8
Server-Client- Update-Rollups und Servicepacks - wann ein guter Zeitpunkt?
Hallo,
ich bekomme auf unserer SBS2011 Standard-Konsole im Updatetab einige Update-Rollups und Service-Packs angezeigt, die z.T. 2011 bis 2014 veröffentlicht wurden. Ich bin mir unsicher, ob ich und wann ich sie bereitstellen soll. Sicherheitsupdates lasse ich natürlich immer bereitstellen, nur wie schaut es mit alten Server-Packs aus, die 2012 veröffentlich wurden? Anbei ein Screenie.
Und wann ist ein guter Zeitpunkt sie durchlaufen zu lassen? Während der Produktivzeit natürlich nicht, aber ist es nicht riskant ein "laufendes" System komplett updaten zu lassen?
Danke & Grüße!
ich bekomme auf unserer SBS2011 Standard-Konsole im Updatetab einige Update-Rollups und Service-Packs angezeigt, die z.T. 2011 bis 2014 veröffentlicht wurden. Ich bin mir unsicher, ob ich und wann ich sie bereitstellen soll. Sicherheitsupdates lasse ich natürlich immer bereitstellen, nur wie schaut es mit alten Server-Packs aus, die 2012 veröffentlich wurden? Anbei ein Screenie.
Und wann ist ein guter Zeitpunkt sie durchlaufen zu lassen? Während der Produktivzeit natürlich nicht, aber ist es nicht riskant ein "laufendes" System komplett updaten zu lassen?
Danke & Grüße!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Kommentar vom Moderator Dani am 21.01.2015 um 10:11:37 Uhr
Bild hochgeladen...
Content-ID: 260591
Url: https://administrator.de/contentid/260591
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
8 Kommentare
Neuester Kommentar
Hi.
Mal was anderes, wichtigeres zuerst: Dein Screenshot zeigt, dass Du einen Server 2008 R2 ohne SP1 betreibst. Das ist extrem unsicher und lässt befürchten, dass Du das Patching überall komplett vernachlässigt hast. Kann das wohl sein? Nimm Dir mal ein Wochenende Zeit und spiel alles ein, möglichst bald.
Mal was anderes, wichtigeres zuerst: Dein Screenshot zeigt, dass Du einen Server 2008 R2 ohne SP1 betreibst. Das ist extrem unsicher und lässt befürchten, dass Du das Patching überall komplett vernachlässigt hast. Kann das wohl sein? Nimm Dir mal ein Wochenende Zeit und spiel alles ein, möglichst bald.
Hallo,
Die ServicePacks und Sicherheitsupdates einzuspielen ist schon eine gute Idee, vor allem, wenn das seit Jahren nicht gemacht wurde.
Aber gerade beim SBS muss man einiges beachten:
Es dauert! Wenn so viele an stehen, nimm dir ein Wochenende, Brückentag etc. Denke nicht, dass du die Updates startest und dann gleich heim gehen kannst.
1. Mache ein Backup
2. Prüfe den Server per BPA (benötigt MBCA)
3. Prüfe ob die Sharepoint-Datebanken ein Upgrade brauchen, führe dies geg. durch. (administrative Sharepoint-Shell -> PSConfig.exe -cmd upgrade -inplace b2b -force -cmd applicationcontent -install -cmd installfeatures
4. Installiere SP1 für Windows, falls noch nicht drauf
5. Installiere Exchange 2010 SP3, falls noch nicht drauf. Wichtig: explizit als Administrator starten
6. Installiere UR8v2 für Exchange. Wichtig: explizit als Administrator starten
7. Installiere die angegebenen Service Packs für Sharepoint. Wichtig: Danach zwingend Datenbank-Upgrade durchführen: administrative Sharepoint-Shell -> PSConfig.exe -cmd upgrade -inplace b2b -force -cmd applicationcontent -install -cmd installfeatures
8. Andere Updates durchführen, Neu booten.
9. Erneut per BPA/MBCA prüfen
10. neues Backup
Gruß
Die ServicePacks und Sicherheitsupdates einzuspielen ist schon eine gute Idee, vor allem, wenn das seit Jahren nicht gemacht wurde.
