iThome online | iThome Blog | iThome周刊訂閱

載入中...
IT邦幫忙首頁 > 問答分類 > 系統管理

lovecn6696

IT邦初學者
10級

請問如果系統主機24小時都不可以停機,那該如何上Patch?
標籤:系統主機 不可中斷 更新

如果系統主機不可中斷,但又有更新的需要,要如何在不停機的情況下上Patch,或是停機時間極短的狀態下更新。有哪些作法?該如何進行?謝謝。

大家的回答對我都有一定程度的幫助,所以就選擇一個最多人推薦的答案,謝謝!

2008-12-03 16:15:10 補充



收到書籤:發佈到twitter      
解決時間:2008-12-03 16:15:20
發問時間:2008-11-26 13:52:11

▼ ADVERTISEMENT ▼

最佳解答(發問者自選)
17

回答:jsperng ( IT邦初學者2級 )

時間:2008-11-26 15:03:56

如果系統主機不可中斷,那一定會有容錯系統了,有了容錯系統當機都不怕了,上Patch更不是問題了。

2008-11-26 15:06:26補充
你可以參考這篇

http://ithelp.ithome.com.tw/question/10014310?aid=38296&tag=hp.answer#38296
2008-12-01 10:20:50補充
如果要在停機時間極短的狀態下更新時,建議你可以先下載所有的Hotfix,待停機時間時,手動執行那些Hotfix,再重新開機。不過那麼重要的Server最好還是要有Cluster,否則硬體掛了怎麼辦?

[-隱藏]

回應

Basuya 說:

我認為您說得很對,不中斷的系統,當然就要搭配容錯系統了。

2008-11-28 20:11:34

檢舉
請問如果系統主機24小時都不可以停機,那該如何上Patch?
回答:tom6507( IT邦初學者3級 )
時間:2008-11-26 15:22:43
15
一般來說都是透過wsus來安裝patch,那就在註冊表中動手腳,設定在安裝完patch之後不要重開機。主機大都會有所謂的維修停機時間、時程,等到那個時候在一起重開機就好了。

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoRebootWithLoggedOnUsers"=dword:00000001

[-隱藏]

回應 tom6507

jsperng 說:

建議在維修停機時間再一起安裝及重開機,因為有一些Patch裝了沒重開機時,會有一些奇怪的問題發生,甚至自動將某些服務停掉,但又不會自動幫你啟動。

2008-11-26 16:36:26

Basuya 說:

沒錯,上Patch之後,難說會有某些服務被停止,必需要重新開機。
再者,會上patch就是因為有漏洞,若安裝了卻不重新開機,等於沒裝,在你還沒重新開機之前,系統仍然有被侵入或感染之可能。不可不慎啊。。。

2008-11-27 08:54:52

julie8tw 說:

說真的對server 上patch又愛又恨,如果真非必要我還真的不想上,萬一開不起來就玩了更合會是24hr的,可是若是24hr運轉應該就是至少要兩台互換吧!所以應該可以一台做完換一台

2008-11-27 10:34:26

檢舉
回答:haoming( IT邦初學者9級 )
時間:2008-11-27 08:14:57
16
我的主機都是windows server, 我的作法是建置windows cluster. 或者公司有採用vmware infrastruture 可以先作snapshot然後在 snapshot做完patch之後在做切換這樣也可以。
檢舉
回答:evildeepblue( IT邦初學者9級 )
時間:2008-11-27 11:13:02
9
建議還是得花時間停機更新
建議看看有沒有離峰時間可以定期 restart
用 at 與 shutdown 指令來做...

現在景氣不好,如果還要多買一台 cluster ...
可能老闆會...XD
當然如果已經有了就另當別論了.
使用虛擬主機架構來做 cluster 也 OK..
不過最好是有夠強的主機... 離不了都是要錢 .. Orz
檢舉
回答:macosorawate( IT邦初學者7級 )
時間:2008-11-27 13:48:10
3
再準備一部電腦.你玩自己的.主機跑自己的.有空再照顧它一下.WATER.0911115854.( macosorawater@pchome.com.tw .( macosorawater@pchome.com.tw ). http://www.macosorawater.pchome.com.tw .( pchome online ).小禮.Thanks. 11111111 ..

參考資料:主機與伺服機.

[-隱藏]

回應 macosorawate

julie8tw 說:

你這算回答嗎

2008-11-28 15:59:45

doz 說:

就說過,他是機器人,不曉得誰用來測試程式的

2008-12-02 03:09:51

檢舉
回答:rosschen( IT邦初學者10級 )
時間:2008-11-27 21:03:48
8
買一台 IPS/IDS 擺在前面,把 patch 要補的漏洞的阻擋特徵打開,這樣 server 連 patch 連上都不用上!改天要停機保養的時候在上就好。
檢舉
回答:old7ada( IT邦初學者9級 )
時間:2008-12-01 10:02:40
7
不可停機的重要server必定是cluster server。上patch就不是問題。
用WSUS派送也是會要求停機。尤其是exchange or SQL,會要求停services。
檢舉

回應

請填寫您的回應,長度限為1,000個字,回應不計點數,也不限使用次數



 

檢舉違規

違規事項:

*補充檢舉理由(可省略),字數不可超過100字

推薦

推薦理由:


*給回答者的鼓勵(可不填),字數不可超過100字

▼ ADVERTISEMENT ▼

相關問答

熱門標籤

 ccna代考   cisco   crystal   erp   it   java   javascript   linux   m-power   mail   microsoft   msnsdk   msn機器人   mysql   nas   oracle   outlook   pmi   pmp   raid   report   sap   server   smartquery   sql   vista   vpn   web   windows   xp   倍力   倍力資訊   免費軟體   國際專案管理師   報表   專案管理   微軟   有話大聲說   活動   省錢   硬碟   網站安全   網路儲存   網路管理   網頁安全   資安   資料庫   資訊安全   2003   2008