Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Patchkonzept für Windows Clients

Mitglied: Hanuta

Hanuta (Level 2) - Jetzt verbinden

06.01.2019 um 18:11 Uhr, 359 Aufrufe, 5 Kommentare

Hallo Zusammen,

ich bin gerade dabei ein patchkonzept für unsere Windows Clients zu entwerfen, da die momentan alle wie wild irgentwann ihre Updates vom WSUS ziehen und das in Zukunft
alles mal etwas Koordinierter ablaufen soll.

Meine Vorstellung wäre gewesen die Rechner Nachts hochzufahren, durchzupatchen und wieder herunter zu fahren.

Oder die Updates wärend des Tages zu ziehen und dem User dann nur die Möglichkeit zu geben Aktualisieren unter Herunterfahren.

Was für Erfahrungen habt ihr bei solchen Konzepten oder könnt ihr etwas Empfehlen?

VG
Hanuta
Mitglied: maretz
06.01.2019 um 18:20 Uhr
Das haengt stark von deiner Umgebung ab - z.B. hast du Laptop-Benutzer? Hast du Schichtdienste? Werden die Rechner nachts wirklich runtergefahren?

Ich würde z.B. gucken das man einfach den Neustart verschieben darf - und dann gucken ob die Abends beim Runterfahren den kram installieren lassen, sonst um 3 automatisch neustarten (wenn keine Nachtarbeiter da sind). Vorher nur ne Rundmail das die beim Runterfahren _nicht_ warten muessen, sonst gibts wieder nur mecker wenn der Rechner mit "Updates werden installiert" steht und der wird dann einfach ausgemacht... Die sollen nur runterfahren sagen und können dann Feierabend machen ;)
Bitte warten ..
Mitglied: it-fraggle
06.01.2019 um 18:28 Uhr
Die Arbeits-PCs saugen die Patches tagsüber. Die Benutzer bestimmen, wann es instaliert wird. Die Meisten machen das bevor sie in Pause gehen. Einige bei Feierabend. Die Server ziehen sich die Patches über Nacht und morgens, vor Arbeitsbeginn, installiert einer von uns sie dann. Bisher keinen Bedarf gehabt das zu ändern.
Bitte warten ..
Mitglied: Hanuta
07.01.2019 um 09:54 Uhr
Moin maretz,

Bei uns gibt es keine Nachtarbeit und Schichtbetrieb. Deswegen war ja meine Idee, die Updates immer beim Herunterfahren zu installieren. Damit die user morgens sich nicht beim Hochfahren beschweren

VG
Hanuta
Bitte warten ..
Mitglied: Deepsys
07.01.2019 um 11:37 Uhr
Moin,

Zitat von Hanuta:
Damit die user morgens sich nicht beim Hochfahren beschweren
Aus der Nummer kommst du nicht raus.
Die Update werden zwar größtenteils beim Herunterfahren installiert, aber auch ein Teil beim Hochfahren.

Aber das geht mit aktuellen PCs recht schnell und die Zeit wird zum Kaffee holen genutzt

Bei uns werden die Updates nachmittags auf die PC geladen und dann abends installiert.
Kannst du alles per GPO einstellen ...

VG,
Deepsys
Bitte warten ..
Mitglied: Jannis92
07.01.2019 um 21:35 Uhr
Moin,
verwendet ihr ausschließlich Desktop-PCs`?
Ich persönlich bin ein Freund davon, dass die Anwender so wenig wie möglich von dem ganzen Thema mitbekommen sollten. Wie bereits erwähnt... die Updates werden zwar beim Herunterfahren konfiguriert, allerdings kennt das eigentlich jeder, dass beim nächsten Start noch weitere Konfigurationen erfolgen - bei Fehlern dauert die Konfiguration dann gerne auch mal deutlich länger als 10 Minuten.

Bei mir hat sich folgendes Konzept bewährt:

1. Test-Clients definieren, welche asap die Updates erhalten (im Ideallfall Geräte aus unterschiedlichen Abteilungen)
=> Bei einem Fehler der Updates sind immer nur einzelne PCs pro Abteilung und NIE eine gesamte Abteilung betroffen

2. Wenn keine Fehler aufgetreten sind, updates für eine erste Gruppe freigeben (Rechner starten z. B. am 1. Montag nach dem Patchday (2. Dienstag im Monat))

3. Dinestag ggf. noch MIttwoch warten ob Probleme auftreten.

4. zweite und letzte Gruppe mit Updates versorgen (1. Donnerstag nach dem Patchday)

=> Dieses Konstrukt ist auf Betriebsstabilität ausgelegt. Kritische Sicherheitsupdates müssten dann ggf. nach einem anderen Konzept ausgerollt werden.

