heinrichm
Goto Top

Wie geht Ihr mit Windows Updates um?

Hallo zusammen!
Das Jahr neigt sich dem Ende, da ist es mal wieder an der Zeit für einen kleine Rückblick und einen in die Zukunft. Mich würde interessieren, wie Eure Erfahrung im vergangenen Jahr mit den Windows Updates war und wie Ihr es in Zukunft handhaben wollt. Speziell interessiert mich das Ganze Thema im Bereich der Server, aber auch wie Ihr es bei den Clients haltet.
Doch zunächst meine Erfahrungen aus dem letzten Jahr.
Vergleiche ich die Anzahl der Problem, die durch Windows Updates im Jahre 2019 bei mir verursacht wurden mit denen aus dem Jahre 2020 muss ich sagen, dass sich Microsoft deutlich verbessert hat, auch wenn es doch das ein oder andere mal schielfgelaufen ist. Besondere Probleme gab es immer wieder mit den Exchang- Servern. DC, File und SQL hatten kaum nennenswerte Probleme.

Wer im Auftrag von Kunden Server bereitstellt, ist auch für die Sicherheit des Netzwerkes verantwortlich. Installiert man die Sicherheitsupdates nicht, geht man bewusst das Risiko ein, dass es im Netzwerk Sicherheitslücken gib und kann im schlimmsten Fall hierfür verantwortlich gemacht werden.
Bei einer Installation der Updates kann aber auch der Server an die Wand gefahren werden und der Kunde kann auch nicht weiter Arbeiten bis der Server wieder hergestellt wurde. Auch die kann Ärger geben.

Wie ist Euer Meinung zu den Windows Updates, wann installiert ihr diese und welche Probleme sind im vergangenen Jahr bei Euch aufgetreten?

Gruß HeinrichM

Content-ID: 634186

Url: https://administrator.de/knowledge/wie-geht-ihr-mit-windows-updates-um-634186.html

Ausgedruckt am: 22.12.2024 um 14:12 Uhr

Windows10Gegner
Windows10Gegner 21.12.2020 aktualisiert um 07:39:04 Uhr
Goto Top
Ich nutze Win 10 nur geschäftlich, da werden die Updates über Win Update automatisch installiert.
Wir haben aber auch SSDs, es geht da recht schnell.
EDIT: Bisher gab es zwar Fehler bei den Updates, diese haben aber nichts zerschossen.
wiesi200
wiesi200 21.12.2020 um 09:12:43 Uhr
Goto Top
Hallo,

vor allem der angesprochene Exchange nerft micht momentan auch ziemlich mit seinen Updates und die letzten 3-4 machten Probleme. Muss aktuell eh OWA und EWS wieder zum Laufen bringen.

Hab mir aber noch nicht Gedanken gemacht wie ich in Zukunft damit umgehen soll.
Hubert.N
Hubert.N 21.12.2020 um 09:14:18 Uhr
Goto Top
Guten Morgen

"Ein Link sagt manchmal mehr als tausend Worte": https://www.borncity.com/blog/2020/12/18/windows-10-20h2-achtung-chkdsk- ...

Gruß
Coreknabe
Coreknabe 21.12.2020 um 09:44:33 Uhr
Goto Top
Moin,

wir installieren die immer direkt am Patchday. Zwischendurch immer mal wieder kleinere Probleme, im Großen und Ganzen ist das aber immer gut gegangen. Sicherheit geht vor, nur meine fuffzich Pfennich. Da wir den einen oder anderen Windows-Server im Internet stehen haben, ist das für uns quasi Pflicht.

Und ganz gefeit gegen Fehler ist man ohnehin nicht, wir hatten mal den Fall, dass unser Sophos Scanner sich selbst als Schadsoftware erkannt hat. Ein Spaß face-smile Oder aktuell die kaum zu übertreffende Peinlichkeit bei Synology... Ein wichtiges Sicherheitsupdate wird auch Wochen später immer noch nicht über die Web-Oberfläche angeboten.

Die verlinkte Seite von @Hubert.N ist klasse, nehme ich immer als ersten Anlaufpunkt, um gegenzuprüfen.
Ansonsten nach dem Update kurze Tests der Grundfunktionen unserer wichtigsten Server. Wie gesagt, bisher ist es für uns immer gut gegangen.

