При поиске технической причины да, это - "технически" лучшая практика, чтобы гарантировать, что машины сразу исправляются и что пользователи не могут задержать или обойти надлежащее приложение патчей (включая необходимые перезагрузки).
Однако я заявил бы, что решение автоперезагрузить после патча устанавливает, бизнес-решение, не техническое. Я думаю главная причина, системные администраторы склонны одобрять ее, то, что, если некоторые неисправленные системы пропитаны, она обычно требует, чтобы долгие часы очистили вещи без надлежащей системы изоляции на месте. Однако принудительная перезагрузка может влиять на производительность или быть недопустимой в зависимости от использования машин (примерами были бы машины торговой точки или радиорелейные машины).
Можно найти, что можно вызвать автоперезагрузку к одному сегменту целевых машин, но другие машины имеют законную бизнес-причину НЕ к автоперезагрузке. Как всегда, бизнес является Вашим клиентом, таким образом, Вы размечаете за и против со своей "технически лучшей практикой" рекомендация и позволяете им принять решение.
Можно использовать mod_authn_alias для создания псевдонимов для поставщиков. Был пример в этом вопросе для в значительной степени точно того же варианта использования:
<AuthnProviderAlias ldap alpha>
AuthLDAPBindDN "CN=Subversion,OU=Service Accounts,O=Alpha"
AuthLDAPBindPassword [[REDACTED]]
AuthLDAPURL ldap://dc01.alpha:3268/?sAMAccountName?sub?
</AuthnProviderAlias>
<AuthnProviderAlias ldap beta>
AuthLDAPBindDN "CN=LDAPAuth,OU=Service Accounts,O=Beta"
AuthLDAPBindPassword [[REDACTED]]
AuthLDAPURL ldap://ldap.beta:3268/?sAMAccountName?sub?
</AuthnProviderAlias>
# Subversion Repository
<Location /svn>
DAV svn
SVNPath /opt/svn/repo
AuthName "Subversion"
AuthType Basic
AuthBasicProvider alpha beta
AuthzLDAPAuthoritative off
AuthzSVNAccessFile /opt/svn/authz
require valid-user
</Location>