none
Update Windows Server RRS feed

  • Domanda

  • Buongiorno a tutti,

    un consiglio da parte vostra.

    Abbiamo dei sistemi Windows 2008R2 e Windows 2012 (non R2) che è da qualche anno, precisamente 2016, che non vengono aggiornati con patch, update, etc...

    Secondo voi, qual'è il metodo migliore per procedere con l' allineamento degli aggiornamenti? Abbiamo un WSUS interno sincronizzato con i Server e Windows Update ad Aprile 2018, quindi il parco-macchine è completo.

    Ho timore ad installare massivamente quasi 3 anni di aggiornamenti su server dove, tra l' altro, ci sono applicazioni in esercizio di terze parti.

    Grazie per il supporto.

    martedì 10 aprile 2018 05:49

Risposte

  • Ciao SysAdmin_IT.

    Tre anni di "ritardo" sugli aggiornamenti è un bel lasso di tempo.
    Potresti pensare di applicare i vari aggiornamenti cumulativi che sono stati rilasciati mensilmente, ma, stando a quello che scrivi (presenza di applicazioni di terze parti in produzione), ogni installazione richiede un accurato test prima di poter dichiarare l'aggiornamento concluso e di poter considerare il sistema stabile a passare all'aggiornamento successivo.

    Ciao.


    Luigi Bruno
    MCP, MCTS, MOS, MTA

    martedì 10 aprile 2018 07:00
  • Buongiorno ragazzi,

    grazie, devo tenere anche conto dei Domain Controller Win2008 e Win2012.

    Probabilmente saranno installati solo Security e Critical Update, analizzando prima gli effetti sui prodotti di terze parti.

    Grazie ancora, ci aggiorniamo.

    Direi che l'approccio è corretto.

    Ciao.


    Luigi Bruno
    MCP, MCTS, MOS, MTA

    martedì 10 aprile 2018 08:04

Tutte le risposte

  • Ciao,
    A parere mio il metodo migliore è quello di scaricare ed installare esclusivamente quelli importanti (prima) e successivamente quelli facoltativi considerando che 3 anni di aggiornamenti non sono pochi. Il fatto di appoggiarti ad un WSUS interno sembra inutile perchè hai due server con versioni di SO differente, quindi andare di WSUS (online) o Update diretto è indifferente. Magari, potresti appoggiarti a WSUS (offline) considerando che installa gli update ad un livello più basso e potresti rischiare meno problemi.

    Prima di fare ciò, ti consiglio però di contattare i fornitori di software di terze parti che girano sui server e chiedere un feedback di compatibilità con le nuove versioni di SO che avrai.

    Possibilmente in fase di update, considerando i 3 anni di aggiornamenti che dovrà fare, disabilita tutti i software / servizi che non ti servono. Sarà un'operazione un po' delicata.

    Ciao

    martedì 10 aprile 2018 06:57
  • Ciao SysAdmin_IT.

    Tre anni di "ritardo" sugli aggiornamenti è un bel lasso di tempo.
    Potresti pensare di applicare i vari aggiornamenti cumulativi che sono stati rilasciati mensilmente, ma, stando a quello che scrivi (presenza di applicazioni di terze parti in produzione), ogni installazione richiede un accurato test prima di poter dichiarare l'aggiornamento concluso e di poter considerare il sistema stabile a passare all'aggiornamento successivo.

    Ciao.


    Luigi Bruno
    MCP, MCTS, MOS, MTA

    martedì 10 aprile 2018 07:00
  • Concordo pienamente.

    @SysAdmin_IT Non ti conviene magari "potare" i due server, fare una bella installazione pulita dell'SO già aggiornato ed infine installare i software di terze parti di cui hai necessità? (ovviamente prima assicurati della compatibilità di quest'ultimi con la versione di update dell'SO).

    Secondo me è una cosa molto più pulita e non rischi problemi di compatibilità intermedi.

    Ciao e Buona Giornata!

    martedì 10 aprile 2018 07:14
  • Buongiorno ragazzi,

    grazie, devo tenere anche conto dei Domain Controller Win2008 e Win2012.

    Probabilmente saranno installati solo Security e Critical Update, analizzando prima gli effetti sui prodotti di terze parti.

    Grazie ancora, ci aggiorniamo.

    martedì 10 aprile 2018 07:53
  • Buongiorno ragazzi,

    grazie, devo tenere anche conto dei Domain Controller Win2008 e Win2012.

    Probabilmente saranno installati solo Security e Critical Update, analizzando prima gli effetti sui prodotti di terze parti.

    Grazie ancora, ci aggiorniamo.

    Direi che l'approccio è corretto.

    Ciao.


    Luigi Bruno
    MCP, MCTS, MOS, MTA

    martedì 10 aprile 2018 08:04
  • Perfetto, grazie.
    martedì 10 aprile 2018 13:20
  • Perfetto, grazie.

    Di nulla, figurati.

    Ciao.


    Luigi Bruno
    MCP, MCTS, MOS, MTA

    martedì 10 aprile 2018 13:58
  • Buongiorno Luigi,

    un ultimo consiglio.

    Devo spostare il Server WSUS in DMZ; installerò un nuovo Sever Win2012R2 con il ruolo WSUS.

    Posso lasciarlo in Workgroup o meglio metterlo in dominio?

    Grazie ancora e buona giornata

    giovedì 19 aprile 2018 07:25