Wie geht Ihr mit Windows Updates um?
Hallo zusammen!
Das Jahr neigt sich dem Ende, da ist es mal wieder an der Zeit für einen kleine Rückblick und einen in die Zukunft. Mich würde interessieren, wie Eure Erfahrung im vergangenen Jahr mit den Windows Updates war und wie Ihr es in Zukunft handhaben wollt. Speziell interessiert mich das Ganze Thema im Bereich der Server, aber auch wie Ihr es bei den Clients haltet.
Doch zunächst meine Erfahrungen aus dem letzten Jahr.
Vergleiche ich die Anzahl der Problem, die durch Windows Updates im Jahre 2019 bei mir verursacht wurden mit denen aus dem Jahre 2020 muss ich sagen, dass sich Microsoft deutlich verbessert hat, auch wenn es doch das ein oder andere mal schielfgelaufen ist. Besondere Probleme gab es immer wieder mit den Exchang- Servern. DC, File und SQL hatten kaum nennenswerte Probleme.
Wer im Auftrag von Kunden Server bereitstellt, ist auch für die Sicherheit des Netzwerkes verantwortlich. Installiert man die Sicherheitsupdates nicht, geht man bewusst das Risiko ein, dass es im Netzwerk Sicherheitslücken gib und kann im schlimmsten Fall hierfür verantwortlich gemacht werden.
Bei einer Installation der Updates kann aber auch der Server an die Wand gefahren werden und der Kunde kann auch nicht weiter Arbeiten bis der Server wieder hergestellt wurde. Auch die kann Ärger geben.
Wie ist Euer Meinung zu den Windows Updates, wann installiert ihr diese und welche Probleme sind im vergangenen Jahr bei Euch aufgetreten?
Gruß HeinrichM
Das Jahr neigt sich dem Ende, da ist es mal wieder an der Zeit für einen kleine Rückblick und einen in die Zukunft. Mich würde interessieren, wie Eure Erfahrung im vergangenen Jahr mit den Windows Updates war und wie Ihr es in Zukunft handhaben wollt. Speziell interessiert mich das Ganze Thema im Bereich der Server, aber auch wie Ihr es bei den Clients haltet.
Doch zunächst meine Erfahrungen aus dem letzten Jahr.
Vergleiche ich die Anzahl der Problem, die durch Windows Updates im Jahre 2019 bei mir verursacht wurden mit denen aus dem Jahre 2020 muss ich sagen, dass sich Microsoft deutlich verbessert hat, auch wenn es doch das ein oder andere mal schielfgelaufen ist. Besondere Probleme gab es immer wieder mit den Exchang- Servern. DC, File und SQL hatten kaum nennenswerte Probleme.
Wer im Auftrag von Kunden Server bereitstellt, ist auch für die Sicherheit des Netzwerkes verantwortlich. Installiert man die Sicherheitsupdates nicht, geht man bewusst das Risiko ein, dass es im Netzwerk Sicherheitslücken gib und kann im schlimmsten Fall hierfür verantwortlich gemacht werden.
Bei einer Installation der Updates kann aber auch der Server an die Wand gefahren werden und der Kunde kann auch nicht weiter Arbeiten bis der Server wieder hergestellt wurde. Auch die kann Ärger geben.
Wie ist Euer Meinung zu den Windows Updates, wann installiert ihr diese und welche Probleme sind im vergangenen Jahr bei Euch aufgetreten?
Gruß HeinrichM
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 634186
Url: https://administrator.de/contentid/634186
Ausgedruckt am: 22.11.2024 um 04:11 Uhr
18 Kommentare
Neuester Kommentar
Guten Morgen
"Ein Link sagt manchmal mehr als tausend Worte": https://www.borncity.com/blog/2020/12/18/windows-10-20h2-achtung-chkdsk- ...
Gruß
"Ein Link sagt manchmal mehr als tausend Worte": https://www.borncity.com/blog/2020/12/18/windows-10-20h2-achtung-chkdsk- ...
