guck
Goto Top

WSUS: Microsoft-updates vor Freigabe auf Probleme prüfen - WO?

Hallo zusammen,

wir verteilen MS-updates per WSUS-Rolle über einen Windows Server 2012 R2 in der Domäne.

Wo prüft ihr die pro patchday erschienenen MS-updates auf Probleme, bevor ihr sie freigebt?

Unsere Vorgehensweise sieht so aus:

1. Heise.de/security prüfen
2. patches möglichst erst für 1 - 2 Clients in der IT freigeben und gucken, ob alles läuft
3. 4 Wochen warten, ob auf den IT-Seiten im Netz irgendwas zu Problemen auftaucht
4. alles ok? patches freigeben

Alles in allem eine eher frickelige Lösung, aber wir haben nicht die Kapazitäten, um eine komplette Testumgebung für alle Betriebssysteme und jede Fachsoftware vorzuhalten und die patches dort zu testen. Ein Problem ist auch, die abgelehnten updates im Blick zu behalten und eventuell zugehörige fixes für diese updates mitzubekommen.

Gibt es irgendwo im Netz ein Forum/Blog/Site, wo man Infos zu Problemen mit MS-updates gesammelt finden kann? Gibt MS irgendwo offiziell was zu Problemen mit updates bekannt? Bisher habe ich sowas nicht finden könne.
Wie macht ihr das bei euch?

Danke und Gruß, Guck

Content-ID: 265872

Url: https://administrator.de/contentid/265872

Printed on: October 11, 2024 at 14:10 o'clock

Meierjo
Meierjo Mar 11, 2015 at 10:32:07 (UTC)
Goto Top
Hallo

Da es in der letzten Zeit des Öfteren Probleme mit den Windows Update gab, machen wir das nun Folgendermassen (1 SBS 2011, ca 10 Win7 64 bit Clients, also relative kleine Umgebung):

- Ich warte ca 2 - 3 Tage, bevor ich überhaupt ein Update auf Server / Client freigebe.
- Auf Administrator.de werden normalerweise innerhalb dieser Zeit Probleme mit den Updates gepostet.
- Ansonsten die Updates danach auf ca 2 -3 Clients ausrollen (vorher ein Image des Ist-Zustands anfertigen), und wiederum 1 -2 Tage warten
- Updates auf restliche Clients ausrollen (ebenfalls vorher ein Image anfertigen)
- Updates auf Server ausrollen (ebenfalls vorher ein Image anfertigen)

So kann ich im Worst-Case einfach ein Restore machen, und gut ist

Gruss Urs
eisbein
eisbein Mar 11, 2015 at 12:16:24 (UTC)
Goto Top
Mahlzeit!

Kann @Meierjo zustimmen!
Wichtig ist auf das Image nicht vergessen face-smile

Die gesamte Wartezeit sollte aber max. 3-4 Tage nicht überschreiten.

Gruß
Eisbein
Logan000
Logan000 Mar 11, 2015 at 14:09:47 (UTC)
Goto Top
Moin Moin,

bei uns läuft das sehr ähnlich:
1. Automatische genehmigung auf Admin bzw. einigen Test PCs
2. 1 Woche schauen was passiert,
3. Patches Freigeben

Alles in allem eine eher frickelige Lösung, aber wir haben nicht die Kapazitäten, um eine komplette Testumgebung
für alle Betriebssysteme und jede Fachsoftware vorzuhalten und die patches dort zu testen.
Wir auch nicht. Aber so fallen zumindestens die "großen" Bolzen auf.

Ein Problem ist auch, die abgelehnten updates im Blick zu behalten und eventuell zugehörige fixes für diese updates mitzubekommen.
Wenn wir ein Update ablehen, wollen wir später auch keine Fixes dafür haben. Weg is weg.

Gruß L.