none
Mise à jour en automatique RRS feed

  • Question

  • sur un serveur 2012R2 faut-il mettre les mises à jour en automatique ? 

    si reboot nécessaire, reboot-il tout seul ? 

    quel est votre politique sur ce sujet ? 

    merci

    Yves VOUIN

    vendredi 2 juin 2017 10:09

Réponses

  • Bonjour, 

    Le choix va dépendre des rôles du serveur.

    Selon le cas il est préférable de ne pas faire les mises à jours et/ou le redémarrage en automatique, surtout s'il y a des opérations de contrôle défini au redémarrage.

    L'autre point est de jongler avec les périodes de sauvegardes.

    Maintenant si les opérations sont manuel cela demande de trouver des plages horaire disponible pour le redémarrage, voir des mécanismes de contrôles et d'alertes automatiques.

    Je ne pense pas qu'il y ai de règle universelle.


    vendredi 2 juin 2017 10:52
    Modérateur
  • sur un serveur 2012R2 faut-il mettre les mises à jour en automatique ? 

    si reboot nécessaire, reboot-il tout seul ? 

    quel est votre politique sur ce sujet ? 

    merci

    Yves VOUIN

    Bonjour,

    Cela dépend du service installé sur le serveur. 

    Comme précisé par Philippe, il y a vraiment un règle universelle par contre ils existent bien sur des bonnes pratiques, il recommandé de les respecter pour éviter des problèmes sur l'environnement du production, voici quelques-unes :   

    Avant installation d'une mise à jour , il est recommandé de sauvegarder le serveur , certaines mises à jour peuvent créer des problèmes et impacter la production.

    Commencer l'installation des mises à jour sur les serveurs non critique afin de s'assurer de ne pas avoir des problèmes avant de les lancer sur les serveurs critiques.

    Pour les produits Microsoft comme  Exchange , SQL, sharepoint , SCCM ..ect, il est recommandé d'installer les mises à jour manuellement , et  si possible de basculer le service actif sur un autre nœud dans le cas ou vous avez déjà mis en place la redondance entre les serveurs.

    Pour les mises à jour du système d'exploitation sur les serveurs non critiques ,vous pouvez le configurer automatiquement dans les horaires hors travail ( installation + reboot) après avoir effectuer une sauvegarde. 

    Pour centraliser la gestion des mises à jour automatique , il est recommandé d'installer un serveur  WSUS, qui simplifier le téléchargement et distribution des mises à jour. vous pouvez utilisez les GPO  pour configurer les paramètres de téléchargement et installation des mises à jour sur les serveurs et les machines clientes.


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/




    vendredi 2 juin 2017 11:16
    Modérateur
  • pour la machine hyper-v qui n'abrite que le DC (AD + DNS) je n'applique que les maj importantes 

    je ne fais pas les maj facultatives 

    et ceci  avec l'option : télécharger les mises à jour mais me laisser le choix de les installer

    qu'en pensez-vous ? est-ce suffisant ? 

    merci

    Yves VOUIN

    Bonjour,

    Le plus important qu'avant chaque installation de mise à jour importantes ou facultatives est de sauvegarder les machines virtuelle et le serveur hyper-v pour pouvoir revenir en arrière si une mise à jour pose un problème.


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    dimanche 4 juin 2017 08:45
    Modérateur
  • Il est important de sauvegarder même si on ne fait pas de mises à jour.

    Il est important de mettre au moins les mises à jours critiques, importantes et ceux liés à la sécurité.

    dimanche 4 juin 2017 12:21
    Modérateur

Toutes les réponses

  • Bonjour, 

    Le choix va dépendre des rôles du serveur.

    Selon le cas il est préférable de ne pas faire les mises à jours et/ou le redémarrage en automatique, surtout s'il y a des opérations de contrôle défini au redémarrage.

    L'autre point est de jongler avec les périodes de sauvegardes.

    Maintenant si les opérations sont manuel cela demande de trouver des plages horaire disponible pour le redémarrage, voir des mécanismes de contrôles et d'alertes automatiques.

    Je ne pense pas qu'il y ai de règle universelle.


    vendredi 2 juin 2017 10:52
    Modérateur
  • sur un serveur 2012R2 faut-il mettre les mises à jour en automatique ? 

    si reboot nécessaire, reboot-il tout seul ? 

    quel est votre politique sur ce sujet ? 

    merci

    Yves VOUIN

    Bonjour,

    Cela dépend du service installé sur le serveur. 

    Comme précisé par Philippe, il y a vraiment un règle universelle par contre ils existent bien sur des bonnes pratiques, il recommandé de les respecter pour éviter des problèmes sur l'environnement du production, voici quelques-unes :   

    Avant installation d'une mise à jour , il est recommandé de sauvegarder le serveur , certaines mises à jour peuvent créer des problèmes et impacter la production.

    Commencer l'installation des mises à jour sur les serveurs non critique afin de s'assurer de ne pas avoir des problèmes avant de les lancer sur les serveurs critiques.

    Pour les produits Microsoft comme  Exchange , SQL, sharepoint , SCCM ..ect, il est recommandé d'installer les mises à jour manuellement , et  si possible de basculer le service actif sur un autre nœud dans le cas ou vous avez déjà mis en place la redondance entre les serveurs.

    Pour les mises à jour du système d'exploitation sur les serveurs non critiques ,vous pouvez le configurer automatiquement dans les horaires hors travail ( installation + reboot) après avoir effectuer une sauvegarde. 

    Pour centraliser la gestion des mises à jour automatique , il est recommandé d'installer un serveur  WSUS, qui simplifier le téléchargement et distribution des mises à jour. vous pouvez utilisez les GPO  pour configurer les paramètres de téléchargement et installation des mises à jour sur les serveurs et les machines clientes.


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/




    vendredi 2 juin 2017 11:16
    Modérateur
  • ok merci

    je n'ai qu'un seul serveur physique, qui abrite un serveur virtuel

    j'ai donc décidé de choisir : télécharger les mises à jour mais me laisser le choix de les installer

    d'une façon général, je sais qu'il peut arriver des exceptions, mais les maj sont elles de bonne qualité ? 

    yves VOUIN

    vendredi 2 juin 2017 18:08
  • pour la machine hyper-v qui n'abrite que le DC (AD + DNS) je n'applique que les maj importantes 

    je ne fais pas les maj facultatives 

    et ceci  avec l'option : télécharger les mises à jour mais me laisser le choix de les installer

    qu'en pensez-vous ? est-ce suffisant ? 

    merci

    Yves VOUIN

    dimanche 4 juin 2017 07:45
  • pour la machine hyper-v qui n'abrite que le DC (AD + DNS) je n'applique que les maj importantes 

    je ne fais pas les maj facultatives 

    et ceci  avec l'option : télécharger les mises à jour mais me laisser le choix de les installer

    qu'en pensez-vous ? est-ce suffisant ? 

    merci

    Yves VOUIN

    Bonjour,

    Le plus important qu'avant chaque installation de mise à jour importantes ou facultatives est de sauvegarder les machines virtuelle et le serveur hyper-v pour pouvoir revenir en arrière si une mise à jour pose un problème.


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    dimanche 4 juin 2017 08:45
    Modérateur
  • Il est important de sauvegarder même si on ne fait pas de mises à jour.

    Il est important de mettre au moins les mises à jours critiques, importantes et ceux liés à la sécurité.

    dimanche 4 juin 2017 12:21
    Modérateur
  • ok merci

    je fais des sauvegardes de la vm et du serveur tous les soirs via backupassist

    merci 

    Yves VOUIN

    dimanche 4 juin 2017 15:53