Windows Updates - Vmware Snapshots

Mahlzeit!
Das kommt auf den Server an. Unseren Exchange ballere ich die Updates rein, wenn sie rauskommen. Läuft automatisch und er startet dann nachts durch.

Das kann je nach Server böse enden. Einen DC zu sichern ist einfach. Ihn blindlings zurückfahren kann mehr negative Konsequenzen nach sich ziehen, als man denkt.


Da stimme ich zu.


Ich sichere alles mit Veeam. Aber pauschales Zurückfahren? Keinesfalls. Das will wohl überlegt sein. Ich würde auch einen zerschossenen Exchange nicht wiederherstellen. Ich setze ihn ggfs. neu auf und fische aus dem Backup die Datenbanken ab.


Gruß
bdmvg

Streiche das Wohl. Da kannst du bei einem DC sowas von ausgehen, dass es Probleme machen wird. Selbst wenn der DC keine FSMO-Rollen hat, wirst du dabei Probleme bekommen. Stichwort AD Disaster Recovery

Gleiches hast du natürlich auch bei einem Exchange-Server. Der kennt ja die neuen Mails nicht.

AD-Server sind meiner Meinung nach schnell aufgesetzt. Neuinstallation ist oft problemloser und einfacher als ein Restore.

Aus dem Grund mach ich persönlich kein Snapshot vor einem Update auf einem DC. Ist der DC im Anschluss kaputt, werfe ich ihn weg und installiere neu. Der repliziert sich dann ja selbst mit dem noch vorhandenen. Ist das Update durch, warte ich ein bis drei Tage und update dann den nächsten. In der Zeit wird sich dann zeigen ob der erste irgendwas kritisches hatte. Niemand zwingt dich die DCs zeitgleich zu patchen.

Was empfiehlt dir denn der Techniker?

Gruß
Doskias

Für Printserver sollte das klein Problem sein.

Ansich gilt das Selbe für Exchange wie für AD. Theoretisch kannst du alle ADs und Exchange zur selben Zeit snapshotten, und dann auch zum gleichen Stand einen restore. Ich vermute mal die Datenbank übersteht das.

Aber das ist natürlich
1) ...riskant, was wenn die DB danach nicht läuft? Besser wäre ein ein restore aus der Datensicherung, aber auch der ist nicht ohne Tücken.
2) ...nicht im laufenden Betrieb möglich, sollen ja keine Mails verloren gehen.
3) ...sehr aufwendig und zeitintensiv.

Ich finde Exchange recht robust, bei Problemen kann man eigentlich das alte Setup ganz gut wieder drüber bügeln. Persönlich mache ich Snapshots nur in wenigen Fällen und nicht bei Exchange oder AD.

Snapshots beim DC/Exchange würde ich nur bei Problemen direkt nach dem Update verwenden. BSOD, Bootloop o.ä. Also quasi, wenn er sich nicht mehr starten lässt. Entsprechend ist auf dem DC bzw. Exchange auch nichts passiert und da sollte es zu keinen Problemen kommen.
Bei allem anderen ist eine Neuinstallation sinnvoller. Wie hier schon geschrieben ist ein DC schnell installiert und beim Exchange werden eh nur die Datenbanken gesichert, die dann bei der Neuinstallation eingehangen werden.

Wirklich nur in der Theorie...

Ich hatte einmal einen DC auf diese Weise behandelt, weil es kein reiner DC war. Snapshot gemacht und getestet, dann wieder zurückgesetzt.

Das Problem: Er merkte das und ging in Lock-mode und das merkte ich nicht.
Passiert das in einer Domäne mit mehr als einem Dc droht die Verwaisung.

Ich belasse es jetzt dabei.
Spezielle Server wie DCs und Exchanges sollten nicht blindlings so angefasst werden. Sichern ist kein Problem. Da stimme ich zu. Der Restore ist kniffelig.

Bin draußen!

Ich hatte neulich bei einem Problem parallel DC und Exchange aus der Datensicherung geholt in ein eigenes Subnetz, getrennt von der Produktiv Umgebung, um den Zustand vor Updates zu rekonstruieren. Der DC hat erstmal im Safemode gebootet, sowohl DC als auch Exchange fanden dann natürlich das Netzwerk nicht mehr "vertrauenswürdig" und die Aktivierung war weg. Also es lief dann irgendwie bis auf eine Aktivierung, zum testen hats gereicht.