Vérification OS après mise à jour de patch WSUS

Le Forum Windows Server 2008
Scanner Windows pour détecter les erreurs de registre

Ce que nous vous conseillons :

1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs.

2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons
    fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.



Vérification OS après mise à jour de patch WSUS

Messagepar vallesm77 » 21 Déc 2009, 13:23

Bonjour,

Je suis entrain de rédiger un cas de test à appliquer sur des serveurs Windows 2008, pour vérifier le bon statut du système après application de patch par WSUS.
Le but étant de valider que la mise à jour du système n'a pas altéré le bon fonctionnement de l'infrastructure.

D'après vous, Quels sont les éléments pertinents à vérifier après une mis à jour pour conclure que le système est conforme ?
Vérification de service ? Lesquels ? Vérification dans la base de registre ? Vérification d'application lié au système ? Vérification d'eventLog ?
Faire des tests fonctionnels ? ... ?

Toute réponse sera la bienvenu.

merci d'avance pour votre aide
vallesm77
 
Messages: 30
Inscrit le: 21 Déc 2009, 13:06

Re: Vérification OS après mise à jour de patch WSUS

Messagepar LeLapinFou » 21 Déc 2009, 14:56

Cela sent le devoir d'école ça ... :grin:
Mais bon, passons, sur le principe, afin de valider l'application d'un patch, soit par WSUS, WindowsUpdate, ou un autre moyen, car il en existe plein d'autre, le mieux est de faire un test entre chaque patch (cela peut devenir fastidieux) de bon fonctionnement : des applicatifs, couche réseau, protocole, base de données, etc... C'est pour cela qu'en général, les grosses structure sont quelques mois de retard sur les patchs de Microsoft.
Avatar de l’utilisateur
LeLapinFou
Modérateur
 
Messages: 9511
Inscrit le: 09 Déc 2002, 10:25
Localisation: 0001 Processeur Ville

Re: Vérification OS après mise à jour de patch WSUS

Messagepar vallesm77 » 21 Déc 2009, 15:14

Non raté ce n'est pas un devoir d'école, mais juste un DataCenter dans un environnement de production avec 650 serveurs !!

Pour faire simple, cela est une demande de la sécurité :wall: :wall: :wall:

Ils veulent bien faire mais cela est ingérable. Ils veulent pour le moment un simple fichier excel avec différents tests/vérification que l'on pourrait exécuter.
Et je parle seulement de l'OS en lui même pas des applications dessus !
Mais la je séche un peu car je ne trouve pas de test qui peuvent être pertinent seulement pour l'OS.
vallesm77
 
Messages: 30
Inscrit le: 21 Déc 2009, 13:06

Re: Vérification OS après mise à jour de patch WSUS

Messagepar LeLapinFou » 21 Déc 2009, 16:07

chez moi, pour faire simple, nous envoyons les patchs Microsoft sur une dizaine de station, sans le dire aux utilisateurs :), station bien entendu dans différents services avec différentes applis dessus, et on attend 3 semaines... passé ce délai sans appels suite aux patchs, on peut considérer qu'il n'y a aucun problème, et on patch toutes les stations.
Pour les serveurs, c'est la même chose, on en prend un ou deux au hasard sur les 60 qui tournent en permanence.
Notre maison mère, c'est encore différent, là, il y a des milliers de serveurs, les patch sont testé en environnement de dev, après en environnement de test utilisateur, et enfin en production avant déploiement.
Malgré la garantie presque totale avec ces tests qu'il n'y aura pas de pb, le délai pour les 4 phases est en gros de 6 mois... et je ne te parle pas quand il y a des problèmes..
Pour tout te dire, nos serveurs ont été migrés avec Office 2003 que début 2008.
Après, il faut savoir ce que l’on veut, faire « plaisir » au RSSI, a la Compliance, mais aussi faire de la prod sans faille. Toute application de patch peut entrainer un problème… mais il faut retenir le mot « peut », ce n’est pas certain…après, il faut minimiser le risque. Nous, nous avons choisi ma méthode, mais il y en a d’autre…
Avatar de l’utilisateur
LeLapinFou
Modérateur
 
Messages: 9511
Inscrit le: 09 Déc 2002, 10:25
Localisation: 0001 Processeur Ville

Re: Vérification OS après mise à jour de patch WSUS

Messagepar vallesm77 » 22 Déc 2009, 08:45

Merci pour ta réponse,
Ta solution est également celle que nous appliquons (test > validation > production)
Cependant suite à un incident sur la production après la mise en place des patchs, le RSSI nous demande de faire des vérifications sur l'OS.
et quand tu dis "faire plaisir au RSSI" c'est absolument ca !!! :yes:
vallesm77
 
Messages: 30
Inscrit le: 21 Déc 2009, 13:06

Re: Vérification OS après mise à jour de patch WSUS

Messagepar vallesm77 » 22 Déc 2009, 12:49

Merci.

Nous allons un peu restreindre le périmètre.
Lorsque je déploie un certain nombre de patch sur un serveur étant Contrôleur de domaine.
Quels tests ou vérification puis-je faire au niveau de l'AD ?

exemple :

Vérifier que les services sont en statut démarré
...

??
vallesm77
 
Messages: 30
Inscrit le: 21 Déc 2009, 13:06

Re: Vérification OS après mise à jour de patch WSUS

Messagepar vallesm77 » 28 Déc 2009, 13:57

pas d'autre idée?
vallesm77
 
Messages: 30
Inscrit le: 21 Déc 2009, 13:06

Re: Vérification OS après mise à jour de patch WSUS

Messagepar LeLapinFou » 28 Déc 2009, 15:07

vallesm77 a écrit:Quels tests ou vérification puis-je faire au niveau de l'AD ?

Patch ou pas patch, il y a des vérifications de base a faire sur des serveurs en production, ce sont les même a faire lors de l'application d'un patch.
Je pense que si vous avez 650 serveurs en production, ils ne fonctionnent pas a l'aveuglette et par magie :stars:
Avatar de l’utilisateur
LeLapinFou
Modérateur
 
Messages: 9511
Inscrit le: 09 Déc 2002, 10:25
Localisation: 0001 Processeur Ville


Retour vers Windows Server 2008

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 2 invités

  •  Liens commerciaux