Wie geht Ihr mit Windows Updates um?

Mitglied: HeinrichM

HeinrichM (Level 1) - Jetzt verbinden

21.12.2020 um 07:19 Uhr, 2021 Aufrufe, 18 Kommentare, 2 Danke

Hallo zusammen!
Das Jahr neigt sich dem Ende, da ist es mal wieder an der Zeit für einen kleine Rückblick und einen in die Zukunft. Mich würde interessieren, wie Eure Erfahrung im vergangenen Jahr mit den Windows Updates war und wie Ihr es in Zukunft handhaben wollt. Speziell interessiert mich das Ganze Thema im Bereich der Server, aber auch wie Ihr es bei den Clients haltet.
Doch zunächst meine Erfahrungen aus dem letzten Jahr.
Vergleiche ich die Anzahl der Problem, die durch Windows Updates im Jahre 2019 bei mir verursacht wurden mit denen aus dem Jahre 2020 muss ich sagen, dass sich Microsoft deutlich verbessert hat, auch wenn es doch das ein oder andere mal schielfgelaufen ist. Besondere Probleme gab es immer wieder mit den Exchang- Servern. DC, File und SQL hatten kaum nennenswerte Probleme.

Wer im Auftrag von Kunden Server bereitstellt, ist auch für die Sicherheit des Netzwerkes verantwortlich. Installiert man die Sicherheitsupdates nicht, geht man bewusst das Risiko ein, dass es im Netzwerk Sicherheitslücken gib und kann im schlimmsten Fall hierfür verantwortlich gemacht werden.
Bei einer Installation der Updates kann aber auch der Server an die Wand gefahren werden und der Kunde kann auch nicht weiter Arbeiten bis der Server wieder hergestellt wurde. Auch die kann Ärger geben.

Wie ist Euer Meinung zu den Windows Updates, wann installiert ihr diese und welche Probleme sind im vergangenen Jahr bei Euch aufgetreten?

Gruß HeinrichM
Mitglied: Windows10Gegner
21.12.2020, aktualisiert um 07:39 Uhr
Ich nutze Win 10 nur geschäftlich, da werden die Updates über Win Update automatisch installiert.
Wir haben aber auch SSDs, es geht da recht schnell.
EDIT: Bisher gab es zwar Fehler bei den Updates, diese haben aber nichts zerschossen.
Bitte warten ..
Mitglied: wiesi200
21.12.2020 um 09:12 Uhr
Hallo,

vor allem der angesprochene Exchange nerft micht momentan auch ziemlich mit seinen Updates und die letzten 3-4 machten Probleme. Muss aktuell eh OWA und EWS wieder zum Laufen bringen.

Hab mir aber noch nicht Gedanken gemacht wie ich in Zukunft damit umgehen soll.
Bitte warten ..
Mitglied: Hubert.N
21.12.2020 um 09:14 Uhr
Guten Morgen

"Ein Link sagt manchmal mehr als tausend Worte": https://www.borncity.com/blog/2020/12/18/windows-10-20h2-achtung-chkdsk- ...

Gruß
Bitte warten ..
Mitglied: Coreknabe
21.12.2020 um 09:44 Uhr
Moin,

wir installieren die immer direkt am Patchday. Zwischendurch immer mal wieder kleinere Probleme, im Großen und Ganzen ist das aber immer gut gegangen. Sicherheit geht vor, nur meine fuffzich Pfennich. Da wir den einen oder anderen Windows-Server im Internet stehen haben, ist das für uns quasi Pflicht.

Und ganz gefeit gegen Fehler ist man ohnehin nicht, wir hatten mal den Fall, dass unser Sophos Scanner sich selbst als Schadsoftware erkannt hat. Ein Spaß :-) face-smile Oder aktuell die kaum zu übertreffende Peinlichkeit bei Synology... Ein wichtiges Sicherheitsupdate wird auch Wochen später immer noch nicht über die Web-Oberfläche angeboten.