Gruß
Moin,
wir installieren die immer direkt am Patchday. Zwischendurch immer mal wieder kleinere Probleme, im Großen und Ganzen ist das aber immer gut gegangen. Sicherheit geht vor, nur meine fuffzich Pfennich. Da wir den einen oder anderen Windows-Server im Internet stehen haben, ist das für uns quasi Pflicht.
Und ganz gefeit gegen Fehler ist man ohnehin nicht, wir hatten mal den Fall, dass unser Sophos Scanner sich selbst als Schadsoftware erkannt hat. Ein Spaß Oder aktuell die kaum zu übertreffende Peinlichkeit bei Synology... Ein wichtiges Sicherheitsupdate wird auch Wochen später immer noch nicht über die Web-Oberfläche angeboten.
Die verlinkte Seite von @Hubert.N ist klasse, nehme ich immer als ersten Anlaufpunkt, um gegenzuprüfen.
Ansonsten nach dem Update kurze Tests der Grundfunktionen unserer wichtigsten Server. Wie gesagt, bisher ist es für uns immer gut gegangen.
Gruß
wir installieren die immer direkt am Patchday. Zwischendurch immer mal wieder kleinere Probleme, im Großen und Ganzen ist das aber immer gut gegangen. Sicherheit geht vor, nur meine fuffzich Pfennich. Da wir den einen oder anderen Windows-Server im Internet stehen haben, ist das für uns quasi Pflicht.
Und ganz gefeit gegen Fehler ist man ohnehin nicht, wir hatten mal den Fall, dass unser Sophos Scanner sich selbst als Schadsoftware erkannt hat. Ein Spaß Oder aktuell die kaum zu übertreffende Peinlichkeit bei Synology... Ein wichtiges Sicherheitsupdate wird auch Wochen später immer noch nicht über die Web-Oberfläche angeboten.
Die verlinkte Seite von @Hubert.N ist klasse, nehme ich immer als ersten Anlaufpunkt, um gegenzuprüfen.
Ansonsten nach dem Update kurze Tests der Grundfunktionen unserer wichtigsten Server. Wie gesagt, bisher ist es für uns immer gut gegangen.
Gruß
Zitat von @HeinrichM:
@Lochkartenstanzer naja da kann man bestimmt drüber reden, aber wenn dein Updates eine Stunde dauert und du zufällig exakt zuvor ein Backup gemacht hat, der Server nachher nicht mehr will und du ihn dann aus dem zuvor erstellten Backup wieder rücksicherst, sind mindestens 2-3 Stunden im Eimer. Dann wenn alles geklappt hat stehst du wieder an der gleichen Stelle wie vor 3 Stunden. Nur mit dem Wissen, das das Update aktuell nicht so toll für deinen Server ist. Was machst Du dann? Einen Monat aussetzen und es mit dem nächsten versuchen?
@Lochkartenstanzer naja da kann man bestimmt drüber reden, aber wenn dein Updates eine Stunde dauert und du zufällig exakt zuvor ein Backup gemacht hat, der Server nachher nicht mehr will und du ihn dann aus dem zuvor erstellten Backup wieder rücksicherst, sind mindestens 2-3 Stunden im Eimer. Dann wenn alles geklappt hat stehst du wieder an der gleichen Stelle wie vor 3 Stunden. Nur mit dem Wissen, das das Update aktuell nicht so toll für deinen Server ist. Was machst Du dann? Einen Monat aussetzen und es mit dem nächsten versuchen?
- Man sorgt dafür, daß das Backup immer vor den Updates passiert und nicht zufällig.
- Man sorgt dafür, daß das restore nicht Stundenlang dauert, sondern fix geht (z.B. snapshot der VM oder Imagekopie der VM).
- i.d.R. dauern die Updates keine Stunde, außer man hat die falsche Hardware oder das falsche OS (Server 2016 sag ich da nur. ).
Somit weiß man nach ca. 1h, ob das Update funktioniert oder nicht und hat dann die Möglichkeit, das update zu blockieren, bis das Problem gelöst ist.
