Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Window Server Update-Konzeptplan

Mitglied: staybb

staybb (Level 1) - Jetzt verbinden

15.12.2019 um 17:23 Uhr, 2565 Aufrufe, 20 Kommentare, 1 Danke

Hallo zusammen,

wir sind gerade daran einen neuen Update-Konzeptplan zu erarbeiten für unserer Windows Server 2008-2016 Serverumgebungen.

Wie macht ihr das in eurer Umgebungen? Macht ihr wöchentlich an einem bestimmten Tag einen "Patchday", bei dem ihr Abends alle Server zusammen updatet?
Oder macht ihr das sukszessive Server für Server über die Woche verteilt?

Wie ist das mit Updates welche potentielle Fehler beeinhalten könnten oder die System durch das Updaten so beeinträchtigen könnten, sodass manche Anwendungen oder Dienste nicht mehr ordnungsgemäss funktioniert, testet ihr die Updates zuerst in einer Testumgebung bevor ihr die Serverupdates ausrollt?

Was wäre der beste Weg MS-Server Updates auszurollen ohne das man danach noch grossen Wartungsaufwand hat?

Danke und Gruss
staybb
Mitglied: certifiedit.net
15.12.2019 um 17:40 Uhr
Reden wir von 10 oder 1000 Servern?
Bitte warten ..
Mitglied: emeriks
15.12.2019 um 18:08 Uhr
Hi,
"am Besten" gibts hier nicht. Das hängt allein von Euren konkreten Anforderungen ab. Welche Verfügbarkeiten müsst Ihr gewährleisten, welche Redundanzen gibt es bereits bei Euch, welche Techniken für Snapshot, Backup und Recovery setzt Ihr ein, usw. usw.
Auch hier gilt: Frag 10 Admins und Du bekommst 12 Meinungen.

Siehe auch wsus.de

E.
Bitte warten ..
Mitglied: Th0mKa
15.12.2019 um 20:41 Uhr
Zitat von staybb:

Windows Server 2008

Hier würde ich ja erstmal upgraden, Updates gibts da ja nur noch ein mal.
Und ansonsten in Wellen ausrollen, erst unwichtige Systeme und dann wichtige.

Thomas
Bitte warten ..
Mitglied: maretz
15.12.2019 um 21:04 Uhr
üblicherweise einmal im jahr oder teils auch alle 4-6 jahre einmal....
Bitte warten ..
Mitglied: 107235
15.12.2019 um 23:21 Uhr
Den Großteil der Server Patche ich mit dem SCCM. Bestimmte Systeme mit der Hand.
Bitte warten ..
Mitglied: emeriks
16.12.2019 um 07:58 Uhr
Zitat von maretz:
üblicherweise einmal im jahr oder teils auch alle 4-6 jahre einmal....
In abgeschotteten Netzen könnte man das so machen.
Bitte warten ..
Mitglied: staybb
16.12.2019 um 08:21 Uhr
ca. 100 Server. Mir schwebt immer ein Patchday im Kopf rum, an dem man sagt man updated die Server komplett durch oder lieber doch sukzessive Server für Server an verschiedenen Tagen... Wie macht ihr das?
Bitte warten ..
Mitglied: maretz
16.12.2019 um 09:00 Uhr
Es gibt div. Gründe warum sowas manchmal nötig ist - auch in nicht abgeschotteten Netzen... Stell dir mal ne Forschungsstation in der Arktis, die Raumstation oder einfach nur nen Schiff auf See vor. Was meinst - wenn morgen die IT des Weissen Hauses zu Donni-Boy geht und sagt "Sorry, die George H.W. Bush (Flugzeugträger aus 2009) muss leider zurück, es is nen Update schief gelaufen" - ob Trumpi sich dann selbst ne Twitter-Message schickt "you need to watch a movie with friends and chill a bit"?!? Oder wenn du morgen gemütlich deinen Cocktail auf nem Dampfer trinkst und der Captain sagt "Sorry liebe Gäste, wir müssen kurz zurück zur Werft und die Rechner neu installieren lassen" - ich weiss nich ob nen Gast da wirklich begeistert ist...
Bitte warten ..
Mitglied: jenni
16.12.2019, aktualisiert um 09:44 Uhr
Moin,
Zitat von staybb:

ca. 100 Server. Mir schwebt immer ein Patchday im Kopf rum,

finde ich, bei der Updatepolitik von MS, völlig daneben!

ich würde es in Wellen machen, erst unkritische Systeme dann kritische.
Sollten Fehler auftreten sind zuerst unkritische Systeme betroffen.

Außerdem könnten bei ca 100 Server, ich kenne eure Struktur nicht, wichtige Abhängigkeiten bestehen. Damit könntest du dir ins eigene Knie schießen...

