比上线失败更绝望的,是点击“回滚”后发现数据库不兼容
2025/12/22 5:13:16
补丁管理全攻略
1. 安全更新发布规划
在规划安全更新发布时,务必将所有变更管理维护窗口考虑在内。大多数微软安全更新具有标准化的命令行参数和交付方法,这对于通过 Active Directory 域服务启动脚本部署安全更新十分有用。
WSUS(Windows Server Update Services)会自动将微软安全更新下载到内部更新服务器,让你能更精细地控制部署。不过,WSUS 仅适用于微软提供的安全更新。对于非微软应用程序,可考虑使用 System Center Essentials 2007 来创建自定义部署包。
2. 部署阶段
部署阶段包括与相关人员沟通具体部署时间、在小部分计算机上测试安全更新,然后将其推广到组织内的所有计算机。此阶段对安全更新的成功发布至关重要。
-沟通变更:沟通变更是更新管理的重要环节。要确保所有可能受影响的人员清楚安全更新的部署时间,并制定回滚计划以防意外。还需获得相关利益相关者对部署时间和计算机重启时间等具体事项的批准。在大型环境中,若无法在合理时间内完成沟通,可使用 System Center Service Manager 等服务台解决方案来跟踪变更并通知相关人员。
-小范围计算机测试:预测关键业务应用程序与安全更新之间可能出现的问题,是整个补丁管理策略中最重要的事情之一。主动发现和解决应用程序兼容性问题的唯一方法是将安全更新与应用程序一起进行测试。可以在几台安装了应用程序的计算机上安装安全更新并尽可能多地测试各种场景,但这种方法可能因测试人员未全面测试而导致意外问题。更好的方法是在日常使用的一组计算机上安装安全