勤務先の現状です。参考になれば幸いです。

・内製か、外注か
→内製

・Updateスケジュールをどうするか
→発表から1週間以上経過した後の週の最初の営業日の夜に主要サーバーは一緒に
（週の最初の夜が残業者が一番少ないため）
（不具合があった場合でも一週間あれば対応策が出ているため）

・用途や環境（物理／仮想、設置場所）による運用ルールの違い
→AD やファイルサーバーの再起動予定日時は、事前に何度か連絡をして、出来るだけ予定通り実行します。
（ユーザーに直接影響があるため）
（ユーザーが直接使用しないサーバー類は、自分たちの都合の良いタイミングで）
（AD などは物理のため、問題はありませんが、１台の物理サーバーに複数の仮想サーバーが動作している場合は、物理サーバーから再起動　物理→仮想　します。物理サーバーの再起動中はすべての仮想サーバーが停止する事と、仮想サーバーの更新タイミングが一台一台バラバラなため、仮想→物理　では重要な仮想サーバーの再稼動のタイミングが難しくなります。正確には　物理→ユーザーが使う仮想→ユーザーが使わない仮想　です）

逆質問：何故、週に一台ずつ実行しようとするのか？後学のために教えてください。

ウチは　内製　で　更新はマニュアル（あまりやらない）　　緊急の再起動時は事前にアナウンスしてから行う　通常は月に一回、定期的に再起動するときに合わせて行う

メンテナンス業者への保守委託を検討中
４台くらいのサーバなら内製で十分じゃないでしょうか　もっとも情シス員がひとりで、実は素人で、しかもほかの仕事が９９％なら仕方ありません　もっともそうだったらクラウド化とかホスティングのようにサーバそのものを外に置いた方がいいですね。

■内製か、外注か
　内製です。WSUSサーバを立てて運用しています。

■Updateスケジュールをどうするか
　クライアントは自動アップデートさせ、サーバは平日業務終了後に手作業で実施。再起動後、立ち上がらないと困るので貼りついて作業します。

　大体以下のスケジュールで運用しています。
　・公開された週は不具合がないか様子見・情報収集
　・公開された翌週に一部クライアント・業務上止まっても問題ないサーバにバックアップ実施した上で適用。
　・公開された翌々週にクライアント・サーバ全台実施

■用途や環境（物理／仮想、設置場所）による運用ルールの違い
　バックアップの手法が異なるだけで、物理／仮想関係なく実施しています。
　問題があった時、仮想の方が切り戻しやすいので安心感はあります。
　物理はイメージバックアップでリストアの経験なしです。毎回ビクビクしながら作業しています。

一応上記ルールで運用していますが、業務上最も影響のあるサーバには月次の適用ができていません。規模が規模なので、毎月出来ない状況。やるとしたら外注になりそうです。
トレンドさんに仮想パッチをあてる製品があるので、それでしのげないか検討しています。

@しとさん
ご丁寧にご回答いただき、ありがとうございます。
夜に自社で内製されているのですね。

また、物理と仮想の再起動手順に関しましても、たしかになるほど！と感心してしまいました。

逆質問：何故、週に一台ずつ実行しようとするのか？後学のために教えてください。

WindowsUpdateで不具合があった場合、すべてが一斉に影響を受けてしまうと考えているためです。
週1とは言わないまでも、ADの2台は、必ず週をずらす。ファイルサーバとそのバックアップは必ず週をずらす。という運用は検討しております。

@desatoさん

ご回答ありがとうございます。

クラウド化とかホスティングのようにサーバそのものを外に置いた方がいいですね。
アウトソースも含めて検討してみようと思いました。

@gkbtさん

ご回答ありがとうございます。
影響の小さいサーバでテストをされているのですね。
詳細のスケジュール、とても参考になります。

DON! さん、ご回答ありがとうございます。他の方の考え方は知る事が出来るのは、こういう場のメリットですね。

・WSUSサーバーで月に一回(Microsoftのリリース日の週の木曜)。

もっとも情シス員がひとりで、実は素人で、しかもほかの仕事が９９％なら仕方ありません　もっともそうだったらクラウド化とかホスティングのようにサーバそのものを外に置いた方がいいですね。
と書きましたが、シロウトならクラウドとかホスティングを思い浮かばないかもしれませんね
昔はこういうのを「缶詰のなかの缶切り」と言ったのですが、プルトップが普及した今では完全に死語ですね。