智能补丁 - Windows Server 2012 技术白皮书
1 在大范围的环境中为虚拟桌面打补丁
2 技术描述
3 总结
智能补丁同时简化了升级池化虚拟机和个人虚拟机桌面的流程,将对资源或带宽的使用降到最低。
在大范围的环境中为虚拟桌面打补丁
在当前背景下,如果要为在池化或个人虚拟机部署当中的很多虚拟机打补丁,您必须要解决几个方面的障碍:
- 您无法控制什么时候用户注销登录、然后又再次连接并使用正在打补丁的操作系统。
- 您可能需要在打补丁的时候强制用户注销登录
- 同时为大量的虚拟机打补丁可能会显著地影响生产力。
- 您可以无法为休眠状态的虚拟机打补丁。
通过 Windows Server 2012 中新增的智能补丁功能,您可以在大范围的部署当中为虚拟桌面镜像更轻松、高效地以一种有序的方式来打补丁,降低了宕机时间,同时保持了高级别的生产力。
技术描述
Windows Server 2012 中的智能补丁功能解决了一系列的池化的和个人的虚拟桌面集合打补丁的问题:
池化的虚拟桌面集合
在 Windows Server 2012 中,您可以通过内置的工具管理在一个池化的虚拟桌面集合当中的虚拟机上所安装的应用程序和安全升级。您只需要将应用程序安装和安全升级应用到主虚拟机镜像上,接下来所有的在这个池当中的虚拟机都将根据主镜像进行相应的升级。
您可以选择一个能够满足您的组织需求的虚拟桌面打补丁模式:
- 等待用户注销登录,然后切换到已经打补丁的虚拟桌面。
- 为用户指定一个期限,强制用户在那个时间段登出,然后切换到已经打补丁的虚拟桌面。
- 即刻强制用户登出,然后切换到已经打补丁的虚拟桌面。
您可以通过允许当前活动的用户保持连接状态,并指派新的用户连接到已经打过补丁的空闲虚拟桌面上来降低对生产力的负面影响。这种方式减少了打补丁所需的宕机时间,为您提供了根据所要打补丁的紧急程度,来选择分发补丁的方式的灵活性。
个人虚拟化桌面集合
您可以通过使用 WSUS 或其他的软件升级机制来完成应用程序安装和安全升级。这与传统的桌面升级流程类似。
对于个人虚拟化桌面,智能补丁解决了以下问题:
- 同时为虚拟桌面打补丁会导致服务器上负载的突然增加。在 Windows Server 2012 中,远程桌面连接代理与管理系统一起工作,如 Microsoft System Center Operations Manager,需要以一种能够平衡主机负载的方式对个人虚拟桌面打补丁,以防止用户中断。
- 默认情况下,Hyper-V 禁止唤醒休眠中的虚拟桌面。然而在 Windows Server 2012 中,远程桌面连接代理已经被修改为支持使用虚拟桌面 BIOS 来唤醒休眠中的虚拟桌面,从而允许打补丁。唤醒功能同样也应用智能补丁功能以降低运行虚拟机的服务器上的负载。
总结
通过 Windows Server 2012,您可以通过使用一个集中式的管理控制台或远程桌面连接代理与您现有的管理系统一起,如 Configuration Manager,来轻松地为虚拟桌面镜像打补丁。
对于池化的集合,您可以为主镜像打补丁,补丁完成后,将成为整个集合当中新的主镜像。当用户注销登录并再次登录的时候,他们的桌面将会自动地被更新过补丁的版本所替代。对于个人集合而言,您可以配置 Configuration Manager站点服务器,并为每个虚拟桌面部署 Configuration Manager 补丁代理。Configuration Manager 可以在非业务时间唤醒虚拟桌面,并为镜像打补丁,然后让每个虚拟桌面返回到之前保存的状态。
未知的网友