Natürlich spielt man die Updates nicht sofort auf einem Produktivsystem ein, sondern erst auf einen Testsystem und da kann man das wirklich innerhalb kürzester Zeit testen. Erst dann kann man sich an die Produktivsystem wagen, mit den o.g. Vorkehrungen. Und man solte natürlich die ersten Tage nach dem Patchday die einschlägigen Blogs (z.b. vom Forumskollegen @kgborn) verfolgen, welche Fehler wieder auftauchen udn ggf. warten.
lks
PS: Die Wenn Du 2-3h vor gelben/grünen/blauen Balken sitzt, machst Du was falsch, außer Du kannst die Zeit voll abrechnen.
Hallo
das nicht alles gleich so funktioniert ist halt das Brot eines Administrator.
In 2019 kann ich mich an ein Exchange 2016 CU erinnern das sich zunächst nicht installieren lies da plötzlich lokale Sicherheitseinstellungen fehlten.
2020 - Bei dem Windows 1909 Update ist unschön dass hinterher alle Zertifikate weg sind. Windows 10 202H2 macht auf einigen unserer Fujitsu Notebooks Probleme. Es kommt mit dem Hardware Powermanagement nicht besonders gut zu Recht. So kappe das Notebook die Netzwerkverbindung weil es meint in den Sleepmodus gehen zu müssen. Die Verbindung wird jedoch sehr schnell wieder aufgebaut.
In Summe kann ich mich nicht beschweren. Vielleicht das die Supportzeiten bei Microsoft immer kürzer werde. So wird Windows 10 vor 1903 nicht mehr unterstützt.
Achja das Einspielen einer Exchange CU dauert mehr als 90 Minuten. Das ist nun mal so.
Hallo
Yumper
das nicht alles gleich so funktioniert ist halt das Brot eines Administrator.
In 2019 kann ich mich an ein Exchange 2016 CU erinnern das sich zunächst nicht installieren lies da plötzlich lokale Sicherheitseinstellungen fehlten.
2020 - Bei dem Windows 1909 Update ist unschön dass hinterher alle Zertifikate weg sind. Windows 10 202H2 macht auf einigen unserer Fujitsu Notebooks Probleme. Es kommt mit dem Hardware Powermanagement nicht besonders gut zu Recht. So kappe das Notebook die Netzwerkverbindung weil es meint in den Sleepmodus gehen zu müssen. Die Verbindung wird jedoch sehr schnell wieder aufgebaut.
In Summe kann ich mich nicht beschweren. Vielleicht das die Supportzeiten bei Microsoft immer kürzer werde. So wird Windows 10 vor 1903 nicht mehr unterstützt.
Achja das Einspielen einer Exchange CU dauert mehr als 90 Minuten. Das ist nun mal so.
Hallo
Yumper
Moin
Es gibt da eine Statistik die diesen Umstand bestätigen. Hier habe ich mal eine von Borncity.com rausgesucht
Wünsche ich dir auch
Es gibt da eine Statistik die diesen Umstand bestätigen. Hier habe ich mal eine von Borncity.com rausgesucht
LG und Frohe Weihnachten.
Wünsche ich dir auch
Zitat von @sabines:
Moin,
wenn ich das richtig in Erinnerung habe, werden die Updates (obwohl oder gerade weil sie kumulativ sind) im Laufe der Zeit immer mehr Zeit in Anspruch nehmen, es macht daher keinen Sinn Vergleiche mit 2016 und 2019 zu ziehen.
Moin,
wenn ich das richtig in Erinnerung habe, werden die Updates (obwohl oder gerade weil sie kumulativ sind) im Laufe der Zeit immer mehr Zeit in Anspruch nehmen, es macht daher keinen Sinn Vergleiche mit 2016 und 2019 zu ziehen.
Auch wenn die Updates kumulativ sind, so werden sie nicht jedesmal frisch installiert, sondern nur der Anteil, der sich seit dem.letzten Patchday verändert hat, wenn man regelmäßig Patches einspielt.
