3
Updates auf dem Domänenserver - Exchangeserver installieren jedoch ohne Systemwiederherstellung?
Hallo zusammen,
TrendMicro zeigt für jeden PC / Server der in der Verwaltung des Virenscanners hängt, welche Updates fehlen und dadurch Sicherheitslücken offen sind.
Vor einigen Tagen waren bei den kritischen Problemen auch die Server drin, da einige wichtige Windowsupdates wohl fehlen.
Jetzt würde ich gern die Updates auch gern installieren was kein Problem sein sollte, nur was ist wenn die Maschine sich aufhängt, weil die Updates nicht richtig installiert wurden etc. Leider gibt es beim Server nicht die Funktion wie bei XP der Systemwiederherstellung.
Backups von den Daten werden zwar gemacht, aber nicht von der Systempartition.
Es würde ja auch gehen, die Systempartition zu sichern, aber schöner wäre doch wie bei XP die Systemwiederherstellung.
Hat jemand einen Tipp Lösungsvorschlag wie man dies am besten bewerkstelligt?
TrendMicro zeigt für jeden PC / Server der in der Verwaltung des Virenscanners hängt, welche Updates fehlen und dadurch Sicherheitslücken offen sind.
Vor einigen Tagen waren bei den kritischen Problemen auch die Server drin, da einige wichtige Windowsupdates wohl fehlen.
Jetzt würde ich gern die Updates auch gern installieren was kein Problem sein sollte, nur was ist wenn die Maschine sich aufhängt, weil die Updates nicht richtig installiert wurden etc. Leider gibt es beim Server nicht die Funktion wie bei XP der Systemwiederherstellung.
Backups von den Daten werden zwar gemacht, aber nicht von der Systempartition.
Es würde ja auch gehen, die Systempartition zu sichern, aber schöner wäre doch wie bei XP die Systemwiederherstellung.
Hat jemand einen Tipp Lösungsvorschlag wie man dies am besten bewerkstelligt?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 116736
Url: https://administrator.de/contentid/116736
Printed on: April 19, 2024 at 17:04 o'clock
3 Comments
Latest comment
Risiko gehört zum Spiel! 
Nein, ernsthaft. Wenn du keine Drittanbieter-BAckuplösung nutzt, dann verwende die auch von Microsoft supporteten Boardmittel. Je nachdem ob du Server 2008 oder 2003 hast wäre das die Complete PC Sicherung oder die Systemstatesicherung von ntbackup.
Nein, ernsthaft. Wenn du keine Drittanbieter-BAckuplösung nutzt, dann verwende die auch von Microsoft supporteten Boardmittel. Je nachdem ob du Server 2008 oder 2003 hast wäre das die Complete PC Sicherung oder die Systemstatesicherung von ntbackup.
Moin!
Unabhängig von jeglichen Eingriffen wie Updates muss ein Backupkonzept/Notfallkonzept für Exchange und auch das AD bestehen und auch dokumentiert und getestet sein. DC und Exchange in Personalunion machen diesen Rechner vermutliich zum wichtigsten Server.
Unabhängig vom Konzept, das her muss: Ich würde die Updates auf nachts legen und am Wochenende. Dann kannst Du eine Überwachungssoftware wie Nagios nutzen, die die Erreichbarkeit des Servers/seiner Dienste prüft und Mails/SMS an Dich verschickt (sofern das ohne Exchange noch geht)
Für konkrete Vorschläge musst Du die Versionen nennen.
Zu den Updates kann ich Dir sagen, dass die Gefahr, die von nicht/nicht zeitgerecht eingespielten Updates ausgeht, deutlich höher ist, als die Ausfallwahrscheinlichkeit durch Updates. Wir patchen mit dem WSUS quasi seit es ihn (als SUS) gibt - insgesamt ist in all den Jahren genau 1 Client von ca. 100 mal nicht mehr gestartet - es läuft doch ziemlich gut, das Windowsupdate.
Unabhängig von jeglichen Eingriffen wie Updates muss ein Backupkonzept/Notfallkonzept für Exchange und auch das AD bestehen und auch dokumentiert und getestet sein. DC und Exchange in Personalunion machen diesen Rechner vermutliich zum wichtigsten Server.
Unabhängig vom Konzept, das her muss: Ich würde die Updates auf nachts legen und am Wochenende. Dann kannst Du eine Überwachungssoftware wie Nagios nutzen, die die Erreichbarkeit des Servers/seiner Dienste prüft und Mails/SMS an Dich verschickt (sofern das ohne Exchange noch geht
)Für konkrete Vorschläge musst Du die Versionen nennen.
