locked
Comment gérez-vous les WSUS ? RRS feed

  • Question

  • Bonjour,

    J'ai un serveur WSUS pour mettre à jour mes clients et mes serveurs mais je n'ai pas de politique au niveau de l'application de ces mises à jour. Comment faites-vous ? vous appliquez toutes les maj dès qu'elles sortent ? vous attendez un peu ? vous les testez avant sur un serveur de test ?
    Je me pose cette question car hier j'ai plusieurs maj qui se sont appliquées sur mes serveurs et depuis j'ai pas mal d'erreur... je ne sais pas si ça vient de ça mais c'est bizarre...

    MrSaladin
    • Déplacé Shrikant Maske jeudi 4 février 2010 05:23 Forums Consolidation (Origine :Windows Server 2003 – Installation et déploiement)
    vendredi 19 décembre 2008 16:12

Réponses

  • Bonsoir,

     

    cela dépend de la taille de l'entreprise.

     

    Quand il y a peu de serveurs, et peu (ou pas) de gens pour les gérer, il vaut mieux faire des mises à jour automatiques et systèmatiques. Sinon, les mises à jour ne seront jamais faites! Les inconvénients des virus peuvent être supérieurs au risque éventuel d'un conflit avec un logiciel. Au pire, il est toujours possible de revenir en arrière.

     

    Quand le réseau est plus important, on peut tester les mises à jour sur quelques machines témoins, puis valider les patchs progressivement. Ceci n'empêche pas un conflit possible avec un logiciel serveur précis. Mais, on peut revenir immédiatement en arrière si cela est nécessaire.

    A bientôt,

     

     

     

    vendredi 19 décembre 2008 20:18

Toutes les réponses

  • Bonsoir,

     

    cela dépend de la taille de l'entreprise.

     

    Quand il y a peu de serveurs, et peu (ou pas) de gens pour les gérer, il vaut mieux faire des mises à jour automatiques et systèmatiques. Sinon, les mises à jour ne seront jamais faites! Les inconvénients des virus peuvent être supérieurs au risque éventuel d'un conflit avec un logiciel. Au pire, il est toujours possible de revenir en arrière.

     

    Quand le réseau est plus important, on peut tester les mises à jour sur quelques machines témoins, puis valider les patchs progressivement. Ceci n'empêche pas un conflit possible avec un logiciel serveur précis. Mais, on peut revenir immédiatement en arrière si cela est nécessaire.

    A bientôt,

     

     

     

    vendredi 19 décembre 2008 20:18
  • Comme l'indiquait Thierry, cela dépend vraiment de la taille de ta société;

     

    Dans les grandes entreprises, il est préférable de passer par un processus de validation par le service d'Intégration afin de valider que l'application des patchs ne provoquent pas d'effets de bord. Les applications métiers peuvent alors être revalidées fonctionnellement (mais de façon succinte) par les responsables des applications en question.

     

    Même après avoir été testé et validé en Intégration, il est préférable d'appliquer ce patch sur un périmètre pilote pour commencer.

     

    Par expérience, cela permet d'éviter un certain nombre de souci.

     

    Je précise également que nous parlons ici d'applications de patchs critiques/importants.

     

    Pour les Services packs et MAJ IE; les tests doivent être bien plus complets.

    vendredi 19 décembre 2008 23:41
  • Bonjour,

    en effet je n'ai pas les moyens en temps et ressources pour gérer spécifiquement chaque maj en fonction des applis !
    je suis seul adm dans une PME de 300 clients et 20 serveurs
    par contre ce que je peux faire c'est appliquer les maj sur un serveur non critique et ensuite sur les autres...
    je n'y avais pas pensé !

    Merci à vous
    MrSaladin
    samedi 20 décembre 2008 20:36