer le réseau en implémentant des systèmes redondants. (secondaire dc, dns, sql cluster, etc …) Pour certaines personnes, cela est difficile à comprendre

Oui, il est très difficile de comprendre. Parce que vous exécutez 5 servers. Le réseau de ma société dispose de 2 servers et TOUT CRITIQUE EST REDONDANT. Comment est-ce que vous ne pouvez pas faire tat wit h2?

Voici un conseil:

DC, DNS peut être la même machine physique, utilisez Hyper-V pour isoler certaines choses secondaires.

Dans notre domaine, les servers dépendent les uns des autres pour les services (comme SQL, WEB ou quoi que ce soit) afin de simplement redémarrer un server à volonté n'est-ce pas une bonne idée!

Mauvaise configuration? Ne redémarrez pas tous les deux en même time et vous allez bien.

Si vous lisez ma situation ci-dessus, pouvez-vous me proposer plus de stratégies de mise à jour ou d'idées générales qui pourraient m'aider à faire ce process de manière meilleure / plus rapide?

Non, car avec si peu de redondance, vous devez vous assurer que les systèmes se redressent correctement.

Ce que vous pouvez faire, c'est isoler les systèmes critiques et le système secondaire. Web, SQL sont secondaires – DC sont critiques (pas de dv up = tout se trouve).

Les systèmes critiques sont redémarrés manuellement, ceux-ci à un moment approprié. Assurez-vous que quelqu'un est là pour regarder à ce moment-là. Nous proposons une window principale chaque mois, principalement parce que, pour la plupart de nos systèmes, "une seconde sur" est un désastre pendant les opérations normales.