Hvad er den bedste opdateringspolitik

kør et test miljø ved siden af live miljøet, og test opdateringerne først.

Ok, så du vil installere _alle_ opdateringer på en testserver og se om det kører og så rulle dem ud på live systemet?

Vi gør det således:

Start med at lave et Proof-of Concept miljø. En fysisk maskine med massa af ram og gode store diske med VMWare eller Microsoft virtuel server hvis jeres miljø er rent MS. Her laver du så en virtuel repræsentation af dit miljø. Har du flere servere der spiller sammen er dette meget vigtigt.

Når der kommer en opdatering vurderer du om den bør rulles på og gør den det, ruller du den ud i Poc miljøet og tester at alt virker, Kig på services og funktionalitet. Virker det efter et par dage, søger du på nettet og kigger hos MS og ser om andre har haft problemer med opdateringen. Hvis der er klar bane ruller du den ud i produktions miljøet.

Enkelte sikkerheds patches og hot fixes rulles på uden spørgsmål. F.eks er det lige kommet en MS patch (såkaldt out of band fordi den blev frigivet uden om den normale opdaterings cyklus) der lukkede meget alvorlige huller en sådan skal på hutigst muligt (har du ikke allerede gjort det så kom igang, de første exploits er kommet)

Pointen er at man forholder sig til hvad der kommer og afgøre om det skal gå hurtigt eller ej. Du bør så overveje atmigrere til windows 2008, da du her kan formindske din angrebsflade markandt og meget lettere sørge for at du kun skal opdaterer de elementer du faktisk har i brug. Med Core Server har du ikke engang en grafisk flade at bekymre dig om (dette er blot noget af det der er forbedret i 2008)

tjaa...  mere er der vel ikke at sige om den sag.

Mange tak for det udførlige svar.