WSUS: Microsoft-updates vor Freigabe auf Probleme prüfen - WO?
Hallo zusammen,
wir verteilen MS-updates per WSUS-Rolle über einen Windows Server 2012 R2 in der Domäne.
Wo prüft ihr die pro patchday erschienenen MS-updates auf Probleme, bevor ihr sie freigebt?
Unsere Vorgehensweise sieht so aus:
1. Heise.de/security prüfen
2. patches möglichst erst für 1 - 2 Clients in der IT freigeben und gucken, ob alles läuft
3. 4 Wochen warten, ob auf den IT-Seiten im Netz irgendwas zu Problemen auftaucht
4. alles ok? patches freigeben
Alles in allem eine eher frickelige Lösung, aber wir haben nicht die Kapazitäten, um eine komplette Testumgebung für alle Betriebssysteme und jede Fachsoftware vorzuhalten und die patches dort zu testen. Ein Problem ist auch, die abgelehnten updates im Blick zu behalten und eventuell zugehörige fixes für diese updates mitzubekommen.
Gibt es irgendwo im Netz ein Forum/Blog/Site, wo man Infos zu Problemen mit MS-updates gesammelt finden kann? Gibt MS irgendwo offiziell was zu Problemen mit updates bekannt? Bisher habe ich sowas nicht finden könne.
Wie macht ihr das bei euch?
Danke und Gruß, Guck
wir verteilen MS-updates per WSUS-Rolle über einen Windows Server 2012 R2 in der Domäne.
Wo prüft ihr die pro patchday erschienenen MS-updates auf Probleme, bevor ihr sie freigebt?
Unsere Vorgehensweise sieht so aus:
1. Heise.de/security prüfen
2. patches möglichst erst für 1 - 2 Clients in der IT freigeben und gucken, ob alles läuft
3. 4 Wochen warten, ob auf den IT-Seiten im Netz irgendwas zu Problemen auftaucht
4. alles ok? patches freigeben
Alles in allem eine eher frickelige Lösung, aber wir haben nicht die Kapazitäten, um eine komplette Testumgebung für alle Betriebssysteme und jede Fachsoftware vorzuhalten und die patches dort zu testen. Ein Problem ist auch, die abgelehnten updates im Blick zu behalten und eventuell zugehörige fixes für diese updates mitzubekommen.
Gibt es irgendwo im Netz ein Forum/Blog/Site, wo man Infos zu Problemen mit MS-updates gesammelt finden kann? Gibt MS irgendwo offiziell was zu Problemen mit updates bekannt? Bisher habe ich sowas nicht finden könne.
Wie macht ihr das bei euch?
Danke und Gruß, Guck
Please also mark the comments that contributed to the solution of the article
Content-ID: 265872
Url: https://administrator.de/contentid/265872
Printed on: October 11, 2024 at 14:10 o'clock
3 Comments
Latest comment
Hallo
Da es in der letzten Zeit des Öfteren Probleme mit den Windows Update gab, machen wir das nun Folgendermassen (1 SBS 2011, ca 10 Win7 64 bit Clients, also relative kleine Umgebung):
- Ich warte ca 2 - 3 Tage, bevor ich überhaupt ein Update auf Server / Client freigebe.
- Auf Administrator.de werden normalerweise innerhalb dieser Zeit Probleme mit den Updates gepostet.
- Ansonsten die Updates danach auf ca 2 -3 Clients ausrollen (vorher ein Image des Ist-Zustands anfertigen), und wiederum 1 -2 Tage warten
- Updates auf restliche Clients ausrollen (ebenfalls vorher ein Image anfertigen)
- Updates auf Server ausrollen (ebenfalls vorher ein Image anfertigen)
So kann ich im Worst-Case einfach ein Restore machen, und gut ist
Gruss Urs
Da es in der letzten Zeit des Öfteren Probleme mit den Windows Update gab, machen wir das nun Folgendermassen (1 SBS 2011, ca 10 Win7 64 bit Clients, also relative kleine Umgebung):
- Ich warte ca 2 - 3 Tage, bevor ich überhaupt ein Update auf Server / Client freigebe.
- Auf Administrator.de werden normalerweise innerhalb dieser Zeit Probleme mit den Updates gepostet.
- Ansonsten die Updates danach auf ca 2 -3 Clients ausrollen (vorher ein Image des Ist-Zustands anfertigen), und wiederum 1 -2 Tage warten
- Updates auf restliche Clients ausrollen (ebenfalls vorher ein Image anfertigen)
- Updates auf Server ausrollen (ebenfalls vorher ein Image anfertigen)
So kann ich im Worst-Case einfach ein Restore machen, und gut ist
Gruss Urs
Mahlzeit!
Kann @Meierjo zustimmen!
Wichtig ist auf das Image nicht vergessen
Die gesamte Wartezeit sollte aber max. 3-4 Tage nicht überschreiten.
Gruß
Eisbein
Kann @Meierjo zustimmen!
Wichtig ist auf das Image nicht vergessen
Die gesamte Wartezeit sollte aber max. 3-4 Tage nicht überschreiten.
Gruß
Eisbein
Moin Moin,
bei uns läuft das sehr ähnlich:
1. Automatische genehmigung auf Admin bzw. einigen Test PCs
2. 1 Woche schauen was passiert,
3. Patches Freigeben
Gruß L.
bei uns läuft das sehr ähnlich:
1. Automatische genehmigung auf Admin bzw. einigen Test PCs
2. 1 Woche schauen was passiert,
3. Patches Freigeben
Alles in allem eine eher frickelige Lösung, aber wir haben nicht die Kapazitäten, um eine komplette Testumgebung
für alle Betriebssysteme und jede Fachsoftware vorzuhalten und die patches dort zu testen.
Wir auch nicht. Aber so fallen zumindestens die "großen" Bolzen auf.für alle Betriebssysteme und jede Fachsoftware vorzuhalten und die patches dort zu testen.
Ein Problem ist auch, die abgelehnten updates im Blick zu behalten und eventuell zugehörige fixes für diese updates mitzubekommen.
Wenn wir ein Update ablehen, wollen wir später auch keine Fixes dafür haben. Weg is weg.Gruß L.