none
Windows Updates & System Center 2012 SP1 RRS feed

 > 

  • Question

  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Hello !

    J'aurais besoin de vos expériences...
    Ma problématique se situe dans une infra d'environ 500 serveurs Windows dans un environnement métier à contraintes fortes.

    Je souhaiterais mettre en place un patching recurant des serveurs via System Center 2012 SP1.
    - Les patchs ne seraient téléchargés par les serveurs que lors du process d'installation. Ceci pour eviter de charger les disques C:\ de mes serveurs avec des updates "dormantes".
    - On patcherait les serveurs quotidiennement, de nuit, par petits groupes de 10 environ. Double check matinal fortement envisagé.
    - Il nous faut un controle effectif et precis des fenetres horaires d'intervention, et que les services critiques soient UP apres reboot.

    Ma 1ere idée avant d'aborder l'installation de SC2012 etait de faire travailler en coordination SCCM et ORCHESTRATOR pour realiser ces contraintes. Mais ca me semble de plus en plus improbable.

    Je vous sollicite donc pour obtenir avis, conseils, vecu,... en rapport à SC + Patching Windows
    Merci par avance !
    Stephane

    MCSA, MCDST, MCTS, MCITP
    Transcript ID: 825434 - Access Code: microsoft


    mardi 26 mars 2013 15:04
    |

Toutes les réponses

  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour,

    Je ne vois pas l’intérêt d'orchestrator pour votre besoin, SCCM suffit.

    Bechir Gharbi | My blog: @myITforum.com | Twitter: @Bechir_Gharbi | Linkedin: Bechir Gharbi | Time zone: GMT + 1

    jeudi 28 mars 2013 08:47
    |
    Modérateur
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter 
    Bonjour,
     
    Nous ne pouvons pas patcher les serveur en masse, sans procedures specifiques.
    Chacun de nos serveurs sous entend des contraintes metiers qui lui sont propres.
     
    En decoulent des jours differents, des fenetres horaires pour patching + reboot restreintes, heterogenes.
    Sans compter les clusters où il est interdit de courir le risque que 2 nodes rebootent en meme temps. Ou meme des rollup updates pour exchange qui risqueraient de stopper des services critiques n'importe quand et de "planter" l'infra mail sur une periode donnée.
     
    Bref, il nous faut du patching à la carte.
    SCCM ne permet pas cette finesse. D'où l'évocation d'Orchestrator.

    MCSA, MCDST, MCTS, MCITP
    Transcript ID: 825434 - Access Code: microsoft


    mardi 2 avril 2013 20:54
    |
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour,

    Pour les serveurs critiques on ne planifie pas et on ne force pas les patchs, par contre on peut les publier sur software center et c'est à nous de decider quand les installer après avoir pris toutes les mesures. Même si on a Orchestrator, qu'est qu'il nous apportera de plus si un problem arrive à cause d'une installation planifiée et automatique des patchs et de plus on ne pas prendre toutes les mesures à partir d'orchestrator.  

    Bechir Gharbi | My blog: @myITforum.com | Twitter: @Bechir_Gharbi | Linkedin: Bechir Gharbi | Time zone: GMT + 1

    mercredi 3 avril 2013 05:14
    |
    Modérateur