okna konserwacyjne: Kraina nigdy nie łatania

okna konserwacyjne to koncepcja, która może być trudna do pełnego uchwycenia na początku. Jestem zbyt leniwy, by nawet próbować Ci pomóc, więc jeśli potrzebujesz trochę splainin, sugeruję najpierw udać się do lekarzy i Jasona Sandy ’ ego.

zanim się do tego przejdziemy, choć najpierw chcę szybko coś powiedzieć. Okna konserwacji mogą tylko zmniejszyć zgodność z poprawkami. Używaj ich, ponieważ istnieje prawdziwy powód zagrażający życiu i/lub biznesowi. Jeśli potrzebujesz tylko upewnić się, że łatki/aplikacje/sekwencje zadań instalują się w określonym dniu lub czasie … właśnie po to są terminy wdrożenia.
OK, z mydelniczki. Są dwa wymagania, które często zadawałem, które rozwiązuję za pomocą okien konserwacyjnych. W tym tygodniu zajmiemy się pierwszą:

nigdy, przenigdy nie chcę, abyś Łatał to pudełko

jeśli śledziłeś mojego bloga lub rozmawiałeś ze mną nawet przez najkrótszy czas, zrozumiesz, jak bolesne było wpisywanie tego nagłówka. Pali. Łatanie jest zbyt ważne, aby pozostawić nam worki z mięsem i powinno być w miarę możliwości zautomatyzowane. Istnieją jednak pewne sytuacje, w których istnieje uzasadniony powód, aby nie automatyzować łatania i restartowania (które są tym samym). Te sytuacje zwykle znajdują się po stronie serwera, gdzie obciążenia muszą zostać przeniesione (np. SQL, Exchange), ale są też przypadki użycia stacji roboczych. Jeśli masz stacje robocze na sali operacyjnej, możesz je automatycznie aktualizować. Przynajmniej póki jestem na stole. Twój Windows 2000 pole uruchomiony reaktor jądrowy jest prawdopodobnie w porządku zbyt. Proszę, nie włączaj tego.

istnieje wiele rozwiązań tego problemu, ale szczerze mówiąc jedyne dobre nie istnieje: wsparcie dostępnych wdrożeń dla ADR. Do tego czasu rozwiązaniem, które najbardziej lubię i moim zdaniem jest najbardziej niezawodne, jest stworzenie czegoś, co nazywam „nigdy” oknem konserwacji. Tworzy jednorazowe okno konserwacji, które miało miejsce w przeszłości. Powinno wyglądać mniej więcej tak:

działa to, ponieważ gdy urządzenie ma jedno okno konserwacji, nie będzie działać poza nim. Jeśli to pojedyncze okno konserwacji jest w przeszłości i nie powtarza się, nic nie zostanie ponownie automatycznie zainstalowane na tym urządzeniu. Zamiast tego, gdy upłynie termin wdrożenia, będzie próbował zainstalować, wykryć, że obecnie nie znajduje się w oknie konserwacji i trwale zgłosić się jako „zaległy” czekając na okno konserwacji, które nigdy nie nadejdzie. Biedne aktualizacje … takie samotne. Na zawsze pozostaną w ten sposób, dopóki ktoś nie otworzy Centrum oprogramowania i ręcznie nie zainicjuje instalacji. Jeśli chcesz uzyskać wszystkie fantazyjne-shmancy można uruchomić ręczne instaluje zdalnie przy użyciu różnych technik, w tym < full shill mode> coś takiego jak Kliknij prawym przyciskiem myszy narzędzia Install Missing Software Updates tool < / full shill mode>.

tu są dwa założenia. Po pierwsze: nie wdraża się czegoś, co nadpisuje okna konserwacji. Nie ma naprawiania głupoty, więc nie bądź głupi. Po drugie: nie należy stosować innego okna konserwacji do urządzeń z kolekcji Never. Ten jest nieco trudniejszy i jest częścią tego, dlaczego jest prawie powszechnie uzgodnione, że należy tworzyć oddzielne kolekcje, które istnieją tylko dla celów okna konserwacji. Ponadto Gorąco polecam ułatwienie identyfikacji okien konserwacji, umieszczając je w folderze i/lub prefiksując Kolekcje czymś znaczącym. Na przykład: 'MW-Never’. W ten sposób wiesz, gdzie są okna konserwacji i możesz upewnić się, że wszystkie one wykluczają okno nigdy nie konserwacji. Jeśli upewnisz się, że każda kolekcja okien maintenance wyklucza Twoje okno nigdy nie maintenance, po prostu dodanie urządzeń do okna nigdy nie maintenance gwarantuje, że nie przekroczysz strumieni:

okno serwisowe z korzyściami!

