私たちは、粗粒度のコンピューティング クラスターで 75 個の Win2k3 ノードのクラスターを稼働させています。このクラスターは、多数のファイアウォールの背後にあり、独自の VLAN に存在します。あらゆるサイズと種類のジョブがクラスター上で実行され、実行される実行可能ファイルはすべてカスタムメイドです。
(編集者注: 実行可能ファイルに関する追加メモ)ジョブの期間は 30 秒から 7 日間までで、1 つの実行可能ファイルまたは 2000 個のサブジョブ (期間が短い) が含まれる場合があります。明らかに、IT 部門が 7 日間の実稼働ジョブ中に再起動をスケジュールする状況は避けたいものです。
当社には、粗粒度のクラスターの通常のタスクすべてに対応するスケジュール ソフトウェアがあり、送信などにどのマシンをアクティブにするかを制御できます。WSUS が何らかの方法でスクリプト化可能であれば (またはクライアントがシャットダウンの可用性を指定できれば)、2 つのシステムを調整して支援できます。
現在、パッチ スケジュールは、クラスターで何が実行されているかに関係なく、スーパー チューズデーの翌日曜日になっています。長時間実行される本番ジョブのマシンへのパッチ適用を延期したい場合は、毎回免除を申請する必要があります。基本的に、マシンの責任は当グループにありますが、IT のパッチ スケジュールを制御できる範囲は限られています。
- 実稼働 Windows クラスターの場合、MS のスケジュールに従って毎月パッチを適用するのは妥当でしょうか?
- WSUS には、「まだ再起動しないでください」と表示できるソフトウェア フックはありますか?
答え1
1. 実稼働 Windows クラスターに対して、MS のスケジュールに従って毎月パッチを適用することは妥当でしょうか?
はい、ただし、クラスターはジョブを別のノードにフェイルオーバーする必要があるため、パッチに関連するダウンタイムが発生することはありません。クラスター全体を同時にパッチすることはお勧めしません (それは非常識です)。
2. WSUS には、「まだ再起動しないでください」と表示できるソフトウェア フックがありますか?
エンド ユーザーが WSUS の更新や再起動を停止する方法はありませんが、あなたのグループと IT グループの間に実際のコミュニケーションの問題があるように思えます。ただし、一度に 1 つのノードを失っても、運用にはほとんど影響がないはずです。
答え2
Config Mgr を使用して更新の展開を管理することで、サーバーの再起動を停止できます。そのため、更新は適用されます (ただし、再起動するまで有効にならない場合があります)。また、IT 部門は再起動が保留中のサーバーを示すレポートを受け取ります。このリストは簡単に提供できます。また、特定のノードの再起動を手動でスケジュールすることも、あまり中断せずに簡単にできると思います。IT 部門は、フェイルセーフ展開 (強制再起動を使用) と長い期限を簡単に設定できるため、契約を守れなかった場合に最終的に更新と再起動が強制されます。
標準的な更新展開の場合、IT 部門 (およびお客様) は、完全にサイレント (再起動しない展開) で非常に短い期限と、サーバーにログインすると通知が表示されるサイレントではない少し長い期限の展開を希望するでしょう。これらの展開のいずれでも、再起動を強制する必要はありません。
ライブラリやその他のコード コンポーネントが使用されていない間に更新され、再起動して残りの更新が有効になる前に使用されるため、何かが失敗するという状況に遭遇する可能性があります。
これは、あなたと IT 部門が望むものを得るための効率的な方法であり、それぞれが何が起きているかをある程度把握できます。展開に応じてどのサーバーがどのような状態にあるかを報告することは、あなたと IT 部門の両方にとって非常に役立ちます。
答え3
IT 部門から「直接話せ」という態度を頻繁に受けているようです。彼らを座らせて (またはビールで買収して)、状況を説明し、手動パッチ承認を備えたダウンストリーム WSUS サーバーを作成するなどの対応ができないか確認する必要があります。
WSUS の設定はすべてグループ ポリシーによって設定され、これらはドメインまたは OU レベルで Active Directory に設定されます。サーバーが個別の OU のない企業ドメインにある場合、他のすべてのユーザーと同じものを取得しますが、これは適切ではないようです。
IT 部門で問題を解決できない場合は、ドメインからコンピューターを削除しますか?