Die verlinkte Seite von @Hubert.N ist klasse, nehme ich immer als ersten Anlaufpunkt, um gegenzuprüfen.
Ansonsten nach dem Update kurze Tests der Grundfunktionen unserer wichtigsten Server. Wie gesagt, bisher ist es für uns immer gut gegangen.

Gruß
Bitte warten ..
Mitglied: HeinrichM
21.12.2020 um 09:53 Uhr
@wiesi200 versuche mal den OWA oder ECP mit dem IE zu öffnen. Dann klappt es wahrscheinlich wieder. Hatte auch das Problem nach der CU19 beim Exchange Server 2016. Leider nicht nur bei einem. 3 konnten wir retten und zwei haben wir frisch aufgesetzt und die Datenbank migriert. Jetzt laufen sie wieder. Bei einigen anderen hatten wir keinerlei Probleme.
Bitte warten ..
Mitglied: Lochkartenstanzer
21.12.2020 um 10:24 Uhr
Moin,

ordentliches Backup-Konzept und aktueller Patchstand sind kein Geheimnis. :-) face-smile

lks
Bitte warten ..
Mitglied: HeinrichM
21.12.2020 um 10:52 Uhr
@Lochkartenstanzer naja da kann man bestimmt drüber reden, aber wenn dein Updates eine Stunde dauert und du zufällig exakt zuvor ein Backup gemacht hat, der Server nachher nicht mehr will und du ihn dann aus dem zuvor erstellten Backup wieder rücksicherst, sind mindestens 2-3 Stunden im Eimer. Dann wenn alles geklappt hat stehst du wieder an der gleichen Stelle wie vor 3 Stunden. Nur mit dem Wissen, das das Update aktuell nicht so toll für deinen Server ist. Was machst Du dann? Einen Monat aussetzen und es mit dem nächsten versuchen?
Bitte warten ..
Mitglied: Lochkartenstanzer
21.12.2020 um 11:16 Uhr
Zitat von HeinrichM:

@Lochkartenstanzer naja da kann man bestimmt drüber reden, aber wenn dein Updates eine Stunde dauert und du zufällig exakt zuvor ein Backup gemacht hat, der Server nachher nicht mehr will und du ihn dann aus dem zuvor erstellten Backup wieder rücksicherst, sind mindestens 2-3 Stunden im Eimer. Dann wenn alles geklappt hat stehst du wieder an der gleichen Stelle wie vor 3 Stunden. Nur mit dem Wissen, das das Update aktuell nicht so toll für deinen Server ist. Was machst Du dann? Einen Monat aussetzen und es mit dem nächsten versuchen?

  • Man sorgt dafür, daß das Backup immer vor den Updates passiert und nicht zufällig. :-) face-smile
  • Man sorgt dafür, daß das restore nicht Stundenlang dauert, sondern fix geht (z.B. snapshot der VM oder Imagekopie der VM).
  • i.d.R. dauern die Updates keine Stunde, außer man hat die falsche Hardware oder das falsche OS (Server 2016 sag ich da nur. :-) face-smile).

Somit weiß man nach ca. 1h, ob das Update funktioniert oder nicht und hat dann die Möglichkeit, das update zu blockieren, bis das Problem gelöst ist.

Natürlich spielt man die Updates nicht sofort auf einem Produktivsystem ein, sondern erst auf einen Testsystem und da kann man das wirklich innerhalb kürzester Zeit testen. Erst dann kann man sich an die Produktivsystem wagen, mit den o.g. Vorkehrungen. Und man solte natürlich die ersten Tage nach dem Patchday die einschlägigen Blogs (z.b. vom Forumskollegen @kgborn) verfolgen, welche Fehler wieder auftauchen udn ggf. warten.

lks

PS: Die Wenn Du 2-3h vor gelben/grünen/blauen Balken sitzt, machst Du was falsch, außer Du kannst die Zeit voll abrechnen. :-) face-smile
Bitte warten ..
Mitglied: yumper
21.12.2020 um 15:20 Uhr
Hallo

das nicht alles gleich so funktioniert ist halt das Brot eines Administrator.