Zu den Updates kann ich Dir sagen, dass die Gefahr, die von nicht/nicht zeitgerecht eingespielten Updates ausgeht, deutlich höher ist, als die Ausfallwahrscheinlichkeit durch Updates. Wir patchen mit dem WSUS quasi seit es ihn (als SUS) gibt - insgesamt ist in all den Jahren genau 1 Client von ca. 100 mal nicht mehr gestartet - es läuft doch ziemlich gut, das Windowsupdate.
Hi,
ich gehe davon aus, dass Du Server 2000 oder 2003 mit der gleichen Exchange Version einsetzt.
Falls ich mich irre, bitte korrigieren.
führe folgende Schritte durch, BEVOR Du an irgendetwas anderes denkst:
(Dies sind Hinweise und sollen nicht als "Du hast das jetzt zu machen, oder ich helf nicht" verstanden werden.
Bedenke. Fällt der Domänencontroller aus, können Deine Benutzer nichts mehr tun, keine anmeldung am Netzwerk, keine Dateifreigaben, ev. keine Drucker, ev. kein Internet, keine Mail.....)
1. Nimm die Systempartition in Deine Sicherung mit auf!
2. Lass Dir eine weitere Hardware für einen 2.ten DC bzw. eine Hardware, auf der Du auch Exchange betreiber kannst, sponsorieren, sinnvoller weise mit gleichen Partitionierungsdaten bzw. zugwiesen Laufwerken wg. Exchange DB´´s
3. Erstelle eine Dokumentation über Dein Server bzw. Deine Umgebung, die Seite msxfaq.de hilft Dir hierbei sehr
4. Teste, ob Du ein Backup auch erfolgreich wieder zurpckspielen kannst, Testhardware bzw. virtuelle Maschine helfen dabei
5. Informiere Dich über: Wie sichere ich einen DC/Exchange richtig; wie führe ich eine Notfallwiederherstellung durch; Führe selbst Tests durch, so dass Du Dir sicher bist, bei dem, was Du tust
So, nun zum eigentlichen:
Du hast 2 Möglichkeiten: NTBackup (oder ein Backup, dass Du ev. jetzt schon einsetzt) oder eine Imagesicherung (per Ghost oder Acronis zb.)
Letzteres ist jedoch nicht offiziell unterstützt beim Sichern von DC´s/Exchange
Deshalb beleuchte ich hier nur NTBackup:
Starte Deinen Server neu und prüfe, ob alles 100% funktioniert, keine Dienste hängen, Dein Eventlog sauber ist
Sichere Deinen Systemstatus, Deine Systempartition sowie ev. Dein Programmverzeichnis von Exchange, sofern hier ExchangeUpdates eingespielt werden sollen - Die Sicherung kann zb. aufs Netzwerk gehen (Achtung: Wenns eine Dateifreigabe ist, ist diese ev. nicht mehr erreichbar, wenn der Server bzw. des AD vorhanden ist), auf eine USB Festplatte zb. (Achtung; Viele ältere Server haben nur USB1.1, also recht langsam die Sache) oder aber auf ein anderes Medium Deiner Wahl (was nutzt Du jetzt?)
Installiere das Update, Wenn Du Dir nicht sicher bist, installiere Update für Update mit einem Neustart dazwischen und prüfe, ob nach dem Neustart alles funktioniert (Nachteil: Verdammt zeitaufwendig)
Sollte sich der Server bei einem Update verhaspeln (was sehr selten vorkommt), so kannst Du ihn notfalls hart durchstarten; Exchange isr relativ robust und kann die Datenbanken so gut wie immer repapieren/Logs nachspielen, wenn sich diese nicht sauber beendet haben
Auch das OS selbst ist recht stabil, und wendet Updates im Normalfall nur an, wenn alles sauber installiert ist (Ausnahme Festplatte hat einen Schaden, SATA/IDE/SCSI/SAS ControllerKabel, also die Hardware hat einen Schaden)
Sollte der Server nun garnicht mehr hoch´kommen, installiere des OS neu (Systempartition löschen) und installiere alle bis vor dem Sicherungszeitpunkt eingespielten ServicePacks sowie ev. Patches/Hotfixes
Danach sicherst Du das vorher gemachte Backup wieder zurück
Sollte Exchange nach der Wiederherstellung Zicken machen (sehr selten bis garnicht), kannst Du eine Excahange Reparatur per setup.exe /desasterrecovery anstossen; Exchange Setup hoplt sich die notwendigen Daten aus dem AD
Ich persönlich stehe jedoch (wenn ich nicht unter Zeitdruck stehe), auf eine saubere Neuinstallation aller Applikationnen auf dem Server.
Hast Du jedoch keinen 2.ten DC, die das AD hostet, so können sich ohne eine Wiederherstellung über ein Backup auch keine Benutzer/Computer mehr am System anmelden, d.h. alles neu macht der Mai.
