Active Directory - Windows Updates sicher installieren
Hallo
Ich würde gerne aus euer Erfahrung wissen, wie ihr mit den Windows Updates bei Domain Controllern umgeht.
Einfach installiere und dann booten ist glaub nicht die beste Idee.
Gut, bei nur einem Domain Controller sowieso nicht, aber wie würdet ihr bei mehreren Domain Controllern vorgehen, die sich untereinander replizieren.
Worauf müsste denn speziell geachtet werden?
Ich denke da so an die FSMO-Rollen... wäre es nicht schlauer die FSMO-Rollen vor dem Neustart woanders hin zu verschieben?
Und vom Zeitpunkt her, wie würdet ihr es ausführen?
Und wie sieht es mit der Replikation aus? Bzw. wie kann ich hinterher überprüfen ob die Replikation auf allen DCs einwandfrei verläuft?
Würde mich über Tipps uns eure Vorgehensweisen freuen.
Ich würde gerne aus euer Erfahrung wissen, wie ihr mit den Windows Updates bei Domain Controllern umgeht.
Einfach installiere und dann booten ist glaub nicht die beste Idee.
Gut, bei nur einem Domain Controller sowieso nicht, aber wie würdet ihr bei mehreren Domain Controllern vorgehen, die sich untereinander replizieren.
Worauf müsste denn speziell geachtet werden?
Ich denke da so an die FSMO-Rollen... wäre es nicht schlauer die FSMO-Rollen vor dem Neustart woanders hin zu verschieben?
Und vom Zeitpunkt her, wie würdet ihr es ausführen?
Und wie sieht es mit der Replikation aus? Bzw. wie kann ich hinterher überprüfen ob die Replikation auf allen DCs einwandfrei verläuft?
Würde mich über Tipps uns eure Vorgehensweisen freuen.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 660649
Url: https://administrator.de/forum/active-directory-windows-updates-sicher-installieren-660649.html
Ausgedruckt am: 23.12.2024 um 02:12 Uhr
13 Kommentare
Neuester Kommentar
Health-Check geht zumindestens bis Server 2012 mit PCDIAg.
https://www.der-windows-papst.de/wp-content/uploads/2018/07/AD-Health-Ch ...
https://www.der-windows-papst.de/wp-content/uploads/2018/07/AD-Health-Ch ...
Ich hab keinen.
Ich mache das nach Gefühl.
Mein Grundgebot:
Wenn der Computer anzeigt "...nicht ausschalten", dann tue ich das auch nicht.
Ein Update bei mir kann 2h dauern. Ich hab keine Probleme damit und der andere DC auch nicht.
Mein EX benötigt nur einen. Wenn der andere wieder hochkommt, haben die beiden lange Zeit, sich zu replizieren und zu synchronisieren.
Dann kommt der nächste DC dran.
Bisher läuft das, wie erwartet: Gut
Ich mache das nach Gefühl.
Mein Grundgebot:
Wenn der Computer anzeigt "...nicht ausschalten", dann tue ich das auch nicht.
Ein Update bei mir kann 2h dauern. Ich hab keine Probleme damit und der andere DC auch nicht.
Mein EX benötigt nur einen. Wenn der andere wieder hochkommt, haben die beiden lange Zeit, sich zu replizieren und zu synchronisieren.
Dann kommt der nächste DC dran.
Bisher läuft das, wie erwartet: Gut
Nur die DCs haben zeitlichen Abstand.
Alle anderen Memberserver (inkl. Exchange und SQL-Server) können einfach so.
Das hängt daran, dass ich direkte verbindliche Abhängigkeiten nur zwischen den DCs und mind. einem DC und mehreren EXen sehe.
Unser SQL-Server wird für eine spezielle Anwendung gebraucht. Die ist von mir so gescriptet, dass sie nur online ist, wenn der SQL korrekt antwortet.
Was ich beachte:
Ein DC ist bei mir physisch. Sein DNS hat immer Schwierigkeiten, sich auf ein Netzwerk mit Teamkarten zu schalten.
Der Dienst kriegt dann noch mal nen Neustart und gut ist.
Alle anderen Memberserver (inkl. Exchange und SQL-Server) können einfach so.
Das hängt daran, dass ich direkte verbindliche Abhängigkeiten nur zwischen den DCs und mind. einem DC und mehreren EXen sehe.
Unser SQL-Server wird für eine spezielle Anwendung gebraucht. Die ist von mir so gescriptet, dass sie nur online ist, wenn der SQL korrekt antwortet.
Was ich beachte:
Ein DC ist bei mir physisch. Sein DNS hat immer Schwierigkeiten, sich auf ein Netzwerk mit Teamkarten zu schalten.
Der Dienst kriegt dann noch mal nen Neustart und gut ist.