Daher ist das durchaus vergleichbar.
lks
Sie werden vielleicht nicht jedes Mal komplett neu installiert, trotzdem wird es nachweislich langsamer und wahrscheinlich ist es nur eine Frage der Zeit...:
Zähe Update-Installation auf Windows Server 2016
Zähe Update-Installation auf Windows Server 2016
Zähe Update-Installation auf Windows Server 2016
Zähe Update-Installation auf Windows Server 2016
Zitat von @sabines:
Sie werden vielleicht nicht jedes Mal komplett neu installiert, trotzdem wird es nachweislich langsamer und wahrscheinlich ist es nur eine Frage der Zeit...:
Zähe Update-Installation auf Windows Server 2016
Zähe Update-Installation auf Windows Server 2016
Sie werden vielleicht nicht jedes Mal komplett neu installiert, trotzdem wird es nachweislich langsamer und wahrscheinlich ist es nur eine Frage der Zeit...:
Zähe Update-Installation auf Windows Server 2016
Zähe Update-Installation auf Windows Server 2016
Nö. Das ist zu stark verallgemeinert. Im Client Bereich sind z.B. die letzten Major Updates gefühlt deutlich schneller geworden.
Wer im Auftrag von Kunden Server bereitstellt, ist auch für die Sicherheit des Netzwerkes verantwortlich. Installiert man die Sicherheitsupdates nicht, geht man bewusst das Risiko ein, dass es im Netzwerk Sicherheitslücken gib und kann im schlimmsten Fall hierfür verantwortlich gemacht werden.
Bei einer Installation der Updates kann aber auch der Server an die Wand gefahren werden und der Kunde kann auch nicht weiter Arbeiten bis der Server wieder hergestellt wurde. Auch die kann Ärger geben.
Bei einer Installation der Updates kann aber auch der Server an die Wand gefahren werden und der Kunde kann auch nicht weiter Arbeiten bis der Server wieder hergestellt wurde. Auch die kann Ärger geben.
Moin,
das kann man so oder so sehen. Ich habe schon öfters Kunden erlebt, die von uns einen Server bzw. eine neue Netzwerkinfrastruktur, jedoch KEINE WARTUNG.
Es kam dabei nicht selten vor, dass der Kunde XY sich dann bei uns meldet und meinte, er müsste uns an den Pranger stellen. Wiederum hat der Kunde dann nicht genau gelesen, dass keine Wartung im Auftrag gewesen war. Sein Bekannter kannte jemand, der einen kannte, der bissel Ahnung von IT hat...
Da darf man sich nicht wundern, wenn solche Sachen passieren und der Aufwand größer war...
Wir sprechen hier von Extrakosten, die gerade mal nicht mal 50 Euro kosteten..
Salut,
nun im Unternehmen sollte es gewisse Update-Strategien geben, Stichwort Wellen.
Es kommt natürlich immer auf die Größe des Netzwerks, die Möglichkeiten der Installation und die geplanten Durchführungen an.
Ich bin da auch noch etwas "Oldschool" und führe an den Serversystemen noch manuell aus.
Werden zwar vom WSUS zentral freigegeben und die Server dürfen diese herunterladen, aber nicht installieren.
An den Clients geht es direkt nach Freigabe durch Microsoft los mit den Patches, die Server folgen i.d.R. am ersten Wochenende.
Exchange ist bei uns raus da Exchange Online genutzt wird, SQL ist noch 2014 in Betrieb, da tut sich nicht mehr so viel.
Probleme im vergangenen Jahr?
Mir ist gerade nur der Bug bei älteren Druckern im Gedächtnis, allerdings hatte ich da nur im Bekanntenkreis von älteren
Brother DCP-J132W gehört bzw. bei einem etwas länger analysiert bis dann klar war, dass es am Windowsupdate hängt.
In der Firma ist da nichts aufgefallen.
Das Problem an den Wartungen ist ja in produzierenden Unternehmen zudem, dass man s.g. "Wartungszeiträume" nicht wirklich bekommt und wenn dann soll ja auch festgelegt werden wann die Systeme wieder online sind.
Da kann man heute nur mit Snapshots arbeiten um das entsprechend absichern zu können.