So ich hoffe. Dich nicht alsozusehr überfrachtet zu haben und wünsche Dir eine erfolgreiche (regelmässige) Installation der Updates
Jens
ich gehe davon aus, dass Du Server 2000 oder 2003 mit der gleichen Exchange Version einsetzt.
Falls ich mich irre, bitte korrigieren.
führe folgende Schritte durch, BEVOR Du an irgendetwas anderes denkst:
(Dies sind Hinweise und sollen nicht als "Du hast das jetzt zu machen, oder ich helf nicht" verstanden werden.
Bedenke. Fällt der Domänencontroller aus, können Deine Benutzer nichts mehr tun, keine anmeldung am Netzwerk, keine Dateifreigaben, ev. keine Drucker, ev. kein Internet, keine Mail.....)
1. Nimm die Systempartition in Deine Sicherung mit auf!
2. Lass Dir eine weitere Hardware für einen 2.ten DC bzw. eine Hardware, auf der Du auch Exchange betreiber kannst, sponsorieren, sinnvoller weise mit gleichen Partitionierungsdaten bzw. zugwiesen Laufwerken wg. Exchange DB´´s
3. Erstelle eine Dokumentation über Dein Server bzw. Deine Umgebung, die Seite msxfaq.de hilft Dir hierbei sehr
4. Teste, ob Du ein Backup auch erfolgreich wieder zurpckspielen kannst, Testhardware bzw. virtuelle Maschine helfen dabei
5. Informiere Dich über: Wie sichere ich einen DC/Exchange richtig; wie führe ich eine Notfallwiederherstellung durch; Führe selbst Tests durch, so dass Du Dir sicher bist, bei dem, was Du tust
So, nun zum eigentlichen:
Du hast 2 Möglichkeiten: NTBackup (oder ein Backup, dass Du ev. jetzt schon einsetzt) oder eine Imagesicherung (per Ghost oder Acronis zb.)
Letzteres ist jedoch nicht offiziell unterstützt beim Sichern von DC´s/Exchange
Deshalb beleuchte ich hier nur NTBackup:
Starte Deinen Server neu und prüfe, ob alles 100% funktioniert, keine Dienste hängen, Dein Eventlog sauber ist
Sichere Deinen Systemstatus, Deine Systempartition sowie ev. Dein Programmverzeichnis von Exchange, sofern hier ExchangeUpdates eingespielt werden sollen - Die Sicherung kann zb. aufs Netzwerk gehen (Achtung: Wenns eine Dateifreigabe ist, ist diese ev. nicht mehr erreichbar, wenn der Server bzw. des AD vorhanden ist), auf eine USB Festplatte zb. (Achtung; Viele ältere Server haben nur USB1.1, also recht langsam die Sache) oder aber auf ein anderes Medium Deiner Wahl (was nutzt Du jetzt?)
Installiere das Update, Wenn Du Dir nicht sicher bist, installiere Update für Update mit einem Neustart dazwischen und prüfe, ob nach dem Neustart alles funktioniert (Nachteil: Verdammt zeitaufwendig)
Sollte sich der Server bei einem Update verhaspeln (was sehr selten vorkommt), so kannst Du ihn notfalls hart durchstarten; Exchange isr relativ robust und kann die Datenbanken so gut wie immer repapieren/Logs nachspielen, wenn sich diese nicht sauber beendet haben
Auch das OS selbst ist recht stabil, und wendet Updates im Normalfall nur an, wenn alles sauber installiert ist (Ausnahme Festplatte hat einen Schaden, SATA/IDE/SCSI/SAS ControllerKabel, also die Hardware hat einen Schaden)
Sollte der Server nun garnicht mehr hoch´kommen, installiere des OS neu (Systempartition löschen) und installiere alle bis vor dem Sicherungszeitpunkt eingespielten ServicePacks sowie ev. Patches/Hotfixes
Danach sicherst Du das vorher gemachte Backup wieder zurück
Sollte Exchange nach der Wiederherstellung Zicken machen (sehr selten bis garnicht), kannst Du eine Excahange Reparatur per setup.exe /desasterrecovery anstossen; Exchange Setup hoplt sich die notwendigen Daten aus dem AD
Ich persönlich stehe jedoch (wenn ich nicht unter Zeitdruck stehe), auf eine saubere Neuinstallation aller Applikationnen auf dem Server.
Hast Du jedoch keinen 2.ten DC, die das AD hostet, so können sich ohne eine Wiederherstellung über ein Backup auch keine Benutzer/Computer mehr am System anmelden, d.h. alles neu macht der Mai.
So ich hoffe. Dich nicht alsozusehr überfrachtet zu haben und wünsche Dir eine erfolgreiche (regelmässige) Installation der Updates
Jens