Gruß
der jenni
Bitte warten ..
Mitglied: Th0mKa
16.12.2019 um 09:26 Uhr
Zitat von jenni:

M$

Die 90er wollen ihr Dollarzeichen zurück.
Bitte warten ..
Mitglied: emeriks
16.12.2019 um 09:40 Uhr
Zitat von maretz:
Es gibt div. Gründe warum sowas manchmal nötig ist - auch in nicht abgeschotteten Netzen... Stell dir mal ne Forschungsstation in der Arktis, die Raumstation oder einfach nur nen Schiff auf See vor.
Nach meiner Einschätzung wären das klassische Fälle für Systeme, welche abzuschotten wären, bzw. sind.

Was meinst - wenn morgen die IT des Weissen Hauses zu Donni-Boy geht und sagt "Sorry, die George H.W. Bush (Flugzeugträger aus 2009) muss leider zurück, es is nen Update schief gelaufen" - ob Trumpi sich dann selbst ne Twitter-Message schickt "you need to watch a movie with friends and chill a bit"?!? Oder wenn du morgen gemütlich deinen Cocktail auf nem Dampfer trinkst und der Captain sagt "Sorry liebe Gäste, wir müssen kurz zurück zur Werft und die Rechner neu installieren lassen" - ich weiss nich ob nen Gast da wirklich begeistert ist...
Ja, natürlich läuft das so.
Bitte warten ..
Mitglied: maretz
16.12.2019 um 09:59 Uhr
Stimmt - das wären eigentlich Systeme die man schliessen soll... Nur: Sage da mal den Mitarbeitern das die das Internet nicht für Anrufe zuhause oder den Film zum Feierabend nutzen dürfen. Klar - man muss nicht alles 100% offen lassen, aber man muss eben nen Mittelweg finden zwischen Sicherheit und der zufriedenheit der Mitarbeiter. Denn du kannst natürlich nen Netz zunageln - und im besten Fall hast du dann nur mal lokal nen Knopf zu drücken und der Mitarbeiter sagt nur "leck mich". Im dümmsten Fall hast du sogar Personen die dann absichtlich kaputt machen.

Von daher finde ich eben Fragen wie diese recht interessant - da es eben nicht "DIE" Lösung gibt sondern nur Lösungen die eben die Umgebung betreffen.
Bitte warten ..
Mitglied: certifiedit.net
16.12.2019 um 10:03 Uhr
Stimmt - das wären eigentlich Systeme die man schliessen soll... Nur: Sage da mal den Mitarbeitern das die das Internet nicht für Anrufe zuhause oder den Film zum Feierabend nutzen dürfen.

Öhm? Das ist normal, dass das nicht geht...
Bitte warten ..
Mitglied: brammer
16.12.2019 um 10:56 Uhr
Hallo,

Öhm? Das ist normal, dass das nicht geht...

naja... je nach Umgebung muss das schon möglich sein. Je nachdem von was für einer Server Infrastruktur wir hier reden...

und die Beispiele von @maretz waren ja:

Stell dir mal ne Forschungsstation in der Arktis, die Raumstation oder einfach nur nen Schiff auf See vor.

brammer
Bitte warten ..
Mitglied: certifiedit.net
16.12.2019 um 11:00 Uhr
Dann sollte es dafür extra Netze geben und die Netze sollten sowieso immer getrennt von den Servernetzen sein.
Bitte warten ..
Mitglied: Th0mKa
16.12.2019 um 11:09 Uhr
Zitat von brammer:

Hallo,

Öhm? Das ist normal, dass das nicht geht...

naja... je nach Umgebung muss das schon möglich sein. Je nachdem von was für einer Server Infrastruktur wir hier reden...

und die Beispiele von @maretz waren ja:

Stell dir mal ne Forschungsstation in der Arktis, die Raumstation oder einfach nur nen Schiff auf See vor.

brammer

Also zumindest bei der Forschungsstation und dem Schiff auf See kann ich dir sagen das dort nichts heruntergeladen wird und telefonieren nach Hause auch nur begrenzt funktioniert. Dort sind überall Gateways mit Beschränkungen davor und die manipuliert auch keiner wenn er denn seinen Lohn noch nach Hause schicken will. Die Crew wird nämlich ungehalten wenn da einer das bezahlte Volumen für sich alleine aufbraucht.

/Thomas
Bitte warten ..
Mitglied: certifiedit.net
16.12.2019 um 11:19 Uhr
Sehe ich ähnlich und wer eine entspr. Begrenzung mit der dann aufkommenden Zerstörungswut begnegnet im Sinne von "deswegen aufmachen", der hat es wohl mit Asozialen zu tun.
Bitte warten ..
Mitglied: jimbeam128
17.12.2019 um 12:29 Uhr
Hallo,

Wir haben gut 200 Server und verteilen die Updates über WSUS. Nach Freigabe laden die Server die Updates zunächst nur herunter.
Die Installation wird über ein powershell-script zentral getriggert. Über eine Steuerdatei werden Updates in der dritten woche für Testsysteme getriggert. Wenn alles gut ist, dann findet in der vierten woche die Installation für Produktivsysteme statt. Über die Steuerdatei können wir den Installationstag und die Uhrzeit bestimmen, wann installiert wird. So können wir die "Last" verteilen.

