Detalhes sobre o processo de implantação de patches e níveis de produto
Você pode usar agentes para instalar tanto patches como níveis de produto. Em uma máquina com agente que esteja sem patches e níveis de produto, os níveis de produto são implantados primeiro.
Processo de implantação dos níveis de produto
Se estiverem faltando vários níveis de produto na máquina do agente, apenas um nível de produto será instalado de cada vez. A tarefa de patch do agente começará iniciando o download do primeiro nível de produto. Os níveis de produto do sistema operacional são baixados com prioridade mais alta do que os níveis de produto dos produtos. Depois que o nível de produto é instalado com êxito, a máquina e reiniciada, verificada novamente e o processo é repetido até que todos os níveis de produto estejam implantados ou que o limite diário seja atingido – consulte a opção Limitar implantações (por dia).
Limitar o número de níveis de produto que podem ser implantados em um dia
Você pode usar a opção Limitar implantações (por dia) para especificar o número máximo de níveis de produto que podem ser implantados na máquina em um dia. Os níveis de produto podem levar muito tempo para serem implantados e quase sempre exigem reinicialização da máquina, de modo que normalmente é preferível manter esse número baixo. Se você não limitar o número de implantações por dia, correrá o risco de sobrecarregar a máquina caso muitos níveis de produto estejam faltando nela. Se a quantidade de níveis de produto ausentes na máquina exceder o limite especificado, os níveis adicionais serão implantados na próxima vez que a tarefa de patch for executada.
Note que um "dia", neste caso, é considerado como sendo uma data do calendário, e não um período de 24 horas. Isto significa que o dia é redefinido à meia-noite. Se você agendasse a tarefa de patch para ser executada em base horária (não recomendado), isso permitiria maximizar uma janela de manutenção noturna ao implantar o número máximo de níveis de produto antes da meia-noite e, em seguida, imediatamente após a meia-noite.
Processo de Implantação de Patch
Uma vez que a lista de patches aprovados é determinado, os patches são baixados e instalados de acordo com a sua prioridade. Patches de segurança são baixados primeiro, seguido por todos os outros tipos de patch.
Processo de download de patches e níveis de produto
Cada tarefa de patch do agente é alocada em uma janela de manutenção total de duas horas para baixar os patches e níveis de produto ausentes.
- Os níveis de produto recebem uma janela de 60 minutos para concluir o processo de download > instalação > reinicialização > nova verificação.
- Os patches recebem uma janela separada de 60 minutos para download dos patches ausentes.
Somente os níveis de produto e patches que forem baixados com sucesso durante sua respectiva janela de 60 minutos serão instalados pela tarefa de patch ativa. Se a tarefa de patch não puder terminar de baixar todos os níveis de produto ausentes durante a primeira janela de 60 minutos, os níveis de produto restantes serão identificados, baixados e instalados na próxima vez que a tarefa de patch for executada. Da mesma forma, se a tarefa de patch não terminar de baixar todos os patches ausentes durante a sua janela de 60 minutos, os patches restantes serão identificados, baixados e instalados na próxima vez que a tarefa de patch for executada.
Downloads em segundo plano e ponto de verificação/reinicialização
Os downloads ocorrem em segundo plano usando a largura de banda ociosa que não está sendo usada por outros aplicativos. As tarefas em primeiro plano, como a navegação na Web, não são afetadas pelo processo de download dos patches e níveis de produto.
Se uma máquina de agente fica desconectada da rede durante um download de arquivo, o processo será suspenso e automaticamente será retomada de onde parou quando a rede estiver disponível novamente. Esta técnica é chamada de ponto de verificação/reinicialização e é extremamente útil para máquinas que são frequentemente desconectadas.
Tópicos relacionados
- Recomendações de software e hardware no console
- Requisitos de porta e configuração de firewall
- Gerenciamento de ambiente distribuído
- Gerenciamento de patches sem agente
- Melhor abordagem para aplicar patches em ambiente sem agente
- Automatizar o gerenciamento de patches num ambiente sem agente
- Gerenciamento de patches baseado em agente
- Opções de distribuição do agente
- Instalar e dar suporte a agentes em máquinas baseadas na internet
- Guia para sobreviver à Patch Tuesday
- Manutenção de banco de dados do Microsoft SQL Server
- Aplicar patches em um ambiente desconectado