thắc mắc Các bác quản lý Windows Server có thường xuyên update cho windows hay không ?

Tôi update 1 lần lỗi luôn cái hyper-v mất 2h ngồi fix . 2h 100 con người 20 chi nhánh ngồi chơi. Tởn tới già. Làm cái nghề này backup backup backup.
Lúc nào cũng phải nghĩ nó cháy nó nổ banh cái server thì mình sẽ làm gì để vận hành lại nhanh nhất và ít tổn thất dữ liệu nhất.
 
hdq said:
Vì nguyên lý là backup ngày ngày hoặc hơn. Nên lôi ra mà test thôi. Chứ đừng dại mà dè bản chính ra đập update đến lúc hành ngập mồm
Click to expand...
à em troll vui thôi... Chứ chắc gì IT đã backup đến update còn không làm thì backup khéo cũng =0 :LOL: fun chút
IeWJbdL.gif
 
123kaka said:
Chả là em mới được giao quản lý 1 cái máy Server, chạy Win server 2016 chạy đủ thứ phần mềm như Domain, ISA, quản lý tài chính, kế toán... :adore: Em vào check thì thấy chưa cập nhật lần nào, chắc từ lúc cài đặt là tắt update lun :adore:
Em định update lên để cập nhật mấy tính năng bảo mật mới, mà sợ cập nhật xong mấy cái phần mềm nó méo chạy hoặc trục trặc thì có nước lên đĩa :oh:
Vậy em lên đây hỏi các bác là nên cập nhật hay thôi cứ để im như vậy mà xài ạ :adore:

P/S: Máy Server có cài Kaspersky Small Office ợ, như thế đã đủ an toàn chưa các bác ? :adore:
Click to expand...
K update bác ui. Bay luôn chứ k lên đĩa đâu. B backup và migrate sang hypervisor rồi ngồi mát ăn bát vàng thôi.
 
cứ update bác ơi, nhưng mà nên tách các dịch vụ ra nhé, k lại đụng dịch vụ của nhau :D có gì inbox e chém gió, e chỉ thêm cho
 
thienthana said:
à em troll vui thôi... Chứ chắc gì IT đã backup đến update còn không làm thì backup khéo cũng =0 :LOL: fun chút
IeWJbdL.gif
Click to expand...
đã làm It thì backup là cái tiên quyết rồi! ko là đến lúc sự cố bay việc và bồi thường sml
 
update liên tục, mấy thèn it lười mới ko update, dĩ nhiên migration lên ảo rồi, snapshot xong muốn làm gì thì làm, windows chìa cái mặt ra internet mà ko update ?
 
prescolt said:
update liên tục, mấy thèn it lười mới ko update, dĩ nhiên migration lên ảo rồi, snapshot xong muốn làm gì thì làm, windows chìa cái mặt ra internet mà ko update ?
Click to expand...

Migration lên ảo là sao bác? Ý là cho thành máy ảo chạy Exsi rồi snapshot lại hả bác :)

Sent from Samsung SM-G780G using vozFApp
 
thienthana said:
Hên xui... :LOL: đơn vị cũ của tôi xin mãi đồ để backup còn ko cho. Gần 20TB ko backup :LOL: tôi out rồi. Hết trách nhiệm
Click to expand...
Việc của thím là đưa ra đánh giá + rủi ro + đề xuất.
Lãnh đạo duyệt hay không duyệt thì kệ thôi. Lúc có vấn đề thì lôi cái mail cũ ra là xong trách nhiệm.
 
thienthana said:
Hên xui... :LOL: đơn vị cũ của tôi xin mãi đồ để backup còn ko cho. Gần 20TB ko backup :LOL: tôi out rồi. Hết trách nhiệm
Click to expand...

Quydienlangy said:
Việc của thím là đưa ra đánh giá + rủi ro + đề xuất.
Lãnh đạo duyệt hay không duyệt thì kệ thôi. Lúc có vấn đề thì lôi cái mail cũ ra là xong trách nhiệm.
Click to expand...
đó đưa ra giải pháp rồi đó!
20tb mà ko backup thì lúc có vấn để hỏi sao tiền lại như lá mít
 
hdq said:
đó đưa ra giải pháp rồi đó!
20tb mà ko backup thì lúc có vấn để hỏi sao tiền lại như lá mít
Click to expand...
haha... warnning đủ cả rôi. việc còn lại là của cty cũ.. mà em cũng out khỏi cái môi trường đấy rồi.. kệ.
 
Muốn update có kế hoạch backup, restore đầy đủ trước đã. Update xong nó ko lên lại được thì ăn cám cả đám.
 
blackdemi said:
Tôi update 1 lần lỗi luôn cái hyper-v mất 2h ngồi fix . 2h 100 con người 20 chi nhánh ngồi chơi. Tởn tới già. Làm cái nghề này backup backup backup.
Lúc nào cũng phải nghĩ nó cháy nó nổ banh cái server thì mình sẽ làm gì để vận hành lại nhanh nhất và ít tổn thất dữ liệu nhất.
Click to expand...

