SQL Server-patching is een doorlopend proces, geen jaarlijkse exercitie. Microsoft brengt elke twee maanden een Cumulative Update uit en periodiek security-only Updates. Een freelance DBA met patching-discipline houdt uw stack actueel zonder cowboy-acties.
CU versus GDR
Cumulative Updates bevatten alle fixes en security patches sinds de RTM. Security-only updates (GDR-pad) bevatten alleen security fixes. De keuze: CU als u meebewegen met fixes wilt, GDR als u patches strikt minimaliseert. De meeste klanten kiezen CU.
Uitrol-patroon: dev, test, prod
Cumulative Updates installeren we eerst op dev, dan test, dan acceptatie, dan productie. Tussen elke laag minimaal twee weken regressie-window. Voor onverwachte issues geeft dat tijd om feedback van Microsoft te krijgen of bij Stack Exchange te checken of anderen dezelfde issue hebben.
Always On en zero-downtime patching
In een AG-omgeving rolt patching uit zonder downtime: secondary patchen, faalover, oude primary patchen, faalover terug. Total downtime: twee korte failovers van enkele seconden. Voor een failover-cluster (FCI) is het ook één failover.
Rollback-procedure
Cumulative Updates kunt u in principe uninstallen via Add/Remove Programs, maar dat wordt door Microsoft niet getest of aanbevolen. Een echte rollback is een restore vanaf backup of een rolling failover terug naar de niet-gepatchte node. We documenteren rollback-stappen voor het zeldzame geval het nodig is.
Schedule en uitzonderingen
Standaard: CU's binnen drie maanden na release in productie. Security-emergency: binnen twee weken (of sneller bij actieve exploit). Service Packs en major versies: aparte planning, behandeld als upgrade-traject. Wij maken een patch-kalender per klant.
Verwant: Freelance SQL DBA inhuren, Beheer uitbesteden.