Você deixa as Atualizações Automáticas do Windows ativadas no servidor IIS de produção?

Se você estava executando um site 24/7 no Windows Server 2003 (IIS6). Você deixaria o recurso de atualização automática do Windows ativado ou o desativaria?

Quando ativado, você sempre obtém os últimos patches de segurança e correções de erros automaticamente assim que estiverem disponíveis, o que é a opção mais segura. No entanto, às vezes, a máquina é reiniciada automaticamente para aplicar as atualizações que levam a alguns minutos de inatividade no meio da noite. Além disso, tenho visto raras ocasiões em que a máquina não reinicia corretamente, resultando em mais tempo de inatividade.

Se as atualizações automáticas estão desativadas, quando você aplica os patches? Eu acho que você precisa usar um balanceador de carga com vários servidores Web e girá-los para fora do site de produção, aplicar patches manualmente e recolocá-los. Isso pode ser logisticamente inconveniente quando o balanceador de carga é gerenciado por uma empresa de hospedagem. Você também terá máquinas em produção que nem sempre possuem os patches de segurança mais recentes e deve dedicar tempo rotineiramente para decidir quais patches aplicar e quando.

Resposta curta, não.

Na melhor das hipóteses, você deve ter pelo menos outra caixa / vm / porquinho da índia para testar o patch para garantir que ele não destrua seu mundo.

Na pior das hipóteses, eu permitiria que ele baixasse os patches, mas não instale, para que eu possa revisar o que está sendo instalado. Mas sou apenas um maníaco por controle dessa maneira.

Receio ter que discordar do consenso.

Quem diz que "a intervenção humana é necessária" não está pensando progressivamente o suficiente.

Automatize tudo.

Talvez isso signifique ativar a atualização automática (eu faço isso nos meus ambientes de baixa consequência).

Talvez isso signifique algo mais rigoroso (onde você atualiza automaticamente um ambiente de temporariedade, validado automaticamente para a operação correta e aciona a atualização automática no ambiente de produção). Relatórios ou notificações por email devem ser usados ​​para que os administradores tenham visibilidade do status do processo.

Existem várias maneiras de realizar essa automação, desde scripts do PowerShell até o Software Update Services (SUS) ... e, principalmente, como você fez essa pergunta sobre stackoverflow e não sobre o serverfault, recomendo que você desenvolva rotinas para automatizar o máximo processo de atualização possível.

Caso contrário, você corre o risco de não aplicar atualizações ou aplicá-las incorretamente. Além disso, se você for como eu, você prefere acordar às 3 da manhã uma vez na lua azul quando as atualizações falharem (e você é paginado pelas suas rotinas de atualização) e não acordar às 3 da manhã todos os meses para instalar as atualizações durante horas de baixa consequência.

Claro, YMMV. Crie um processo que funcione melhor para você, mas tente não fazer muito trabalho desnecessário para si mesmo.

Para um servidor Windows de produção, eu não recomendaria configurar o Windows Update para baixar e instalar atualizações automaticamente. Uma abordagem melhor é baixar atualizações automaticamente, mas instalá-las manualmente.

Os benefícios dessa abordagem são:

1. Você pode revisar as atualizações propostas antes da instalação e, quando necessário, pesquisar as implicações da instalação da atualização. Isso pode parecer mais trabalho - é! mas pelo menos você estará no controle. A Microsoft também oferece uma lista de endereçamento gratuita que fornece uma notificação antecipada do tipo de atualizações a serem lançadas no próximo lote de atualizações do Windows.
2. Você pode decidir um horário de reinicialização que tenha impacto mínimo nos visitantes do seu site. Parece que seu site é executado em um único servidor; portanto, pode ser útil exibir um banner no seu site que avise seus visitantes sobre uma reinicialização iminente. Eu implementei algo semelhante que aparece uma hora antes da reinicialização e exibe uma mensagem dizendo 'O site será fechado em x minutos para manutenção. A manutenção não deve demorar mais de 10 minutos
3. Como você iniciou manualmente uma reinicialização do servidor, é possível verificar se o servidor retornou com êxito após a reinicialização. Caso contrário, você pode falar com o seu provedor de hospedagem e lidar com o problema.

Basicamente, é tudo sobre controle e, com downloads e instalação automáticos, você não ganha muito !!

Eu permito atualizações automáticas, mas faço isso via WSUS. Isso permite que você escolha a classe de atualizações que você deseja aplicar automaticamente, para que você não tenha interrupções nas trivialidades que não lhe interessam, mas recebe patches para as explorações do Dia 0 o mais rápido possível.

