okna údržby: nikdy nikdy země záplatování

okna údržby jsou koncept, který může být zpočátku obtížné plně pochopit. Jsem příliš líný, abych se vám tam pokusil pomoci, takže pokud potřebujete nějaké splainin, navrhuji, abyste nejprve zamířili k dokumentům a Jasonovi Sandymu.

než se do toho dostaneme, chci nejprve rychle chvástat o jedné věci. Okna údržby mohou pouze snížit shodu s opravami. Použijte je, protože k tomu existuje skutečný život a/nebo obchodní důvod. Pokud se jen potřebujete ujistit, že záplaty/aplikace/sekvence úloh se instalují v určitém datu nebo čase … to jsou termíny nasazení.
Ok, z krabice na mýdlo. Existují dva požadavky, které jsem často viděl, že používám okna údržby k řešení. Tento týden budeme řešit první:

nikdy nechci, abyste opravili toto pole

pokud jste sledovali můj blog nebo jste se mnou mluvili i v nejkratším čase, poznáte, jak bolestivý byl tento nadpis psát. Pálí to. Záplatování je příliš důležité na to, abychom nám nechali pytle na maso a mělo by být co nejvíce automatizováno. Existují však určité situace, kdy existuje legitimní důvod, proč automatizovat opravu a restart(což je totéž). Tyto situace bývají na straně serveru věcí, kde je třeba přesunout pracovní zatížení (např. SQL, Exchange), ale existují i některé případy použití pracovní stanice. Máte-li pracovní stanice v operačním sále dostanete přihrávku na automatickou aktualizaci ty. Alespoň když jsem na stole, prosím. Váš box Windows 2000 s jaderným reaktorem je pravděpodobně také v pořádku. Prosím, neposílej to.

existuje celá řada řešení tohoto problému, ale abych byl upřímný, jediný dobrý neexistuje: podpora dostupných nasazení pro ADR. Do té doby se mi řešení líbí nejlépe a podle mého názoru je nejspolehlivější vytvořit to, čemu říkám „nikdy“ okno údržby. Vytvořte opakující se okno údržby, ke kterému došlo v minulosti. Mělo by to nakonec vypadat nějak takto:

funguje to, protože jakmile má zařízení jediné okno údržby, nebude fungovat mimo něj. Pokud je toto jediné okno údržby v minulosti a neopakuje se, nic se na tomto zařízení znovu automaticky nenainstaluje. Místo toho, když termín nasazení zasáhne, pokusí se nainstalovat, zjistí, že v současné době není v okně údržby, a trvale se hlásí jako „po splatnosti“ a čeká na okno údržby, které nikdy nepřijde. Ubohé malé aktualizace … tak osamělé. Zůstanou tak navždy, dokud někdo neotevře softwarové centrum a ručně nespustí instalaci. Pokud jste chtěli získat všechny fantazie-shmancy byste mohli spustit ruční instalace na dálku pomocí různých technik, včetně <full Shill mode> něco jako pravým tlačítkem myši nástroj nainstalovat chybějící aktualizace softwaru tool < / full Shill mode>.

jsou zde dva předpoklady. Za prvé: že nenasadíte něco, co přepíše okna údržby. Neexistuje žádná oprava hloupá, takže nebuďte hloupí. Za druhé: nepoužíváte další okno údržby na zařízení v kolekci Never. Tenhle je trochu složitější a je součástí toho, proč je téměř všeobecně dohodnuto, že byste měli vytvářet samostatné sbírky, které existují pouze pro účely okna údržby. Dále vřele doporučuji usnadnit identifikaci vašich oken údržby jejich vložením do složky a / nebo prefixováním sbírek něčím smysluplným. Například: „MW-nikdy“. Tímto způsobem víte, kde jsou vaše okna údržby, a můžete se ujistit, že všechny vylučují vaše okno nikdy údržby. Pokud se ujistíte, že každá kolekce okna údržby vylučuje okno Never maintenance, pak jednoduše přidání zařízení do okna Never maintenance zaručuje, že nepřekročíte proudy:

okno údržby s výhodami!

existuje několik okrajových výhod používání okna nikdy údržby, které se nesnažíte vyřešit tento problém jinými způsoby.

Za prvé, použití okna nikdy údržba je skvělý způsob, jak zmírnit do plně automatizované záplatování. Mají někteří členové týmu, kteří věří, že jejich zařízení jsou speciální malé sněhové vločky místo skotu připravené k porážce? Vložte jejich zařízení do okna nikdy údržby a normálně na ně nasaďte záplaty. Získáte kontrolu a podávání zpráv, zatímco koncový uživatel dostane, aby se zabránilo museli čekat na Windows Update prověřování a aktualizace ke stažení. Moji administrátoři serveru milovali skutečnost, že během dne mohli otevřít softwarové centrum, aby ověřili, jaké záplaty čekají na aplikaci, než se přihlásí během večera a použijí je. Oni také milovali schopnost skriptovat proces, takže to mohlo být provedeno ručně, ale bez nutnosti přihlášení do každého počítače. Podstatné je, že se po chvíli mnozí sami sebe ptali, proč vstávají v ass o ‚ clock, aby zmáčkli jediné tlačítko. To dělalo automatizované záplatování konvertuje pro dobro výpočetního závodu.

za druhé, vaše okno Never maintenance je dohodnutý černý seznam zařízení, která jsou pro vás mrtvá. Můj přehled zpráv dashboard byl napsán speciálně pro hlášení na serverech po celém světě, servery s aktivní údržbou windows, a servery s oknem nikdy údržby. To mi umožnilo ukázat vedení, jak hrozné byli někteří z mých kolegů administrátorů při ručním opravování svých zařízení a zároveň je vyloučili z čísel shody, na kterých mi záleželo. Když zabezpečení přišlo klepání o konkrétní krabici, jedním z nich bylo zkontrolovat mé členství v okně nikdy údržby pro dotyčné zařízení. Kdyby tam byli, šťastně jsem jim řekl, aby to vzali s majiteli aplikací, kteří se drželi ručního záplatování svých vlastních zařízení. To také pomohlo vytvořit automatizované záplatování konvertitů … i když méně ochotných.

a konečně, v souvislosti s výše uvedeným, okno Never maintenance bylo výstupem pro řešení kumulativních aktualizací, které ovlivnily pouze malou podmnožinu aplikací. S kumulativními aktualizacemi, pouhé blokování opravy tohoto měsíce znamená, že se znovu rozbijí, když opravy příštího měsíce vyjdou, pokud nebude vyřešen základní problém. Pokud mi majitel aplikace řekl, abych nezaplatil jejich krabici, nasměroval jsem je do našeho CIO a požadoval písemný souhlas CIO k umístění jejich krabic do okna nikdy údržby a … to je zásadní část … nikdy tyto krabice neopravujte. Zhruba 50% případů se nikdy nedostalo přes tuto část a ty, které se staly, již nebyly mým problémem, protože byly vyloučeny z hlášení, na kterém mi záleží.

takže to máte. Jak jsem řekl, Existuje více než jeden způsob, jak tento požadavek řešit, ale z výše uvedených důvodů je koncept okna nikdy údržby ten, na který se neustále vracím jako nejlepší řešení, dokud nám produktový tým neposkytne dostupné nasazení v ADR. I když i tehdy, pokud se obáváte, že aplikace a sekvence úkolů budou náhodně nasazeny podle potřeby místo dostupných, pak to může zaručit pouze okno nikdy údržby.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.