Ich habe es zudem mit ein paar Kollegen zu tun die sich die Updatezeiträume im Kalender rot markiert haben, steht am PC
"Aktualisieren und herunterfahren" lassen diese die Büchse an, einfach aus Angst dass sie am nächsten Morgen am Arbeiten gehindert werden könnten...
nun im Unternehmen sollte es gewisse Update-Strategien geben, Stichwort Wellen.
Es kommt natürlich immer auf die Größe des Netzwerks, die Möglichkeiten der Installation und die geplanten Durchführungen an.
Ich bin da auch noch etwas "Oldschool" und führe an den Serversystemen noch manuell aus.
Werden zwar vom WSUS zentral freigegeben und die Server dürfen diese herunterladen, aber nicht installieren.
An den Clients geht es direkt nach Freigabe durch Microsoft los mit den Patches, die Server folgen i.d.R. am ersten Wochenende.
Exchange ist bei uns raus da Exchange Online genutzt wird, SQL ist noch 2014 in Betrieb, da tut sich nicht mehr so viel.
Probleme im vergangenen Jahr?
Mir ist gerade nur der Bug bei älteren Druckern im Gedächtnis, allerdings hatte ich da nur im Bekanntenkreis von älteren
Brother DCP-J132W gehört bzw. bei einem etwas länger analysiert bis dann klar war, dass es am Windowsupdate hängt.
In der Firma ist da nichts aufgefallen.
Das Problem an den Wartungen ist ja in produzierenden Unternehmen zudem, dass man s.g. "Wartungszeiträume" nicht wirklich bekommt und wenn dann soll ja auch festgelegt werden wann die Systeme wieder online sind.
Da kann man heute nur mit Snapshots arbeiten um das entsprechend absichern zu können.
Ich habe es zudem mit ein paar Kollegen zu tun die sich die Updatezeiträume im Kalender rot markiert haben, steht am PC
"Aktualisieren und herunterfahren" lassen diese die Büchse an, einfach aus Angst dass sie am nächsten Morgen am Arbeiten gehindert werden könnten...
Mahlzeit!
Zitat von @HeinrichM:
Wer im Auftrag von Kunden Server bereitstellt, ist auch für die Sicherheit des Netzwerkes verantwortlich. Installiert man die Sicherheitsupdates nicht, geht man bewusst das Risiko ein, dass es im Netzwerk Sicherheitslücken gib und kann im schlimmsten Fall hierfür verantwortlich gemacht werden.
Wer im Auftrag von Kunden Server bereitstellt, ist auch für die Sicherheit des Netzwerkes verantwortlich. Installiert man die Sicherheitsupdates nicht, geht man bewusst das Risiko ein, dass es im Netzwerk Sicherheitslücken gib und kann im schlimmsten Fall hierfür verantwortlich gemacht werden.
Aus meiner Sicht liegt die Betonung auf dem "auch". Denn...
Zitat von @HeinrichM:
Bei einer Installation der Updates kann aber auch der Server an die Wand gefahren werden und der Kunde kann auch nicht weiter Arbeiten bis der Server wieder hergestellt wurde. Auch die kann Ärger geben.
Bei einer Installation der Updates kann aber auch der Server an die Wand gefahren werden und der Kunde kann auch nicht weiter Arbeiten bis der Server wieder hergestellt wurde. Auch die kann Ärger geben.
So ist es. Dumm gelaufen.
Zitat von @HeinrichM:
Wie ist Euer Meinung zu den Windows Updates, wann installiert ihr diese und welche Probleme sind im vergangenen Jahr bei Euch aufgetreten?
Wie ist Euer Meinung zu den Windows Updates, wann installiert ihr diese und welche Probleme sind im vergangenen Jahr bei Euch aufgetreten?
Auf den Terminalservern lass ich sie laufen. Auf den Hyper-Vs ebenso. Ist alles 2016 Datacenter. Die Backendserver mach ich händisch und mein EX 2016 hat seit je her CU3 und damit fahre ich sehr gut.
Die Windows 10-Clients sind mit einer Custom-Image aufgesetzt und WU-disconnected. Die kann ich mittels Script durch ein custom Inplace-Upgrade anheben, wenn ich das für erforderlich erachte.
Gruß
bdmvg