WindowsでのSQL Serverのパッチの自動化
約50〜100の低い環境のSQL Serverが新しく構築されています。
SQL Serverのパッチとしてのタスクを含む、SQL DBAのいくつかの基本的なタスクが割り当てられています。
これを実現するには、特にサーバーがある場合、24時間ごとにパスワードを生成する必要があるWindows認証のみを使用できます。これは複雑に見えるか、私が期待しているものかもしれません。
Powershell、cmd、または最もよく知られているアプローチのいずれかを使用して、これをどのように達成できるかを入力してください。
編集:これらのボックスはすべて、DEV/SAT/QAのような低い環境です。それらのいくつかはログ配布が構成されていますが、それほど重要ではありませんが、それもサイドレポート用です。これらは365 * 7ではなく、通常、ビジネスEST時間中に使用されます。
また、これらのボックスに対するsys管理者権限を持つDBAに割り当てられた複数のログインがありますが、そのログインには、24時間ごとに期限切れになるパスワードが生成される必要があります。
ローテーションパスワードは邪魔になりますが、利用可能なアプローチを否定するものではありません。ケンドラリトルは、自動化された方法でサーバーにパッチを適用する一般的なアプローチを このブログの投稿 で説明し、サーバーのパッチがうまくいかない場合のリスクのいくつかを説明しています。
サーバーは本番環境ではないため、これらは彼女の「牛」分類に分類されます。つまり、SCCM/WSUSなどの既存の自動化ツールセット(先にAlenで示されている)を利用できる場合は、そうする必要があります。通過しないパッチは煩わしいかもしれませんが、うまくいけば、夜に目覚めるような機能停止を引き起こさないでしょう。回転するパスワードの複雑さにより、これをある程度カスタマイズする必要がある場合があり、実際には、PowerShellスクリプトを使用してできる限りプロセスを自動化することが最善のアプローチです。
Adam Betram おそらく、私がこのドメインで認識している最も強力なツールセットが現在存在しています。それをチェックして、ニーズに合わせて拡張できるかどうかを確認することをお勧めします。これは、同じツールセットの 彼のGitHubリポジトリへの直接リンク です。
WSUS for Windowsの更新を確認しましたか?
SQLサービスパックの場合、通常、ダウンタイムのスケジュール後に手動で実行します。