istnieje kilka dodatkowych zalet korzystania z okna nigdy nie konserwacyjnego, którego nie można rozwiązać w inny sposób.

po pierwsze, korzystanie z okna nigdy nie konserwacyjnego jest świetnym sposobem na ułatwienie w pełni zautomatyzowanego łatania. Czy niektórzy członkowie zespołu uważają, że ich urządzenia to specjalne płatki śniegu zamiast bydła gotowego do uboju? Umieść swoje urządzenia w oknie nigdy nie Konserwacja i wdrożyć łatki do nich normalnie. Masz kontrolę i raportowanie, podczas gdy użytkownik końcowy może uniknąć oczekiwania na pobranie skanów i aktualizacji usługi Windows Update. Moi administratorzy serwera uwielbiali fakt, że mogli otwierać Centrum Oprogramowania w ciągu dnia, aby sprawdzić, jakie poprawki czekały na zastosowanie, zanim zalogowali się wieczorem, aby je zastosować. Uwielbiali również możliwość skryptowania procesu, dzięki czemu można to zrobić ręcznie, ale bez konieczności logowania się do każdej maszyny. Co najważniejsze, po chwili wielu zadało sobie pytanie, dlaczego wstają o godzinie dupy, aby nacisnąć jeden przycisk. To sprawiło, że zautomatyzowane poprawki konwertują dla dobra rasy obliczeniowej.

po drugie, okno nigdy nie konserwacji jest uzgodnioną czarną listą urządzeń, które są dla ciebie martwe. Mój pulpit raportowania został napisany specjalnie do raportowania na serwerach na całym świecie, serwerach z aktywnymi oknami konserwacji i serwerach z oknem nigdy konserwacji. Pozwoliło mi to pokazać kierownictwu, jak okropni byli niektórzy z moich kolegów administratorów, którzy ręcznie łatali swoje urządzenia, jednocześnie wykluczając je z numerów zgodności, na których mi zależało. Kiedy bezpieczeństwo pukało do konkretnego pudełka, pierwszym krokiem było przejrzenie mojego członkostwa w oknie nigdy konserwacji dla danego urządzenia(urządzeń). Jeśli tam byli, z radością powiedziałem im, aby zajęli się właścicielami aplikacji, którzy trzymali się ręcznego łatania własnych urządzeń. To również pomogło stworzyć zautomatyzowane Konwertery łatania … choć mniej chętnych.

wreszcie, w związku z powyższym, okno Never maintenance było gniazdem dla radzenia sobie z aktualizacjami skumulowanymi, które wpłynęły tylko na mały podzbiór aplikacji. W przypadku aktualizacji zbiorczych, samo zablokowanie aktualizacji z tego miesiąca oznacza, że po prostu pękną ponownie, gdy pojawią się poprawki z następnego miesiąca, chyba że podstawowy problem zostanie rozwiązany. Jeśli właściciel aplikacji powiedział mi, aby nie łatać ich pudełka, skierowałem je do naszego CIO i zażądałem pisemnej zgody CIO, aby umieścić swoje pudełka w oknie nigdy nie konserwacji i … to jest kluczowa część … nigdy więcej nie łataj tych pudełek. Mniej więcej 50% przypadków nigdy nie przeszło tej części, a te, które to zrobiły, nie były już moim problemem, ponieważ zostały wyłączone z raportowania, które ma dla mnie znaczenie.

no to masz. Jak powiedziałem, istnieje więcej niż jeden sposób na rozwiązanie tego wymogu, ale z powyższych powodów koncepcja okna nigdy nie konserwacyjnego jest jednym, na którym ciągle wracam jako najlepsze rozwiązanie, dopóki zespół ds. produktu nie udostępni nam dostępnych wdrożeń w ADRs. Chociaż nawet wtedy, jeśli obawiasz się, że aplikacje i sekwencje zadań zostaną przypadkowo wdrożone zgodnie z wymaganiami, a nie są dostępne, tylko okno nigdy nie konserwacji może to zagwarantować.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.