Какие варианты (Best practice) используете при обновлении серверов? Как протестировать работу сервера после обновлений?
Предположим, есть несколько десятков Win-серверов (с различными ОС - 2008, 2012).
Пара серверов с Exchage;
Кластер MSSQL;
Active Directory;
Несколько серверов IIS;
Пара DNS;
Хранилища и т.д.
То есть, на каждом сервере свои службы свои приложения и другая куча смежного ПО (например, криптозащита, которая может натворить делов).
Все эти серверы, во WSUS, собраны в одну группу и обновления принимаются для всей группы.
Интересует следующий момент - как лучше принимать обновления на сервера если они все продакшн?
Сделать какие-то зеркальные тестовые виртуалки, принимать сначала на них? А если нет такой возможности?
Как протестировать работоспособность после обновлений?
Бывает, после обновлений всё работает, но через какое-то время (или после запуска какого-нибудь скрипта, который выполняется раз в неделю) всё падает и непонятно откуда растут уши.
Есть какие-то практики по обновлениям больших групп серверов и их тестировании?
Лично у меня было настроено 3 уровня: 1ый виртуальные машины копии рабочих с автоэплаем, второй менее критичные сервисы и третий все остальные. Временной период где-то неделя от теста до конечной группы.