Aber gerade beim SBS muss man einiges beachten:
Es dauert! Wenn so viele an stehen, nimm dir ein Wochenende, Brückentag etc. Denke nicht, dass du die Updates startest und dann gleich heim gehen kannst.
1. Mache ein Backup
2. Prüfe den Server per BPA (benötigt MBCA)
3. Prüfe ob die Sharepoint-Datebanken ein Upgrade brauchen, führe dies geg. durch. (administrative Sharepoint-Shell -> PSConfig.exe -cmd upgrade -inplace b2b -force -cmd applicationcontent -install -cmd installfeatures
4. Installiere SP1 für Windows, falls noch nicht drauf
5. Installiere Exchange 2010 SP3, falls noch nicht drauf. Wichtig: explizit als Administrator starten
6. Installiere UR8v2 für Exchange. Wichtig: explizit als Administrator starten
7. Installiere die angegebenen Service Packs für Sharepoint. Wichtig: Danach zwingend Datenbank-Upgrade durchführen: administrative Sharepoint-Shell -> PSConfig.exe -cmd upgrade -inplace b2b -force -cmd applicationcontent -install -cmd installfeatures
8. Andere Updates durchführen, Neu booten.
9. Erneut per BPA/MBCA prüfen
10. neues Backup
Gruß
Hallo,
wie vom TO schon gesagt, die monatlichen Sicherheitspatches per WSUS automatisiert u. kurzfristig nach der Bereitstellung durch MS. Zuvor erfolgt kurze Google-Suche, ob irgendeines dieser Sicherheitspatches schon "auffällig" geworden war, dann wird dieser Patch je nach Dringlichkeit evtl. zurückgestellt.
Insbes. Exchange-Patches werden nicht "über Nacht" eingespielt, hier nehme ich i.d.R. ein Wochenende her, an dem kein Dienstbetrieb stattfindet.
Gruß,
VGem-e
wie vom TO schon gesagt, die monatlichen Sicherheitspatches per WSUS automatisiert u. kurzfristig nach der Bereitstellung durch MS. Zuvor erfolgt kurze Google-Suche, ob irgendeines dieser Sicherheitspatches schon "auffällig" geworden war, dann wird dieser Patch je nach Dringlichkeit evtl. zurückgestellt.
Insbes. Exchange-Patches werden nicht "über Nacht" eingespielt, hier nehme ich i.d.R. ein Wochenende her, an dem kein Dienstbetrieb stattfindet.
Gruß,
VGem-e
Hallo Nachtrag:
wenn der Server so lange nicht gepfelgt wurde, sind wahrscheinlich auch die Logordner in C.\inetpub\logs ziemlich voll. Kann man aufräumen, am besten regelmässig per Skript.
Und auch den WSUS sollte man regelmässig warten, hier ein Cleanup-Script, das sowohl eine Bereinigung als auch eine Datenbankoptimierung macht. Kann man 1x pro Woche oder Monat automatisch laufen lassen. Das erste mal kann es aber ewig gehen, wenn es noch nie gemacht wurde.
Gruß
wenn der Server so lange nicht gepfelgt wurde, sind wahrscheinlich auch die Logordner in C.\inetpub\logs ziemlich voll. Kann man aufräumen, am besten regelmässig per Skript.
Und auch den WSUS sollte man regelmässig warten, hier ein Cleanup-Script, das sowohl eine Bereinigung als auch eine Datenbankoptimierung macht. Kann man 1x pro Woche oder Monat automatisch laufen lassen. Das erste mal kann es aber ewig gehen, wenn es noch nie gemacht wurde.
Gruß
Vielen Dank erstmal für eure schnellen Antworten!
Zuerst hoffte ich, dass die Einträge vllt nicht aktuell eingelesen wurden. Aber tatsächlich läuft ein 2008er ohne SP1. Ich habe das System erst vor 6 Tagen übernommen von jemandem, der nicht mehr hier arbeitet. Bin gerade dabei mich durch die Infrastruktur zu wuseln.