Back-up site cũng mất 4-5 tiếng để khôi phục (khôi phục thì nhanh nhưng user test trước khi sử dụng chính thức rất lâu nếu có nhiều hệ thống), mà dung lượng chỉ được 50~60% dung lượng site chính đây.
Tốn tiền lắm....
 
Khi có cảnh báo gì mới mở ra internet để update mấy cái hotfix (lười cài wsus)
chỉ backup là phải thường xuyên
 
Windows Update là thướng xuyên để vá lổi nhất là các CVE quan trọng. Tất nhiên, Backup Server với Image là công việc nên cho chạy hàng ngày ha 😊


1700235185673.png
 
Khuyên thật lòng mới nhận đừng đụng vào. Thành công thì ko sao, fail cái ăn cám vì bạn chưa hiểu hết nó.
Lo backup data trước đi.
Còn muốn thì clone nó thành 1 vm, rồi update, lỡ fail thì start cái vm lên.
 
mới nhận mà nghe mồm mấy thằng vozer update là dại đấy :LOL:
if it aint broke don't fix it :LOL:
trừ khi làm theo lệnh
thực sự muốn tốt thì phải báo trước lợi ích-rủi ro cho sếp. ok thì làm
còn ko thì kệ cmn đi :LOL:
 
Last edited:
Các bạn xúi làm theo lịch update của MS chắc làm cty nhỏ 1 mình tự xử, nhớ vụ update xong ko in được ko?
Ở các cty lớn người ta phải đánh giá impact, test đủ kiểu, rồi request lên, các team liên quan approved rồi mới làm (plan roll back các kiểu).
Có 3 level xử lý các security threat:
1. Xử tuyệt đối (bản vá của ms đếch xử hết được nhé còn sửa registry, policy) lung tung..., dùng tool chuyên như Kali có bản quyền, McAfee ... Nó quét và đưa ra cách xử triệt để nha)
2. Work around: ví dụ đáng lẽ xử trên server thì block bằng fw....
3. Kệ nó, chấp nhận rủi ro.

Ko có ai dí súng vào đầu (kpi...) thì đừng đụng, backup đi. Bằng chứng rõ là hệ thống trước giờ vẫn chạy tốt dù không update.

Nên update máy client, cài virus các kiểu tránh mã hoá.
 
avnlevent said:
Các bạn xúi làm theo lịch update của MS chắc làm cty nhỏ 1 mình tự xử, nhớ vụ update xong ko in được ko?
Ở các cty lớn người ta phải đánh giá impact, test đủ kiểu, rồi request lên, các team liên quan approved rồi mới làm (plan roll back các kiểu).
Có 3 level xử lý các security threat:
1. Xử tuyệt đối (bản vá của ms đếch xử hết được nhé còn sửa registry, policy) lung tung..., dùng tool chuyên như Kali có bản quyền, McAfee ... Nó quét và đưa ra cách xử triệt để nha)
2. Work around: ví dụ đáng lẽ xử trên server thì block bằng fw....
3. Kệ nó, chấp nhận rủi ro.

Ko có ai dí súng vào đầu (kpi...) thì đừng đụng, backup đi. Bằng chứng rõ là hệ thống trước giờ vẫn chạy tốt dù không update.

Nên update máy client, cài virus các kiểu tránh mã hoá.
Click to expand...
Tôi làm bé tầm 300 user. cơ bản thì có mỗi AD thôi, các cái khác chạy hàng opensource xong móc LDAP vào
AD thì chạy 1+1 ảo hoá ở 2 con vật lý khác nhau, định kỳ hàng tuần vào xem nó báo cập nhật gì qua WSUS thì approve
nhưng đúng là phải có đánh giá impact, trc tôi up cái bản của nợ gì BSOD sml, may mà chạy ESXI nên rollback snapshot đc.
đang tính up từ 2012 lên 2022 mà rén quá
 

Similar threads

lion5893
thắc mắc Windows không có nút sleep và không update được
Replies
15
Views
463
Hissay
Hissay
Eric Nguyen
thắc mắc EDGE update không vào được web trên windows 10 21h2
Replies
0
Views
93
Eric Nguyen
Eric Nguyen
Hạnhngu
[KCN Thăng Long I] IT Staff- Up 17M - Tiếng Anh cơ bản
Replies
4
Views
175
Hạnhngu
Hạnhngu
manhhihi
thảo luận Em muốn build một con server phục vụ đồ hoạ.
Replies
17
Views
696
goamzz
goamzz
Zayt__
thắc mắc Update windows mất gpu
2
Replies
24
Views
754
nhocpeter1999
nhocpeter1999

Share this page

Back
Top