Jika Anda menjalankan situs web 24/7 di Windows Server 2003 (IIS6). Apakah Anda membiarkan fitur pembaruan otomatis Windows diaktifkan atau mematikannya?
Saat diaktifkan, Anda selalu mendapatkan tambalan keamanan dan perbaikan bug terbaru secara otomatis segera setelah tersedia, yang merupakan pilihan paling aman. Namun, mesin kadang-kadang akan secara otomatis reboot untuk menerapkan pembaruan yang mengarah ke beberapa menit downtime di tengah malam. Juga, saya telah melihat kesempatan langka di mana mesin tidak me-restart dengan benar mengakibatkan downtime lebih lanjut.
Jika pembaruan otomatis tidak aktif, kapan Anda menerapkan tambalan? Saya kira Anda harus menggunakan penyeimbang beban dengan beberapa server web dan memutarnya dari situs produksi, menerapkan tambalan secara manual, dan memasangnya kembali. Ini secara logistik dapat menjadi tidak nyaman ketika penyeimbang beban dikelola oleh perusahaan hosting. Anda juga akan memiliki mesin dalam produksi yang tidak selalu memiliki patch keamanan terbaru dan Anda harus secara rutin menghabiskan waktu untuk memutuskan patch mana yang akan diterapkan dan kapan.