是否在生产IIS服务器上启用Windows自动更新？

Question

如果您在Windows 2003 (IIS6)上运行一个24/7的网站。是启用Windows自动更新功能还是将其关闭？

当启用时，您总是在获得最新的安全修补程序和错误修补程序可用时立即自动获得它们，这是最安全的选择。然而，机器有时会自动重新启动，以应用更新，导致在半夜几分钟的停机时间。此外，我也见过很少的情况下，机器不能正确地重新启动，从而导致进一步的停机。

如果自动更新关闭，何时应用修补程序？我想你必须使用一个负载均衡器与多个web服务器，并将他们从生产网站旋转，手动应用补丁，并将他们放回。当负载均衡器由托管公司管理时，这在后勤上可能是不方便的。您还将在生产中的机器不总是有最新的安全补丁，你必须经常花时间来决定哪些补丁应用和何时。

Answer 1

简短的回答，不。

在最好的情况下，您至少应该有另一个box/vm/几内亚来测试修补程序，以确保它不会破坏您的世界。

在最坏的情况下，我会让它下载补丁，而不是安装，这样我就可以查看安装的内容。但那样我只是个控制狂。

Answer 2

恐怕我不得不不同意协商一致意见。

任何说“需要人类干预”的人，都不是在循序渐进地思考。

使一切自动化.

也许这意味着打开自动更新(我在我的低后果环境中这样做)。

也许它意味着更严格的内容(在这里，您会自动更新一个暂存环境，让它自动验证以进行正确的操作，然后触发生产环境中的自动更新)。应该使用报表或电子邮件通知，以便管理员能够看到进程的状态。

从powershell脚本到软件更新服务(，SUS)，有很多方法可以实现这种自动化。特别是因为您问这个问题是关于堆栈溢出而不是服务器错误，我建议您开发例程，以尽可能多地自动化更新过程。

如果不这样做，你就会面临不应用更新或应用不当的风险。另外，如果你和我一样，你会更喜欢在更新失败时在凌晨3点醒来(你被更新例程传呼)，而不是每个月凌晨3点醒来，在低后果的时间里安装更新。

当然，YMMV。设计一个对你最有效的过程，但不要为自己做太多不必要的工作。

Answer 3

对于生产Windows服务器，我不建议设置Windows以自动下载和安装更新。更好的方法是自动下载更新，但手动安装它们。

这种办法的好处是：

1. 您可以在安装之前检查建议的更新，并在必要时研究安装更新的含义。这看起来像是更多的工作-是的！但至少你能掌控一切。微软还提供了一个免费邮寄名单，可以让您提前通知下一批Windows更新中要发布的更新类型。
2. 您可以决定重新启动时间，这对您的网站访问者的影响最小。似乎您的网站运行在一个单一的服务器，所以它可能是有用的显示在您的网站上，警告您的访问者即将重新启动。我已经实现了类似的东西，在重新启动前一个小时出现，并显示一条消息：“网站将在x分钟内关闭进行维护。维护时间不应超过10分钟”。
3. 因为您已经手动启动了服务器的重新启动，所以可以检查服务器在重新启动后是否已经成功地重新启动。如果没有，你可以和你的主机提供商谈谈并解决这个问题。

基本上，这都是关于控制和自动下载和自动安装，你不会得到太多！