유지 보수 창:결코 결코 패치의 땅

유지 보수 창은 처음에는 완전히 파악하기 어려울 수있는 개념입니다. 난 당신이 다음 몇 가지’스플라인를 필요로하는 경우 그래서 나는 문서와 제이슨 샌디의 우수한 개요에 당신이 먼저 머리를 제안 거기에 당신을 도우려고 너무 게으른 해요.

우리가 그것에 들어가기 전에 나는 먼저 한 가지에 대해 빨리 호언 장담하고 싶다. 유지 관리 기간은 패치 규정 준수만 감소시킬 수 있습니다. 실제 생활 및/또는 비즈니스를 위협하는 이유가 있기 때문에 사용하십시오. 패치/응용 프로그램/작업 시퀀스가 특정 날짜 또는 시간에 설치되는지 확인해야하는 경우 배포 기한이 바로 그 것입니다.
좋아,비누 상자 떨어져. 내가 자주 내가 해결하기 위해 유지 보수 창을 사용하는 것에 대해 질문 본 적이 두 가지 요구 사항이있다. 이번 주에 우리는 첫 번째 문제를 다룰 것입니다:

나는 결코,이제까지,이 상자를 패치 할

당신이 내 블로그와 함께 따라하거나 심지어 짧은 시간 동안 나와 함께 이야기 한 경우에 당신은 제목이 입력하는 것이 얼마나 고통스러운 인식 할 것이다. 그것은 화상. 패치는 우리에게 고기 봉지를 남겨두기에는 너무 중요하며 가능한 한 자동화되어야합니다. 그러나 패치 및 재부팅을 자동화하지 않는 정당한 이유(동일한 것)가있는 특정 상황이 있습니다. 이러한 상황은 워크로드를 이동해야하는 서버 측에있는 경향이 있습니다(예:서버 측). 그러나 일부 워크 스테이션 사용 사례도 있습니다. 당신은 수술실에 있는 워크스테이션이 있는 경우에 당신은 자동적으로 그들을 새롭게 하기에 통행을 얻는다. 적어도 내가 테이블에있는 동안 제발. 원자로를 실행하는 윈도우 2000 상자가 너무 아마 괜찮습니다. 제발 그 일에 전원을 공급하지 마십시오.

이 문제에 대한 다양한 해결책이 있지만 솔직히 말해서 유일한 좋은 해결책은 존재하지 않습니다. 그때까지 내가 가장 좋아하고 내 의견으로는 가장 신뢰할 수있는 솔루션은 내가’결코’유지 보수 창이라고 부르는 것을 만드는 것입니다. 과거에 발생한 반복되지 않는 유지 관리 기간을 만듭니다. 그것은 이런 식으로 뭔가를 찾고 끝나야합니다:

이 장치는 단일 유지 관리 창 일단 그것 밖에 서 행동 하지 것입니다 때문에 작동 합니다. 그 하나의 유지 보수 창은 과거에 자신을 반복하지 않는 경우 아무것도 이제까지 자동으로 다시 해당 장치에 설치되지 않습니다. 대신 배포의 기한이 되면 설치를 시도하고,현재 유지 관리 기간 내에 있지 않음을 감지하고,결코 오지 않을 유지 관리 기간을 기다리는’기한이 지난’것으로 영구히 보고합니다. 불쌍한 업데이트… 누군가가 소프트웨어 센터를 열고 수동으로 설치를 시작할 때까지 영원히 그런 식으로 유지됩니다. 모든 팬시-쉬먼시를 얻고 싶다면<전체 야바위꾼 모드>오른쪽 클릭 도구의 누락 된 소프트웨어 업데이트 설치 도구</전체 야바위꾼 모드>와 같은 다양한 기술을 사용하여 수동 설치를 원격으로 트리거 할 수 있습니다.

여기에는 두 가지 가정이 있습니다. 첫째:유지 관리 기간을 재정의하는 것을 배포하지 않습니다. 바보 같은 고정이 없으므로 바보가되지 마십시오. 둘째:사용 안 함 컬렉션의 장치에 다른 유지 관리 기간을 적용하지 않습니다. 이 것은 조금 까다롭 당신이 정비 창 목적을 위해서만 존재하는 분리되는 수집을 창조해야 한ㄴ다는 것을 거의 보편적으로 동의되는 이유의 일부분이다. 또한,내가보기 엔 쉽게 폴더에 넣어 및/또는 의미있는 뭔가 컬렉션을 접두사하여 유지 보수 창을 식별 할 수 있도록하는 것이 좋습니다. 예를 들면 다음과 같습니다. 이 방법 당신은 당신의 유지 보수 윈도우가 어디에 있는지 알고 당신은 그들이 모두 당신의 결코 유지 보수 창을 제외 할 수 있는지 확인 할 수 있습니다. 모든 유지 관리 기간 컬렉션에 유지 관리 금지 창이 제외되어 있는지 확인하면 유지 관리 금지 창에 장치를 추가하면 스트림을 통과하지 않습니다:

혜택 유지 관리 창!

