質問

2013年08月06日 15時30分
  • サーバのWindowsUpdate簡略化について

質問

お世話になります。連投すみません。。

弊社では毎月1回、早朝出勤の元Windows Updateを手動で
コツコツ行っております。

Updateの量によって半日かかる場合もあり非常に時間を取られております。

そこで、私の様にコツコツ毎月行っている方の中で
こんな風に簡略化している!
という情報がございましたら是非知恵をお借りしたく思います。

以下、現状と理想になります。

■現状
 ・毎月1度、手動で更新、再起動を行っている。
  ※「重要」プログラムのみ
 ・WSUSを導入しているがクライアントのみ適用しており、
  サーバには適用無。
  ※理由は再起動する順番を間違えるとシステムがダウンする恐れがあるため

■理想
 ・Updateする日の早朝ににできるところまでパッチがインストールされる
 ・再起動はコツコツ手動

特に○○なツールを使いたい等こだわりはございません。

皆様の創意工夫をお聞かせください。
よろしくお願いいたします。

2013年08月06日 15時30分

5件の回答があります

回答

ほぼ同じような運用をしています。

WSUSでの自動配布の対象に Server は含めています。ただし、SQL Server 周りは自動では問題があるため、WSUSの自動配布対象から外しています。(本当は 特に重要な SQL Sever をセットアップしているサーバーグループを作成して、そこだけを配布対象外にすれば良いのですが…)

WSUSからアップデートは自動的に配布されますが、Updateの適用、適用後の再起動は手動です。アップデート配布から1週間後から作業開始、2週間後までのアップデート完了を目途に順次作業しています。

理想論としてはコメント(2)の方のように、SCCMなどで運用するのが望ましい事はわかっていますが、そこまでの予算は無理な状態が続いています。

役に立つ解決策が無くてすみません。

Server を Update するかどうかに関しては、積極的に Update をする方針で運用しています。「Update をしないリスク」と「Update をするリスク」を考えた場合、「Update をしないリスク」の方が大きいとの判断のためです。(過去にアップデートされていない一部クライアントPCでのウイルス感染があったため、その時から上記方針で運用しています)(担当役員への説明も行っています)

2013年08月10日 12時03分

回答

お疲れ様です。

うちもベンダーからUPDATEをかけないように指示されています。
私は前任者に聞いただけだったため、いつかベンダーにUPDATEをかけない理由を確認しようと思っていたのですが、
皆さんのコメントを拝見すると結構UPDATEされないところも多いのだなと納得できました。

2013年08月07日 09時06分

回答

ウチはもっと横着してまして

・サーバはトラブルといやなので自動更新しない
 ベンダーに聞くとサーバはアップデートしないほうがいいですよ というところもあるので あながち間違いではないかと
・クライアントも自動更新しない 
 アナウンスを聞かずに自動更新のままにしているクライアントは大抵はトラブります。 Javaが上がって動かない、IEが10になって基幹システムが動かない、文書管理ソフトはなんとIE6まで対応で  ドラッグ&ドロップでの投稿も出来ないし、[互換表示]にしないと表示もくずれたままという情けない状態です。

2013年08月06日 18時16分

回答

台数次第ですが、
弊社の場合3桁のサーバ数あるので・・・
SCCM入れてます。。。
http://www.hitachi-solutions.co.jp/ms-solutions/sp/solution/sccm/
ご参考になれるとうれしいです。

2013年08月06日 16時41分

回答

当社では、クライアントにはWSUSを適用していますが、サーバーは導入当初のままです。

サーバーの場合、何か問題がない限りはUPDATEを行わないつもりです。
UPDATEせいで、いろいろとさらなる問題を引き起こす可能性があるので。(ミドルウェアとの問題など)

一応昨年仮想化環境にしたので、スナップショットをとって確認しながら作業出来るかもしれませんが、やっぱり怖くてサーバーのUPDATEは出来てません。

2013年08月06日 15時37分

あなたもコメントしましょう!