Generell würde ich schauen dass ich die Rechner (sofern ich die Möglichkeit habe) in verschiedene Gruppen einteile, Abends per WOL starte und die Updates mit der Option installiere, dass der PC nach erfolgreicher Installation neustartet und anschließend erneut nach Updates sucht. Diesen Vorgang wiederholt der PC solange, bis alle relevanten Updates installiert wurden. Anschließend wird der PC heruntergefahren und der User hat im ideallfall ncihts von der Aktion mitbekommen.

Du schaust dir dann zum Ende des Monats einen Report an, ob alle Systeme Up-To-Date sind oder ob ggf. bei einigen Systemen nachgebessert werden muss.

Viel Aufwand für ein bisschen Patchmanagement :p
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Bockiger Windows Client
gelöst Frage von ProvidedLanWindows Netzwerk6 Kommentare

Hallo zusammen, ich benötige dringend eure langjährige Erfahrung bei der Lösung von diesem kuriosen Problem: Ich habe meine Domäne ...

Windows Netzwerk

Windows Remote Console: Windows 7 Client verbindet sich nicht auf Windows 8 Client

Frage von traeumerWindows Netzwerk4 Kommentare

Hallo, ich habe ein recht seltsames Phänomen. Ich habe unserem neuen Geschäftsführer ein Domänenkonto eingerichtet. Danach habe ich auf ...

Voice over IP

Suche geigneten SIP Client (Windows)

Frage von CT-LegendVoice over IP2 Kommentare

Hallo, Ich suche einen geeigneten SIP-Client für Hotel Umgebungen, sprich für ein bzw. mehrere Gäste Terminals auf denen Windows ...

Windows 10

Offline-Synchronisierung Windows 10 Client

Frage von robotto86Windows 10

Hallo, ich habe folgendes Problem. Ich habe an einem Windows 10 Pro Client in der Domäne das Synchronisierungscenter deaktiviert ...

Neue Wissensbeiträge
Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 15 StundenWindows 101 Kommentar

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 17 StundenSicherheit5 Kommentare

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Microsoft Office
TEAMS - Skype for business
Tipp von Nebellicht vor 17 StundenMicrosoft Office

Hallo, ms ersetzt Skype for business durch TEAMS. Also, nicht wundern wenn mit der OFFICE365 Umgebung kein Skype for ...

Windows 10

Windows 10: Cortana und die Suche gehen bald wieder eigene Wege

Information von Frank vor 21 StundenWindows 102 Kommentare

Microsoft hat einen neuen Insider Build von Windows 10 veröffentlicht (Fast Ring, Version 18317), wo die digitale Assistentin "Cortana" ...

Heiß diskutierte Inhalte
Windows Server
Uhren gehen immer wieder falsch
Frage von killtecWindows Server23 Kommentare

Hallo, ich habe folgende Konstellation: 1. Physischer DC Div. Virtuelle DC's auf Hyper-V Servern Die Hyper-V-Server, der Physische DC ...

Switche und Hubs
Medienkonverter mit 12 oder 24 Ports gesucht
Frage von wmuellerSwitche und Hubs22 Kommentare

Guten Morgen, ich bin auf der Suche nach einem größeren Medienkonverter, der "stumpf" 1:1 die Ports auf über ein ...

Debian
OpenSSH Login mit Public Key schlägt fehl, mit Passwort funktioniert
gelöst Frage von DKowalkeDebian19 Kommentare

Hallo zusammen, ich hatte hier schon nach einer Anleitung für einen SFTP Server mit Linux gefragt, habe dort auch ...

Windows 10
VM wächst schnell von 14 auf 35 GB an - warum?
Frage von degudejungWindows 1018 Kommentare

Hallo, ich bin ein Freund schlanker VMs und setze daher gerne mit dem Erscheinen einer neuen Win10 Version - ...