Schema di patch Sane per cluster di Windows 2003

Abbiamo un cluster di 75 nodes Win2k3 al lavoro in un cluster di calcoli grossolani. Il cluster è dietro una montagna di firewall e risiede nella propria VLAN. I lavori di tutte le size e tipi eseguiti sul cluster e tutti gli eseguibili eseguiti sono su misura.

(ed: note aggiuntive sui nostri eseguibili) I posti di lavoro vanno da 30 secondi a 7 giorni di durata e possono contenere un eseguibile o 2000 sub-job (di breve durata). Ovviamente cerchiamo di evitare la situazione in cui il nostro IT pianifica un riavvio durante un lavoro di produzione di 7 giorni.

  • Il server SMTP forza il traffico in output
  • Più istanze dello stesso computer in networking
  • HP4050, Windows 7 64 bit, Condivisione printingnte da Windows Server
  • Fai un utente da un dominio un membro di amministratori di dominio di un altro dominio
  • Come formattare pochi computer contemporaneamente
  • Il controller di dominio non funziona finché non creo un ipconfig / renew
  • Abbiamo software di pianificazione che accoglie tutte le attività normali per un cluster granuloso e possiamo controllare quali sono le macchine attive per la presentazione, ecc. Se WSUS era in qualche modo scriptable (o il client potrebbe dichiarare la sua disponibilità per l'arresto) abbiamo potuto coordinare i due sisthemes e aiutare.

    Attualmente, la pianificazione della patch è la domenica dopo Super Martedì, indipendentemente da ciò che è in esecuzione sul cluster. Dobbiamo chiedere un'esenzione each volta che vogliamo ritardare la patch di una macchina per un lungo lavoro di produzione. Fondamentalmente, mentre il nostro gruppo è responsabile delle macchine, abbiamo un piccolo controllo sul programma di patch IT.

    1. È patching mensile con la pianificazione di MS sane per un cluster di Windows di produzione?
    2. Ci sono ganci di software in WSUS where potremmo dire "non riavviare ancora"?

    3 Solutions collect form web for “Schema di patch Sane per cluster di Windows 2003”

    1.Is patchare mensilmente con la pianificazione del MS sane per un cluster di produzione di Windows?

    Sì, però, un cluster non dovrebbe avere alcun tempo di inattività associato a una patch in quanto dovrebbe fallire i lavori su un altro nodo – NON patch l'integer cluster allo stesso tempo (che sarebbe insano)

    2. Ci sono ganci software in WSUS where potremmo dire "non riavviare ancora"?

    Non c'è modo per gli utenti finali di interrompere un aggiornamento o di riavviare WSUS, ma mi sembra che tu abbia un vero problema di comunicazione tra il tuo gruppo e il gruppo IT; tuttavia si dovrebbe essere in grado di perdere 1 nodo alla volta con un piccolo impatto sulla produzione.

    Utilizzando Config Mgr per gestire la distribuzione degli aggiornamenti è ansible arrestare i server dal riavvio. Quindi gli aggiornamenti vengono applicati (ma potrebbero non essere effettivi fino al riavvio) e IT avrà rapporti che mostrano i server in attesa di un riavvio. Essi possono facilmente dare questo elenco e mi aspetto che puoi facilmente pianificare manualmente i riavvoti di particolari nodes senza troppa interruzione. IT può facilmente disporre di un failsafe (con riavvio forzato) e un tempo di scadenza troppo lungo, in modo che questo in definitiva forzasse gli aggiornamenti e riavvii se non si riesce a mantenere il tuo lato del bargain!

    Per le implementazioni di aggiornamento standard, IT (e voi) probabilmente desidereranno una scadenza molto breve per la totale silenziosità (disinstallazione non riavvolgente) e anche una distribuzione di una scadenza leggermente più lunga che non è silenziosa in modo da visualizzare la notifica se si accede al server. Nessuna di queste implementazioni dovrebbe obbligare il riavvio.

    Si potrebbe ancora incontrare la situazione in cui qualcosa non riesce come una libreria o un altro componente di codice è stato aggiornato mentre non è in uso e viene quindi utilizzato prima che il riavvio abbia fatto il resto degli aggiornamenti che avranno effetto.

    Questo è un modo efficace per get ciò che tu e l'IT vuoi e ognuno di voi ha una visibilità di ciò che sta succedendo. La segnalazione di quali server è in quale stato in base alle implementazioni è veramente utile anche per voi.

    Suona come se stai ricevendo un sacco di atteggiamento "parlare con la mano" dal tuo ufficio IT. Devi tenerle in giù (o corrompere con la birra?) Spiegare la tua situazione e vedere se possono fare qualcosa come creare un server WSUS a valle con approvazioni patch manuali.

    Le impostazioni per WSUS sono tutte impostate da Criteri di gruppo, queste sono impostate in una directory triggers a livello di dominio o livello OU. Se i server si trovano nel dominio aziendale senza OU separati, ottengono ciò che tutti gli altri stanno ottenendo, che non sembra appropriato.

    Se non riesci a risolvere il problema con il tuo reparto IT, rimuovi i computer dal dominio?

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.