|
|
Toon onbeantwoorde berichten | Toon actieve onderwerpen
 
|
Pagina 1 van 1
|
[ 7 berichten ] |
|
| Auteur |
Bericht |
|
willow
|
 Geplaatst: do jun 16, 2011 0:02 am |
|
Geregistreerd: za jan 01, 2011 15:00 pm
Berichten: 26
|
|
Hoi,
Laten we zeggen dat we 300 windows servers hebben draaien op VM, en al deze windows servers 1x per maand met circa 3 mensen in 1 nacht tijd up2date brengen qua patches van Microsoft.
Da's niet handig.
Hoe doen jullie dit? En heeft er iemand advies om dit beter te doen? Zodat er bijvoorbeeld nog maar 1 persoon nodig is.
Update Manager van VMware heeft deze optie aan boord echter zie ik in diversen documentatie dat deze optie eruit gaat.
|
|
| Omhoog |
|
 |
|
Martijn82
|
Geplaatst: do jun 16, 2011 8:40 am |
|
Geregistreerd: za jan 01, 2011 15:00 pm
Berichten: 11
|
|
Waarom gebruik je WSUS niet? Vervolgens stel je eenmalig in (met een policy of een registry key) dat de servers de updates automatisch downloaden, installeren en herstarten op een bepaald tijdstip.
|
|
| Omhoog |
|
|
|
mcv
|
Geplaatst: do jun 16, 2011 8:41 am |
|
Geregistreerd: za jan 01, 2011 15:00 pm
Berichten: 41
|
|
Wij gebruiken hiervoor wsus.
De updates voor de werkstations draaien wij gedurende 2 weken op een representatief aantal werkstations. Geeft dit geen problemen, dan accodeer ik de updates voor de overige werkstations met een verplichte uiterste uitroldatum. Deze gaan dan volautomatisch.
De servers (rond de 90 stuks) blijven gewoon handwerk. Automatisch uitrollen van patches op servers is m.i. "not done". Uiteraard test ik de patches eerst wel op een aantal servers.
|
|
| Omhoog |
|
|
|
DukeBox
|
Geplaatst: do jun 16, 2011 10:08 am |
|
Geregistreerd: za jan 01, 2011 15:00 pm
Berichten: 2706
|
|
^ zo werken wij ook.
Het is wel zo dat wij een apparte test omgeving hebben met zo'n 70 servers die volledig automatisch gaat.. vervolgens gaat het ~2 weken later ook automatisch in productie.
De linux systemen idem, echter worden daar alleen security patches gedaan, geen updates van applicaties e.d.
We hebben hooguit 4 uitzonderingen die handmatig gaan.
|
|
| Omhoog |
|
|
|
henkverbeek
|
Geplaatst: do jul 28, 2011 20:44 pm |
|
Geregistreerd: za jan 01, 2011 15:00 pm
Berichten: 3
|
|
Wij gebruiken hiervoor een combinatie van wsus en een powershell script.
Binnen wsus worden de updates geautoriseerd.
Met GPO worden de automatic update instellingen doorgevoerd op alle machines in het domein. In de GPO is geregeld dat updates alleen gedownload worden en niet geïnstalleerd.
De laatste stap is het installeren van de updates. Hiervoor gebruiken we een powershell script (genereert ook logfiles) welke we met een deployment tool starten.
Voordeel is dat je nu eenvoudig voor de hele omgeving kan bepalen wanneer de updates geïnstalleerd worden zonder een complexe gpo structuur.
Je wil bijvoorbeeld niet dat al je dc's op hetzelfde moment voorzien worden van de updates.
|
|
| Omhoog |
|
|
|
pentabase
|
Geplaatst: vr feb 03, 2012 14:49 pm |
|
Geregistreerd: za jan 01, 2011 15:00 pm
Berichten: 56
|
|
Ik wil nu gaan proberen om hiervoor de VMware Update Manager te gebruiken. Is dat nog een beetje handig dan? of zijn er makkelijkere opties?
|
|
| Omhoog |
|
|
|
DukeBox
|
Geplaatst: vr feb 03, 2012 16:20 pm |
|
Geregistreerd: za jan 01, 2011 15:00 pm
Berichten: 2706
|
|
Die zou ik er niet voor gebruiken. De functionaliteit gaat hoe dan ook verdwijnen uit toekomstige versies.
Gewoon zoals eerder aangegeven, wsus(+sccm) voor updates/patches, vCenter voor je ESX(i) host patches.
|
|
| Omhoog |
|
|
|
|
Pagina 1 van 1
|
[ 7 berichten ] |
|
Wie is er online |
Gebruikers op dit forum: Geen geregistreerde gebruikers. en 1 gast |
|
Je mag geen nieuwe onderwerpen in dit forum plaatsen
Je mag niet antwoorden op een onderwerp in dit forum
Je mag je berichten in dit forum niet wijzigen
Je mag je berichten niet uit dit forum verwijderen
Je mag geen bijlagen toevoegen in dit forum
|
Inloggen
Registreren
Help
Zoeken