In 2019 kann ich mich an ein Exchange 2016 CU erinnern das sich zunächst nicht installieren lies da plötzlich lokale Sicherheitseinstellungen fehlten.

2020 - Bei dem Windows 1909 Update ist unschön dass hinterher alle Zertifikate weg sind. Windows 10 202H2 macht auf einigen unserer Fujitsu Notebooks Probleme. Es kommt mit dem Hardware Powermanagement nicht besonders gut zu Recht. So kappe das Notebook die Netzwerkverbindung weil es meint in den Sleepmodus gehen zu müssen. Die Verbindung wird jedoch sehr schnell wieder aufgebaut.

In Summe kann ich mich nicht beschweren. Vielleicht das die Supportzeiten bei Microsoft immer kürzer werde. So wird Windows 10 vor 1903 nicht mehr unterstützt.

Achja das Einspielen einer Exchange CU dauert mehr als 90 Minuten. Das ist nun mal so.

Hallo

Yumper
Bitte warten ..
Mitglied: IT-Pro
21.12.2020 um 16:54 Uhr
* i.d.R. dauern die Updates keine Stunde, außer man hat die falsche Hardware oder das falsche OS (Server 2016 sag ich da nur. :-) face-smile).
Läuft es mit WS 2019 besser?

LG und Frohe Weihnachten.
Bitte warten ..
Mitglied: Ingenieurs
21.12.2020 um 17:09 Uhr
Zitat von IT-Pro:
Läuft es mit WS 2019 besser?

Moin
Es gibt da eine Statistik die diesen Umstand bestätigen. Hier habe ich mal eine von Borncity.com rausgesucht
b14vhrq - Klicke auf das Bild, um es zu vergrößern


LG und Frohe Weihnachten.

Wünsche ich dir auch :) face-smile
Bitte warten ..
Mitglied: sabines
22.12.2020 um 09:34 Uhr
Moin,

wenn ich das richtig in Erinnerung habe, werden die Updates (obwohl oder gerade weil sie kumulativ sind) im Laufe der Zeit immer mehr Zeit in Anspruch nehmen, es macht daher keinen Sinn Vergleiche mit 2016 und 2019 zu ziehen.

Gruss
Bitte warten ..
Mitglied: Lochkartenstanzer
22.12.2020 um 10:51 Uhr
Zitat von sabines:

Moin,

wenn ich das richtig in Erinnerung habe, werden die Updates (obwohl oder gerade weil sie kumulativ sind) im Laufe der Zeit immer mehr Zeit in Anspruch nehmen, es macht daher keinen Sinn Vergleiche mit 2016 und 2019 zu ziehen.



Auch wenn die Updates kumulativ sind, so werden sie nicht jedesmal frisch installiert, sondern nur der Anteil, der sich seit dem.letzten Patchday verändert hat, wenn man regelmäßig Patches einspielt.

Daher ist das durchaus vergleichbar.

lks
Bitte warten ..
Mitglied: sabines
22.12.2020 um 12:59 Uhr
Sie werden vielleicht nicht jedes Mal komplett neu installiert, trotzdem wird es nachweislich langsamer und wahrscheinlich ist es nur eine Frage der Zeit...:

https://administrator.de/knowledge/z%C3%A4he-update-installation-windows ...
https://administrator.de/knowledge/z%C3%A4he-update-installation-windows ...
Bitte warten ..
Mitglied: Ex0r2k16
22.12.2020 um 16:05 Uhr
Zitat von sabines:

Sie werden vielleicht nicht jedes Mal komplett neu installiert, trotzdem wird es nachweislich langsamer und wahrscheinlich ist es nur eine Frage der Zeit...:

https://administrator.de/knowledge/z%C3%A4he-update-installation-windows ...
https://administrator.de/knowledge/z%C3%A4he-update-installation-windows ...

