Wie am besten Windows Updates auf Servern installieren?
Hallo zusammen,
ich hätte mal eine Frage an die Allgemeinheit.
Wir nutzen bei uns nen WSUS, auf den Server haben wir eingestellt das die Update runtergeladen, aber nicht installiert werden werden. Hier müssen wir händisch auf "Updates Installieren" klicken.
da wir ca. 80 Server haben, wollte ich nachfragen wie ihr es mit den Updates handhabt, auf jeden Server per RDP und dann auf "Updates Installieren" klicken kann man machen, kostet aber zeit.
Macht ihr das mit irgendwelchen Scripten oder habt ihr die GPO anders angepasst?
Danke für eure hilfe
Gregor
ich hätte mal eine Frage an die Allgemeinheit.
Wir nutzen bei uns nen WSUS, auf den Server haben wir eingestellt das die Update runtergeladen, aber nicht installiert werden werden. Hier müssen wir händisch auf "Updates Installieren" klicken.
da wir ca. 80 Server haben, wollte ich nachfragen wie ihr es mit den Updates handhabt, auf jeden Server per RDP und dann auf "Updates Installieren" klicken kann man machen, kostet aber zeit.
Macht ihr das mit irgendwelchen Scripten oder habt ihr die GPO anders angepasst?
Danke für eure hilfe
Gregor
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6173659828
Url: https://administrator.de/forum/wie-am-besten-windows-updates-auf-servern-installieren-6173659828.html
Ausgedruckt am: 23.12.2024 um 10:12 Uhr
6 Kommentare
Neuester Kommentar
Servus,
wir warten 2-3 Wochen vor der WSUS-Freigabe ab, ob Probleme bekannt werden.
95% installieren danach automatisch die Updates.
Server wo von Hand Dienste beendet / gestartet werden müssen erfolgt es dann wie von dir beschrieben.
Die beiden Varianten regeln wir über 2 AD-Gruppen mit 2 unterschiedlichen GPOs.
Gruß
wir warten 2-3 Wochen vor der WSUS-Freigabe ab, ob Probleme bekannt werden.
95% installieren danach automatisch die Updates.
Server wo von Hand Dienste beendet / gestartet werden müssen erfolgt es dann wie von dir beschrieben.
Die beiden Varianten regeln wir über 2 AD-Gruppen mit 2 unterschiedlichen GPOs.
Gruß
Moin,
die Server sind per GPO eingestellt auf "Updates herunterladen aber nicht installieren" (Option 7). An unserem Patchday zwei Wochen nach dem MS-Patchday wird dann händisch installiert und danach die Funktionalität überprüft. Das ist sicherlich ein wenig Aufwand. Aber die Erfahrung sagt, dass es notwendig ist. Letzt ist z. B. das Exchange-Update insofern schief gelaufen, dass er "vergessen" hat, die Dienste wieder auf automatisch bzw. manuell zu stellen und alle deaktiviert waren.
Liebe Grüße
Erik
die Server sind per GPO eingestellt auf "Updates herunterladen aber nicht installieren" (Option 7). An unserem Patchday zwei Wochen nach dem MS-Patchday wird dann händisch installiert und danach die Funktionalität überprüft. Das ist sicherlich ein wenig Aufwand. Aber die Erfahrung sagt, dass es notwendig ist. Letzt ist z. B. das Exchange-Update insofern schief gelaufen, dass er "vergessen" hat, die Dienste wieder auf automatisch bzw. manuell zu stellen und alle deaktiviert waren.
Liebe Grüße
Erik
Moin,
Gruß,
Dani
Macht ihr das mit irgendwelchen Scripten oder habt ihr die GPO anders angepasst?
wir haben den WSUS in Rente geschickt und machen das mit Hilfe von UEM Applikation (z.B. ACMP). Darüber lässt sich viel und einige komplexe Anforderungen problemlos abbilden. Somit gibt es verschiedene Ringe und Zeit Fenster für die Installation auf Server und Clients. Das schöne ist, jedes Update lässt sich auf wieder Deinstallieren. Weil 2-3 Wochen warten kann nach hinten los gehen...Gruß,
Dani
Moin,
Ich betreue zwei Kanzleien.
Bei einer mache ich das per WSUS im Vollautomat-Modus. Per GPO sind alle Server eingestellt, Updates zu ziehen, wenn verfügbar und in der Nacht zu installieren.
Bei 13 VMs und zwei Hyper-Vs läuft das ganz gut, wobei die Hyper-Vs über CAU gesteuert sind.
Bei der anderen habe ich 4 Hyper-Vs und 30 VMs. Da ist etwas Handarbeit gefragt.
Samstagabend Stufe-1: Installieren
Sonntagvormittag Stufe-2: Neustart und Nacharbeit
Alles cool
Ich betreue zwei Kanzleien.
Bei einer mache ich das per WSUS im Vollautomat-Modus. Per GPO sind alle Server eingestellt, Updates zu ziehen, wenn verfügbar und in der Nacht zu installieren.
Bei 13 VMs und zwei Hyper-Vs läuft das ganz gut, wobei die Hyper-Vs über CAU gesteuert sind.
Bei der anderen habe ich 4 Hyper-Vs und 30 VMs. Da ist etwas Handarbeit gefragt.
Samstagabend Stufe-1: Installieren
Sonntagvormittag Stufe-2: Neustart und Nacharbeit
Alles cool