在不同位置跟踪数十个密码非常困难。同步有时会失败,您最终会出现碰撞校正避免综合症。
是否有单一来源的安全、在线、商业密码存储在任何地方?一种将在未来几年内存在,一种真正安全到足以确保保护?
在 NT 的“美好时光”中,经验法则很简单……如果您在服务器上安装了一个服务包,然后安装了一个软件,提示您插入操作系统光盘,然后安装未打补丁的组件,然后您只需在之后立即重新安装最新的服务包,以确保新组件得到修补。
在当今的自动更新世界中...当您拥有完全修补的服务器并安装需要操作系统光盘来安装其他项目的 Windows 组件时...自动更新是否足够智能以始终确保每个组件都正确更新?似乎是一个相当大胆的假设。
为了进一步澄清,让我们举一个例子……假设您在 2003 服务器机器上安装了 IIS,但没有安装 SMTP 组件。多年过去了,随着系统的许多更新。然后有人安装了一些需要 SMTP 组件的东西,现在它被安装了。如果该组件有任何新的 DLL 唯一的,以前不在系统上,那么它们会从 OS 光盘以未打补丁的状态安装。
更新必须知道 IIS 在 SMTP 组件之前已完全修补,但现在需要更新个别部分。
一般来说,您是否依靠 Windows 更新来正确处理这种情况?
我希望将某些软件与组件包一起安装在开发环境中。有时,可能需要一个新的软件片段,我想将它安装在一个干净的 VM 中,直到确信它是理想的在生产开发盒上。
我一直在玩一个测试系统,试图通过将其命名为 DevUsr0105(主版本 01,子版本 05,DevUsr 是用户名)来“版本化”它,但这很难激活。
我可以想象下一个版本在弃用以前的版本之前的时间范围,因此有时可能有两个 DevUsr 类型的 VM 正在使用中。(新开发发生在最新的开发版本上,并在现有 VM 退役之前完成之前的工作。)每个开发人员支付两个操作系统许可证显然没有问题,但我不希望调用迁移激活的麻烦。(另外 - 每个许可证的迁移数量没有限制吗?)
每当有新版本可用时,每个开发人员都会获取最新的生产开发人员 VM。他们的任何本地定制都将在他们的 SVN 存储库中进行版本化,以确保无需大量手动工作即可进行干净迁移。
那么最新版本的 sysprep 是否已准备好供开发人员最终激活?我们真的需要在每个 dev VM 版本上转移激活或重新激活操作系统吗?
开发人员尚未积极使用虚拟机,我只是在寻找其他人如何处理此类事情的反馈,然后再浪费大量时间走上错误的道路。