Nö. Das ist zu stark verallgemeinert. Im Client Bereich sind z.B. die letzten Major Updates gefühlt deutlich schneller geworden.
Bitte warten ..
Mitglied: AbstrackterSystemimperator
29.12.2020 um 12:42 Uhr
Zitat von HeinrichM:

Wer im Auftrag von Kunden Server bereitstellt, ist auch für die Sicherheit des Netzwerkes verantwortlich. Installiert man die Sicherheitsupdates nicht, geht man bewusst das Risiko ein, dass es im Netzwerk Sicherheitslücken gib und kann im schlimmsten Fall hierfür verantwortlich gemacht werden.
Bei einer Installation der Updates kann aber auch der Server an die Wand gefahren werden und der Kunde kann auch nicht weiter Arbeiten bis der Server wieder hergestellt wurde. Auch die kann Ärger geben.


Moin,
das kann man so oder so sehen. Ich habe schon öfters Kunden erlebt, die von uns einen Server bzw. eine neue Netzwerkinfrastruktur, jedoch KEINE WARTUNG.
Es kam dabei nicht selten vor, dass der Kunde XY sich dann bei uns meldet und meinte, er müsste uns an den Pranger stellen. Wiederum hat der Kunde dann nicht genau gelesen, dass keine Wartung im Auftrag gewesen war. Sein Bekannter kannte jemand, der einen kannte, der bissel Ahnung von IT hat... :) face-smile

Da darf man sich nicht wundern, wenn solche Sachen passieren und der Aufwand größer war...

Wir sprechen hier von Extrakosten, die gerade mal nicht mal 50 Euro kosteten..
Bitte warten ..
Mitglied: dertowa
30.12.2020, aktualisiert um 22:01 Uhr
Salut,
nun im Unternehmen sollte es gewisse Update-Strategien geben, Stichwort Wellen.
Es kommt natürlich immer auf die Größe des Netzwerks, die Möglichkeiten der Installation und die geplanten Durchführungen an.

Ich bin da auch noch etwas "Oldschool" und führe an den Serversystemen noch manuell aus.
Werden zwar vom WSUS zentral freigegeben und die Server dürfen diese herunterladen, aber nicht installieren.

An den Clients geht es direkt nach Freigabe durch Microsoft los mit den Patches, die Server folgen i.d.R. am ersten Wochenende.

Exchange ist bei uns raus da Exchange Online genutzt wird, SQL ist noch 2014 in Betrieb, da tut sich nicht mehr so viel.

Probleme im vergangenen Jahr?
Mir ist gerade nur der Bug bei älteren Druckern im Gedächtnis, allerdings hatte ich da nur im Bekanntenkreis von älteren
Brother DCP-J132W gehört bzw. bei einem etwas länger analysiert bis dann klar war, dass es am Windowsupdate hängt.
In der Firma ist da nichts aufgefallen.

Das Problem an den Wartungen ist ja in produzierenden Unternehmen zudem, dass man s.g. "Wartungszeiträume" nicht wirklich bekommt und wenn dann soll ja auch festgelegt werden wann die Systeme wieder online sind.
Da kann man heute nur mit Snapshots arbeiten um das entsprechend absichern zu können.
Ich habe es zudem mit ein paar Kollegen zu tun die sich die Updatezeiträume im Kalender rot markiert haben, steht am PC
"Aktualisieren und herunterfahren" lassen diese die Büchse an, einfach aus Angst dass sie am nächsten Morgen am Arbeiten gehindert werden könnten...
Bitte warten ..
Mitglied: beidermachtvongreyscull
30.12.2020 um 22:14 Uhr
Zitat von HeinrichM:
Hallo zusammen!

Mahlzeit!

Zitat von HeinrichM:
Wer im Auftrag von Kunden Server bereitstellt, ist auch für die Sicherheit des Netzwerkes verantwortlich. Installiert man die Sicherheitsupdates nicht, geht man bewusst das Risiko ein, dass es im Netzwerk Sicherheitslücken gib und kann im schlimmsten Fall hierfür verantwortlich gemacht werden.

Aus meiner Sicht liegt die Betonung auf dem "auch". Denn...