이 문제를 다른 방법으로 해결하려고하지 않는 유지 관리 기간 사용의 몇 가지 부가적인 이점이 있습니다.

첫째,절대 유지 관리 창을 사용하는 것은 완전 자동화 된 패치를 쉽게 할 수있는 좋은 방법입니다. 자신의 장치 대신 학살에 대한 준비가 소의 특별한 작은 눈송이 믿는 일부 팀 구성원이 있습니까? 결코 유지 보수 창에 자신의 장치를 넣고 일반적으로 그들에게 패치를 배포 할 수 있습니다. 최종 사용자가 윈도우 업데이트 검사 및 업데이트를 다운로드 할 때까지 기다릴 필요가 피하기 위해 얻는 동안 당신은 제어 및보고를 얻을. 내 서버 관리자는 그들이 적용하는 저녁 동안 로그인하기 전에 적용 할 기다리고 있었다 어떤 패치를 확인하기 위해 하루 동안 소프트웨어 센터를 열 수 있다는 사실을 사랑. 또한 프로세스를 스크립팅 할 수있는 기능을 좋아하여 수동으로 수행 할 수 있지만 각 시스템에 로그인하지 않아도됩니다. 결정적으로,잠시 후 많은 사람들이 왜 엉덩이시에 일어나서 하나의 버튼을 누르는지 스스로에게 물었습니다. 그것은 컴퓨팅 레이스의 이익을 위해 자동 패치 변환을 만들었습니다.

둘째,절대 유지 관리 창은 당신에게 죽은 장치의 블랙리스트에 합의 된 것입니다. 내 보고 대시보드는 전 세계 서버,활성 유지 관리 기간이 있는 서버 및 유지 관리 안 함 기간이 있는 서버에 대해 보고하기 위해 특별히 작성되었습니다. 이 날 내 동료 관리자 중 일부는 수동으로 또한 내가 걱정 준수 번호에서 그들을 제외하면서 자신의 장치를 패치에 얼마나 끔찍한 관리를 표시 할 수있었습니다. 보안이 특정 상자 단계에 대해 노크 왔을 때 하나는 문제의 장치(들)에 대한 내 결코 유지 보수 창 회원을 검토하는 것이 었습니다. 그들이 거기에 있다면 나는 행복하게 자신의 장치를 패치 매뉴얼에 개최 응용 프로그램 소유자와 그것을 가지고 그들에게 말했다. 이것도 자동화 된 패치 변환을 만드는 데 도움이되었습니다.

마지막으로,위와 관련하여 유지 관리 안 함 창은 작은 응용 프로그램 하위 집합에만 영향을 미치는 누적 업데이트를 처리하기위한 출구였습니다. 누적 업데이트를 통해 이번 달의 패치를 차단하면 근본적인 문제가 해결되지 않으면 다음 달의 패치가 나올 때 다시 중단됩니다. 응용 프로그램 소유자가 자신의 상자를 패치하지 말라고 말한다면 나는 우리의 시오로을 지시하고 결코 유지 보수 창에 자신의 상자를 배치 할 시오의 서면 승인을 필요로하고…이 중요한 부분입니다…다시 그 상자를 패치하지 마십시오. 케이스의 대략 50%는 결코 저 부분을 지나서 얻지 않으며 저에게 중요한 보고에서 제외되었기 때문에 그들은 더 이상 나의 문제 없었다.

그래서 당신은 그것을 가지고 있습니다. 앞서 말씀드렸듯이,이 요구 사항을 해결할 수 있는 방법은 하나 이상 있지만,유지 관리 기간이라는 개념을 넘어서는 이유 때문에 제품 팀에서 사용 가능한 배포를 제공 할 때까지 최상의 솔루션으로 계속 넘어갑니다. 비록 그렇다하더라도,당신은 응용 프로그램 및 작업 시퀀스에 대해 우려하는 경우 실수로 대신 사용할 수의 필요에 따라 배포 만 결코 유지 관리 창은 보장 할 수 있습니다.

답글 남기기

이메일 주소는 공개되지 않습니다.