Não acho que seja uma questão de "permitir atualizações" e "não permitir que elas" estejam certas ou erradas, a propósito, é simplesmente uma questão de escolher quais riscos e inconvenientes você está preparado para assumir. Existem riscos para permitir que as atualizações continuem automaticamente e existem riscos, se você não o fizer. Equilibre-os e faça uma escolha informada.

Você pode considerar um lançamento em etapas - os patches lançados na terça-feira são instalados imediatamente em um ambiente de teste e programados para serem instalados na quinta-feira nos servidores de produção, digamos, dando-lhe dois dias para que os problemas apareçam no ambiente de teste que apontam para o bloqueio ou atrasando um patch em particular.

Se a alta disponibilidade é um problema, então você deve usar o clustering ou o balanceamento de carga, conforme apropriado, de qualquer maneira, o que deve cobrir o tempo de inatividade devido ao patch. Afinal, por que o tempo de inatividade é devido às correções de alguma forma magicamente piores que as falhas de hardware que podem ocorrer em qualquer caixa a qualquer momento?

Nunca ativamos as Atualizações Automáticas em nosso servidor. Ele está hospedado em um data center, então o que fizemos foi assistir a estatísticas no Google Analytics para ver a que horas o tráfego era mais baixo e agendar os técnicos para instalar atualizações naquele momento no local. Dessa forma, se uma reinicialização fosse necessária ou algo desse terrivelmente errado, isso não afetaria tantas pessoas como se o Windows tivesse baixado uma atualização no meio do dia.

Como todo mundo aqui já respondeu: NÃO! Utilizamos o Systems Centres Essentials para enviar atualizações para servidores Web de produção, somente APÓS a instalação nos servidores de teste.

Também recebemos os emails de atualização mensal da MS para que saibamos exatamente o que é cada atualização e para que serve. Isso facilita muito a solução de problemas, se você sabe exatamente o que foi atualizado e quando.

Definitivamente não. Foi ensinado da maneira mais difícil, muitas vezes, para não deixar essa bobagem acontecer. Infelizmente, isso significa que é um pouco mais preguiçoso em aplicar patches e atualizações. Mas, até agora, eu ainda não tenho um servidor dividido em porque eu não aplicar alguma mancha particular imediatamente, mas eu já tinha muitas dores de cabeça causadas por uma reinicialização do servidor em uma hora inconveniente, ou reinicializando e não para inicie um serviço essencial depois de instalar um patch.

Em uma nota de rodapé, acabamos de adquirir um novo cluster de cinco máquinas por meio de nosso provedor de serviços, um ISP muito grande e conhecido dessa parte do mundo. Quando obtivemos as contas de administrador e pudemos efetuar login e começar a configurar nosso software, fiquei bastante satisfeito ao ver que essa primeira tarefa usual já estava sendo cuidada por mim pelos administradores da rede. :)

Aplicando atualizações == reinicializações aleatórias do seu sistema, não sob seu controle. Isso dá colmeias de SA. Além disso, houve incidentes de quebra de patches no passado; portanto, você raramente os aplica se não os tiver experimentado no passado.

Uma abordagem em que estive analisando é a mudança para um ambiente de hospedagem virtualizado. Isso permite que você teste a atualização em uma instância que não seja de produção ou aplique uma atualização a uma instância offline e troque-a para produção quando tiver certeza de que está pronto.

Absolutamente não. As atualizações devem ser aplicadas aos servidores fora do horário comercial e com planos de contingência - significando tempo suficiente para reverter a atualização, se ela falhar.

Como administrador de sistema, você deseja ter o maior número possível de variáveis ​​sob seu controle. Já é difícil o suficiente sem chegar de manhã a um servidor morto! ;-)

Observe que é possível definir um horário específico para que as atualizações ocorram e que a maioria das atualizações ocorre às terças-feiras. Dessa forma, você pode agendar um horário para revisar as próximas atualizações e as atualizações baixadas e saber quando surgirão problemas em potencial.

Uma boa pergunta é se algo estraga o que meu VP / CIO / etc vai me dizer? Automatizá-lo pode facilitar sua vida, mas se houver um problema, você será o que cobrirá as brasas e isso poderá dificultar muito as coisas.

Eu automatizo os PCs, com algumas centenas que você precisa. Embora os servidores agendem e autorizem, por isso, se algo der errado, meu @ $$ será coberto. Lembre-se de que estamos trabalhando com dados de outras pessoas e com os recursos da empresa, eles devem sempre estar cientes dos riscos.