Zitat von HeinrichM:
Bei einer Installation der Updates kann aber auch der Server an die Wand gefahren werden und der Kunde kann auch nicht weiter Arbeiten bis der Server wieder hergestellt wurde. Auch die kann Ärger geben.

So ist es. Dumm gelaufen.

Zitat von HeinrichM:
Wie ist Euer Meinung zu den Windows Updates, wann installiert ihr diese und welche Probleme sind im vergangenen Jahr bei Euch aufgetreten?

Auf den Terminalservern lass ich sie laufen. Auf den Hyper-Vs ebenso. Ist alles 2016 Datacenter. Die Backendserver mach ich händisch und mein EX 2016 hat seit je her CU3 und damit fahre ich sehr gut.

Die Windows 10-Clients sind mit einer Custom-Image aufgesetzt und WU-disconnected. Die kann ich mittels Script durch ein custom Inplace-Upgrade anheben, wenn ich das für erforderlich erachte.

Zitat von HeinrichM:
Gruß HeinrichM

Gruß
bdmvg
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
HomeOffice Pflicht - Büroaustattung vom Arbeitgeber?
h45okeg493sVor 1 TagFrageOff Topic37 Kommentare

Hallo zusammen, aufgrund der HomeOffice Situation wollte ich mal rumfragen, muss der Arbeitgeber neben der Hardware wie Notebook, etc. auch Büroausstattung wie Bürostühle zur ...

Windows Tools
Jemand hat bereits Teams für Ihre Organisation eingerichtet (Microsoft Teams)
nachgefragtVor 1 TagFrageWindows Tools7 Kommentare

Hallo Administratoren, bevor ich weiß, dass Internet ist voll davon, daher darf ich es kurz machen: Problem Wir nutzten ausschließlich die kostenlose Variante von ...

TK-Netze & Geräte
Panasonic NS700 - Endgeräte klingeln nicht, bzw. Gespräche kommen nicht an
gelöst jensgebkenVor 1 TagFrageTK-Netze & Geräte26 Kommentare

Hallo Gemeinschaft, nun habe ich mir für meine gebrauchte Anlage doch noch eine gebrauchte BRI gekauft - Installation klappte soweit auch - raustelefonieren kann ...

Internet
TV-Anschluss zu DSL Anschluss
FabioST88Vor 1 TagAllgemeinInternet14 Kommentare

Hallo zusammen, ich bin vor kurzer Zeit in eine kleine Wohnung gezogen und habe nur einen TV-Anschluss sprich das runde Kabel. Leider kenne ich ...

Switche und Hubs
Kurioses Problem IP Adresse ändern am Cisco SG350 10p
gelöst Xaero1982Vor 1 TagFrageSwitche und Hubs16 Kommentare

Moin Zusammen, ich habe hier einen neuen Cisco SG350 10p. Wie schon so oft wollte ich ihm eine neue IP geben, also gehe ich ...

Windows Server
NET 4.8 Installation scheitert auf Server 2016
gelöst powerkeksVor 1 TagFrageWindows Server13 Kommentare

Hallo, ich habe einen Server 2016 Essentials auf Blech zu laufen. Der update Stand ist aktuell. Das Gerät läuft bis dato unauffällig. Nun sollte ...

Windows Server
Migration v. Exchange 2010 SP3 RU30 auf Exchange 2019
Joka2506Vor 1 TagFrageWindows Server9 Kommentare

Hallo, ich habe bereits die 2008R2 DCs gegen 2 2016Std. ausgetauscht, die Domänenfunktionsebene und die Gesamtstruktur v. 2003 erstmal auf 2008R2 angehoben. Aktuelle Situation ...

Exchange Server
Exchange 2016: Wie mit eingebetten Fotos umgehen oder ablehen
mossoxVor 1 TagFrageExchange Server15 Kommentare

Guten Morgen, Ihr kennt das Problem sicher. Statt zu scannen und PDF zu schicken fotografieren Kunden in HDR-Auflösung Quittungen ab und bomben dann 5-10 ...