So werde ich mir, wie vorgeschlagen/geraten, ein Wochenende Zeit nehmen um die Updates alle aufzuspielen.
Vielen Dank auch, DerSchorsch, für die einzelnen Steps!
Grüße!
Zuerst hoffte ich, dass die Einträge vllt nicht aktuell eingelesen wurden. Aber tatsächlich läuft ein 2008er ohne SP1. Ich habe das System erst vor 6 Tagen übernommen von jemandem, der nicht mehr hier arbeitet. Bin gerade dabei mich durch die Infrastruktur zu wuseln.
So werde ich mir, wie vorgeschlagen/geraten, ein Wochenende Zeit nehmen um die Updates alle aufzuspielen.
Vielen Dank auch, DerSchorsch, für die einzelnen Steps!
Grüße!
Moin Stromberg,
ich möchte dich bitten, die Bilder-Uploadfunktion des Forums zu nutzen und uns nicht auf andere Seiten zu schicken, um ein Bildchen zu betrachten.
Zu deiner Frage:
Wenn du die User nicht bei der Arbeit stören willst, dann lässt du sämtlich Updates nachts laufen. Einfach die PCs starten, Updatezeitpunkt auf eine nächtliche Uhrzeit stellen und überprüfen, ob alles so geklappt hat, wie es soll.
Ansonsten kann das auch tagsüber passieren, denn die Leute werden über einen anstehenden Neustart informiert, wie bei den anderen Updates auch.
Welche Updates und Service-Packs installiert gehören, solltest du als Admin festlegen.
ich möchte dich bitten, die Bilder-Uploadfunktion des Forums zu nutzen und uns nicht auf andere Seiten zu schicken, um ein Bildchen zu betrachten.
Zu deiner Frage:
Und wann ist ein guter Zeitpunkt sie durchlaufen zu lassen? Während der Produktivzeit natürlich nicht, aber ist es nicht riskant ein "laufendes" System komplett updaten zu lassen?
Was ist Produktivzeit?Wenn du die User nicht bei der Arbeit stören willst, dann lässt du sämtlich Updates nachts laufen. Einfach die PCs starten, Updatezeitpunkt auf eine nächtliche Uhrzeit stellen und überprüfen, ob alles so geklappt hat, wie es soll.
Ansonsten kann das auch tagsüber passieren, denn die Leute werden über einen anstehenden Neustart informiert, wie bei den anderen Updates auch.
Welche Updates und Service-Packs installiert gehören, solltest du als Admin festlegen.
Oh, tschuldige, goscho, werde ich in Zukunft einhalten!
Vielen Dank nochmal an alle, wollte mir Gewissheit verschaffen durch eure Meinungen, die ich jetzt habe. So wird es wohl kommendes WE sein, denn nächstes ist Superbowl...^^
Grüße
Somit sehe ich die Frage als "gelöst" an, richtig? Ist "gelöst" gleichbedeutend mit "closed"?
Vielen Dank nochmal an alle, wollte mir Gewissheit verschaffen durch eure Meinungen, die ich jetzt habe. So wird es wohl kommendes WE sein, denn nächstes ist Superbowl...^^
Grüße
Somit sehe ich die Frage als "gelöst" an, richtig? Ist "gelöst" gleichbedeutend mit "closed"?
Kein Problem. 
Gelöst passt schon.
Vielen Dank nochmal an alle, wollte mir Gewissheit verschaffen durch eure Meinungen, die ich jetzt habe. So wird es wohl kommendes
WE sein, denn nächstes ist Superbowl...^^
Das schaffst du locker von Samstag früh bis Sonntag Abend, Superbowl ist erst von Sonntag auf Montag.WE sein, denn nächstes ist Superbowl...^^
Somit sehe ich die Frage als "gelöst" an, richtig? Ist "gelöst" gleichbedeutend mit
"closed"?
Closed gibt's hier nur, wenn Moderatoren der Meinung sind, es soll nichts mehr geschrieben werden."closed"?
Gelöst passt schon.
