管理一個活動目錄環(huán)境意味著系統(tǒng)管理員必須要成功地巧妙處理微軟提供的大量的補丁。即使我避免討論非操作系統(tǒng)的補丁和客戶操作系統(tǒng)的補丁，對于Windows 2000服務器和Windows Server 2003系統(tǒng)的補丁管理我仍有很多話要說。補丁管理問題對于域名控制器來說更加危險和重要。

在這個指南中，我提供了一些建議，供你們在管理活動目錄域名控制器補丁的時候使用。

1.所有的域名控制器永遠要使用相同的補丁。域名控制器要盡可能保留相互的映射，至少在操作系統(tǒng)的設置中要如此設置。這樣有助于消除不兼容的問題、消除數(shù)據(jù)丟失或者損壞以及復制的錯誤。

2.不要因為微軟提供了補渡能接近實際的模仿你的生產(chǎn)環(huán)境的實驗室環(huán)境。在生產(chǎn)系統(tǒng)安裝補丁之前，每一個補丁都需要進行徹底的測試。要制定一個規(guī)則：不經(jīng)過測試的補丁不得使用。

4.避免應急反應式地使用補丁。建立一個每周一次或者每個月一次的評估新的補丁和將新的補丁排隊等候應用的機制。你可以把你的這個機制與微軟目前執(zhí)行的每個月的第二個星期二為“補丁星期二”的安排一致起來。即使是非常重要的安全補丁你也要堅持這個時間安排。永遠執(zhí)行下載、驗證、測試、測試、再測試、然后再使用的過程。永遠草草應用你的補丁程序、過程或者協(xié)議。

5.認真考慮使用最新更新的Windows升級服務。這個服務能夠讓你管理在專用網(wǎng)絡中由你自己專門控制的Windows升級網(wǎng)站。軟件升級服務(原產(chǎn)品）的很多缺陷已經(jīng)改正了。

6.存檔、存檔、再存檔。每一個使用的補丁都要進行徹底的研究，以便你完全了解這個補丁。然后，保留這個文件以便以后參考。不要假設你將來可以再次訪問到這個文件，或者再次找到這個文件，特別是這類文件的來源如果是來自互聯(lián)網(wǎng)的話。你要在本地復制這個文件。保留每一個系統(tǒng)使用的每一個補丁的記錄。

7.永遠不要假設發(fā)布的補丁是成功的。永遠要進行測試和驗證。應用到活動目錄中的每一補丁都要立即進行驗證。網(wǎng)絡成員服務器每個星期進行一次全面的檢查或者每兩個星期進行一次全面的檢查。客戶機可以使用隨機樣本進行檢查。

8.要記住，你的計算機域只能像你配置的那樣可靠和可用。利用微軟提供的改進建議，但是，不要被微軟提供的補丁所主宰。要根據(jù)你的環(huán)境和基礎設施做出相應的決策。不要僅僅根據(jù)領導的要求辦事，因為領導也不是總是什么都知道！