4
Updateprogramm für Windows Server
Hallo zusammen,
wir habe eine große gemischte Windows Server Umgebung - von Windows Server 2003 bis Windows Server 2008 R2 (auch SQL Server 2012).
Ziel:
- Für die Server soll ein zentraler Windows Update-Dienst zum Einsatz kommen, um die Server (Windows) auf dem aktuellsten Windows Update Stand zu halten, sodass die Windows Updates nicht von jedem Server einzeln aus dem Internet heruntergeladen werden müssen.
Anforderungen:
- Die einzelnen Windows Updates (Patches, Servicepacks etc.) müssen genehmigt werden können.
- per Gruppenrichtlinien müssen die Server, die upgedatet werden sollen auf den zentralen Windows Update-Dienst konfiguriert werden, damit sie dort ihre Windows Updates "abholen".
- Die genehmigten Windows Updates sollen von den Microsoft-Update-Servern heruntergeladen werden und zentral auf dem Update-Server gespeichert werden.
- Es muss möglich sein, die genehmigten Windows Updates nur auf ausgewählte Systeme auszurollen.
Diese Systeme sind produktive Systeme. Da die meisten produktiven Systeme jedoch mehrfach in einem Cluster vorhanden sind, ist es kein Problem die neuen Windows Updates sofort auf einem der produktiven Systeme einige Tage zu testen, bis die Windows Update auf alle anderen Systeme ausgerollt werden.
Denn wir haben keine separaten Testsysteme und auch nicht die Zeit, um die neuen Windows Updates auf diesem Wege ausführlich zu testen.
WSUS von Microsoft kommt meines Erachtens daher nicht in Frage, da hier davon ausgegangen wird, dass man die neuesten Windows Updates zuerst auf einem separaten Testsystem eine Zeit lang testet und danach erst auf die produktiven Systeme ausrollt, wenn keine Probleme auftraten.
Es gibt zwar beim WSUS auch die Möglichkeit neue Windows Updates automatisch zu genehmigen, sodass diese automatisch auf die Windows Server ausgerollt würden, aber dies soll nicht auf alle Systeme erfolgen, sondern nur auf einzelne ausgewählte Systeme.
Oder sind die genannten Annahmen bezüglich WSUS falsch?
Welche anderen Windows-Update-Dienste kennt Ihr bzw. habt Ihr erfolgreich im Einsatz, die die oben genannten Ziele/Anforderugen erfüllen?
Danke für Eure Hilfe!
Gruß
wir habe eine große gemischte Windows Server Umgebung - von Windows Server 2003 bis Windows Server 2008 R2 (auch SQL Server 2012).
Ziel:
- Für die Server soll ein zentraler Windows Update-Dienst zum Einsatz kommen, um die Server (Windows) auf dem aktuellsten Windows Update Stand zu halten, sodass die Windows Updates nicht von jedem Server einzeln aus dem Internet heruntergeladen werden müssen.
Anforderungen:
- Die einzelnen Windows Updates (Patches, Servicepacks etc.) müssen genehmigt werden können.
- per Gruppenrichtlinien müssen die Server, die upgedatet werden sollen auf den zentralen Windows Update-Dienst konfiguriert werden, damit sie dort ihre Windows Updates "abholen".
- Die genehmigten Windows Updates sollen von den Microsoft-Update-Servern heruntergeladen werden und zentral auf dem Update-Server gespeichert werden.
- Es muss möglich sein, die genehmigten Windows Updates nur auf ausgewählte Systeme auszurollen.
Diese Systeme sind produktive Systeme. Da die meisten produktiven Systeme jedoch mehrfach in einem Cluster vorhanden sind, ist es kein Problem die neuen Windows Updates sofort auf einem der produktiven Systeme einige Tage zu testen, bis die Windows Update auf alle anderen Systeme ausgerollt werden.
Denn wir haben keine separaten Testsysteme und auch nicht die Zeit, um die neuen Windows Updates auf diesem Wege ausführlich zu testen.
WSUS von Microsoft kommt meines Erachtens daher nicht in Frage, da hier davon ausgegangen wird, dass man die neuesten Windows Updates zuerst auf einem separaten Testsystem eine Zeit lang testet und danach erst auf die produktiven Systeme ausrollt, wenn keine Probleme auftraten.
Es gibt zwar beim WSUS auch die Möglichkeit neue Windows Updates automatisch zu genehmigen, sodass diese automatisch auf die Windows Server ausgerollt würden, aber dies soll nicht auf alle Systeme erfolgen, sondern nur auf einzelne ausgewählte Systeme.
Oder sind die genannten Annahmen bezüglich WSUS falsch?
Welche anderen Windows-Update-Dienste kennt Ihr bzw. habt Ihr erfolgreich im Einsatz, die die oben genannten Ziele/Anforderugen erfüllen?
Danke für Eure Hilfe!
Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 208820
Url: https://administrator.de/contentid/208820
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
4 Kommentare
Neuester Kommentar
N'Abend.
Ja, sind sie. Alle aufgeführten Punkte kannst du mit WSUS problemlos darstellen.
Cheers,
jsysde
Ja, sind sie. Alle aufgeführten Punkte kannst du mit WSUS problemlos darstellen.
Cheers,
jsysde
Hallo,
m.M.n. können die Anforderungen durch WSUS prima abgedeckt werden. Die Server die die Updates zum "Test" gleich erhalten sollen in eine entsprechende Gruppe zusammenfassen und die Updates für diese Gruppe automatisch genehmigen. That's all. Alle anderen Server in eine weitere Gruppe und dort die Updates nach erfolgreichem Test genehmigen.
Schöne Grüße
HH
m.M.n. können die Anforderungen durch WSUS prima abgedeckt werden. Die Server die die Updates zum "Test" gleich erhalten sollen in eine entsprechende Gruppe zusammenfassen und die Updates für diese Gruppe automatisch genehmigen. That's all. Alle anderen Server in eine weitere Gruppe und dort die Updates nach erfolgreichem Test genehmigen.
Schöne Grüße
HH
1
Hallo,
So richtig hast du dich mit dem WSUS noch nicht beschäftigt, oder? Das was du hier beschreibst is wirklich kein Problem
So richtig hast du dich mit dem WSUS noch nicht beschäftigt, oder? Das was du hier beschreibst is wirklich kein Problem
Doch habe mich damit schon beschäftigt, liegt nur etwas zurück.
Bin aber nun schon dabei das Szenario in der Testumgebung zu implementieren und zu testen.
Gruß
Bin aber nun schon dabei das Szenario in der Testumgebung zu implementieren und zu testen.
Gruß
