web-dev-qa-db-fra.com

Automatiser le correctif des serveurs SQL sous Windows

Nous obtenons environ 50-100 environnements inférieurs des serveurs SQL nouvellement construits.

Une tâche de base est attribuée à une tâche de base de SQL DBA qui inclut une comme des serveurs SQL corrigés.

Comment cela peut-il être réalisé, spécialement lorsque nous avons des serveurs, où seule l'authentification Windows peut être utilisée dont le mot de passe doit être généré toutes les 24 heures. Cela fait que ce look complexe ou peut être quelque chose que je m'attends aussi.

Veuillez partager vos entrées Comment pouvons-nous réaliser cela via PowerShell, CMD ou toute approche la plus connue?

Edit: Ces cases sont toutes inférieures env comme Dev/Sat/QA. Certains d'entre eux ont une expédition de journal configuré, mais aussi pour les rapports sur latéralement, même si ce n'est pas si critique. Ce ne sont pas 365 * 7 et sont généralement utilisés pendant les heures d'entreprise.

En outre, nous avons plusieurs connexions connues chacune attribuées à un DBA qui possède des droits d'administrateur SYS sur ces cases, mais que la connexion doit avoir un mot de passe généré qui expire toutes les 24 heures.

4
BeginnerDBA

Bien que les mots de passe en rotation soient un obstacle, ils ne négocient pas d'approches disponibles. Kendra Little fait un excellent travail d'approche générale de corriger les serveurs dans une mode automatisée dans ce blog post , ainsi que certains des risques quant à la mise en valeur du serveur.

Étant donné que vos serveurs ne sont pas une production, ceux-ci relèveraient de sa classification "bovins", ce qui signifie que si vous pouvez appuyer sur un outil d'ensemble automatisé existant tel que SCCM/WSUS (comme indiqué par Alen avant), vous devez le faire. Les correctifs qui ne traversent pas peuvent être ennuyeux, mais j'espère ne pas causer de pannes qui vous réveillent dans la nuit. La complexité de mot de passe rotative peut nécessiter de personnaliser cela dans un degré et vraiment la meilleure approche pour automatiser le processus de mieux que vous pouvez utiliser des scripts PowerShell.

Adam Betram a probablement l'outil le plus robuste là-bas maintenant que je suis au courant de ce domaine. Je vous suggérerais de vérifier et de voir si vous pouvez augmenter à vos besoins. Voici un lien direct vers son référentiel GitHub pour le même outil.

2
John Eisbrener

Avez-vous consulté WSUS pour les mises à jour de Windows?

Pour SQL Service Packs, nous les exécutions habituellement manuellement après la planification des temps d'arrêt

1
Alen