Ein übel hat man an sich bei 2016. Die Fertigstellung der Installation kann je nach Performance lange (ne Stunde und mehr) dauer
Bitte warten ..
Mitglied: staybb
18.12.2019 um 07:41 Uhr
Zitat von jimbeam128:

Hallo,

Wir haben gut 200 Server und verteilen die Updates über WSUS. Nach Freigabe laden die Server die Updates zunächst nur herunter.
Die Installation wird über ein powershell-script zentral getriggert. Über eine Steuerdatei werden Updates in der dritten woche für Testsysteme getriggert. Wenn alles gut ist, dann findet in der vierten woche die Installation für Produktivsysteme statt. Über die Steuerdatei können wir den Installationstag und die Uhrzeit bestimmen, wann installiert wird. So können wir die "Last" verteilen.

Ein übel hat man an sich bei 2016. Die Fertigstellung der Installation kann je nach Performance lange (ne Stunde und mehr) dauer

Hallo,
danke für deine Vorgehensweise, das hört sich vom Konzept sehr gut an. Darf ich fragen wie das Powershellscript genau aussieht? Gibt es dafür vielleich eint Vorlage Template von MS?

Danke und Gruss
Bitte warten ..
Mitglied: jimbeam128
19.12.2019 um 08:02 Uhr
Nee, das hab ich selbst gebaut.
Da brauchste auch n paar Voraussetzungen für (z. B. Powershell Remoting auf den servern aktiviert) und mit powershell solltest du dich dann auch schon ganz gut auskennen.
Kann es dir ja mal als PN schicken
Bitte warten ..
Ähnliche Inhalte
Windows 7
Window handle fehlt
Frage von schauanWindows 73 Kommentare

Hallo, ich ermittle in einem VBScript das handle von excel so: Set xlApp = CreateObject("Excel.Application") xlApp.DisplayAlerts = False WScript.Sleep ...

Windows 10
Win10 - Multi-Window-Funktion
gelöst Frage von lord-iconWindows 104 Kommentare

Moin, mit win10 habe ich ja schon mal die Möglichkeit auf jeden Monitor die Taskleiste zu haben. Soweit ja ...

Microsoft

Restrictor: Profi-Schutz für jedes Window

Tipp von AlFalconeMicrosoft7 Kommentare

original Quelle und Rechte:

Visual Studio

CSharp WPF Resize Window "Smooth" on MouseLeave

Frage von it4baerVisual Studio1 Kommentar

Hallo, ich würde gerne das Fenster etwas verkleinern, wenn ich mit der Maus dies verlasse. Genau gesagt, nach einer ...

Neue Wissensbeiträge
Sicherheit
0-day Schwachstelle im Internet Explorer
Information von kgborn vor 3 TagenSicherheit1 Kommentar

In Microsofts Internet Explorer gibt es eine 0-day Schwachstelle in der Scripting Engine, die faktisch alle Browser- und Windows-Versionen ...

Internet

Internet-Speedtest Automatisieren via Befehlszeile, cmd, Bash (Windows, Linux, FreeBSD, Mac)

Tipp von anteNope vor 4 TagenInternet6 Kommentare

Also das hier ist irgendwie an mir vorbeigegangen. Einfacher geht es schlicht nicht mehr. Mit "-s 28624 wähle ich ...

Administrator.de Feedback

Entwicklertagebuch: Codeblöcke auf unseren Seiten

Information von admtech vor 4 TagenAdministrator.de Feedback8 Kommentare

Hallo Administrator User, Unsere Codeblöcke werden ab sofort anders dargestellt. Die Codeblöcke können nun direkt per Copy&Paste kopiert werden. ...

Humor (lol)
Internet - auch 2020 noch Neuland ?
Erfahrungsbericht von Henere vor 5 TagenHumor (lol)6 Kommentare

Heute eine Mail der Schule meiner Tochter bekommen. Blabla Umweltschutz bla bla siehe Anhang. Dumm nur: Da hab ich ...

Heiß diskutierte Inhalte
Hardware
Was ist der beste Rechner für CAD und Statische Berechnungen
Frage von Halle20Hardware40 Kommentare

Guten Morgen Zusammen, Ich stehe vor der Aufgabe für unsere Firma neue Rechner für die Zeichner und Statiker anzuschaffen ...

Visual Studio
VB.NET - XML Daten lesen und in DataGrid schreiben
Frage von ComX123Visual Studio35 Kommentare

Hallo zusammen Bin neu hier und hab da ne kleine Frage, da ich nicht weiter komme. Habe eine XML ...

Batch & Shell
Mit Hilfe von Batch numerisch sortieren
gelöst Frage von Booster123Batch & Shell11 Kommentare

Guten Tag liebe Community, ich habe leider ein Problem mit meiner Batch Datei. Habe es jetzt geschafft das ich ...

Windows Server
Computerobjekte in AD auf Gerätetyp filtern
Frage von SchroediWindows Server11 Kommentare

Hallo zusammen, gibt es eine Möglichkeit in der AD die Computerobjekte auf Gerätetyp, also Notebook / Desktop-PC in einer ...