поднят WSUS
Можно настроить сервера на автоматическое применение обновлений по выходным.
Если вам нужно
мониторить успешность применения обновлений, WSUS сам показывает об этом визуальные отчёты, по которым можно увидеть, какие сервера получили апдейт и отчитались о нём, а на какие из них апдейт не доехал.
Если вам нужно
принудительно перезагружать после обновлений все сервера в одно время по выходным, это можно сделать:
- Галкой "незамедлительно перезагружать сервер, если обновление этого требует", при условии, что вы настроили применение обновлений на конкретный день недели и время;
- Планировщиком задач;
- Powershell/batch-скриптом, который отправляет все сервера из списка на перезагрузку. При условии, что у вашей учётной записи есть права на перезагрузку этих серверов.
Если вам нужно
мониторить, возвращаются ли сервера после перезагрузки, вы можете развернуть
Zabbix и добавить в него все сервера, подключив ко всем шаблон проверки доступности по ICMP ping. Для этого установка агентов не нужна. Если один из серверов слишком долго не возвращается - вы сможете разобраться именно с ним в частном порядке, не проверяя все остальные.
Если вам нужно
удалённо исправлять сервера, не загружающиеся после перезагрузки, то:
Если они физические: этого достичь можно только с устройствами IPMI/iLO/KVM. Никакие программные решения вам не помогут.
Если они виртуальные: можно подключаться к ним через просмотрщик с гипервизора.
Все сторонние программные решения, выполняющие массовое применение апдейтов, к сожалению, не лишают вас описанных забот, поскольку и они, и WSUS, делают одно и тоже по одинаковому принципу - они отправляют апдейты и мониторят их применение. Они не лечат волшебным образом зависающие в середине серваки.
В то же время, зависание серверов в процессе обновления - сравнительно редкое явление.
Ещё, чтобы не прибить каким-то плохим обновлением весь серверный парк, считается хорошей практикой обкатывать обновления сначала на паре тестовых стендов - отдельных серверов, которые получат обновления первыми. Если они не зависли и всё работает, как ожидается - можно применять эти апдейты на все остальные.