Gruß
HeinrichM
HeinrichM 21.12.2020 um 09:53:36 Uhr
Goto Top
@wiesi200 versuche mal den OWA oder ECP mit dem IE zu öffnen. Dann klappt es wahrscheinlich wieder. Hatte auch das Problem nach der CU19 beim Exchange Server 2016. Leider nicht nur bei einem. 3 konnten wir retten und zwei haben wir frisch aufgesetzt und die Datenbank migriert. Jetzt laufen sie wieder. Bei einigen anderen hatten wir keinerlei Probleme.
Lochkartenstanzer
Lochkartenstanzer 21.12.2020 um 10:24:53 Uhr
Goto Top
Moin,

ordentliches Backup-Konzept und aktueller Patchstand sind kein Geheimnis. face-smile

lks
HeinrichM
HeinrichM 21.12.2020 um 10:52:44 Uhr
Goto Top
@Lochkartenstanzer naja da kann man bestimmt drüber reden, aber wenn dein Updates eine Stunde dauert und du zufällig exakt zuvor ein Backup gemacht hat, der Server nachher nicht mehr will und du ihn dann aus dem zuvor erstellten Backup wieder rücksicherst, sind mindestens 2-3 Stunden im Eimer. Dann wenn alles geklappt hat stehst du wieder an der gleichen Stelle wie vor 3 Stunden. Nur mit dem Wissen, das das Update aktuell nicht so toll für deinen Server ist. Was machst Du dann? Einen Monat aussetzen und es mit dem nächsten versuchen?
Lochkartenstanzer
Lochkartenstanzer 21.12.2020 um 11:16:36 Uhr
Goto Top
Zitat von @HeinrichM:

@Lochkartenstanzer naja da kann man bestimmt drüber reden, aber wenn dein Updates eine Stunde dauert und du zufällig exakt zuvor ein Backup gemacht hat, der Server nachher nicht mehr will und du ihn dann aus dem zuvor erstellten Backup wieder rücksicherst, sind mindestens 2-3 Stunden im Eimer. Dann wenn alles geklappt hat stehst du wieder an der gleichen Stelle wie vor 3 Stunden. Nur mit dem Wissen, das das Update aktuell nicht so toll für deinen Server ist. Was machst Du dann? Einen Monat aussetzen und es mit dem nächsten versuchen?

  • Man sorgt dafür, daß das Backup immer vor den Updates passiert und nicht zufällig. face-smile
  • Man sorgt dafür, daß das restore nicht Stundenlang dauert, sondern fix geht (z.B. snapshot der VM oder Imagekopie der VM).
  • i.d.R. dauern die Updates keine Stunde, außer man hat die falsche Hardware oder das falsche OS (Server 2016 sag ich da nur. face-smile).

Somit weiß man nach ca. 1h, ob das Update funktioniert oder nicht und hat dann die Möglichkeit, das update zu blockieren, bis das Problem gelöst ist.

Natürlich spielt man die Updates nicht sofort auf einem Produktivsystem ein, sondern erst auf einen Testsystem und da kann man das wirklich innerhalb kürzester Zeit testen. Erst dann kann man sich an die Produktivsystem wagen, mit den o.g. Vorkehrungen. Und man solte natürlich die ersten Tage nach dem Patchday die einschlägigen Blogs (z.b. vom Forumskollegen @kgborn) verfolgen, welche Fehler wieder auftauchen udn ggf. warten.

lks

PS: Die Wenn Du 2-3h vor gelben/grünen/blauen Balken sitzt, machst Du was falsch, außer Du kannst die Zeit voll abrechnen. face-smile
yumper
yumper 21.12.2020 um 15:20:59 Uhr
Goto Top
Hallo

das nicht alles gleich so funktioniert ist halt das Brot eines Administrator.

In 2019 kann ich mich an ein Exchange 2016 CU erinnern das sich zunächst nicht installieren lies da plötzlich lokale Sicherheitseinstellungen fehlten.

2020 - Bei dem Windows 1909 Update ist unschön dass hinterher alle Zertifikate weg sind. Windows 10 202H2 macht auf einigen unserer Fujitsu Notebooks Probleme. Es kommt mit dem Hardware Powermanagement nicht besonders gut zu Recht. So kappe das Notebook die Netzwerkverbindung weil es meint in den Sleepmodus gehen zu müssen. Die Verbindung wird jedoch sehr schnell wieder aufgebaut.

In Summe kann ich mich nicht beschweren. Vielleicht das die Supportzeiten bei Microsoft immer kürzer werde. So wird Windows 10 vor 1903 nicht mehr unterstützt.

Achja das Einspielen einer Exchange CU dauert mehr als 90 Minuten. Das ist nun mal so.

Hallo

Yumper
IT-Pro
IT-Pro 21.12.2020 um 16:54:51 Uhr
Goto Top
* i.d.R. dauern die Updates keine Stunde, außer man hat die falsche Hardware oder das falsche OS (Server 2016 sag ich da nur. face-smile).
Läuft es mit WS 2019 besser?

LG und Frohe Weihnachten.
Ingenieurs
Ingenieurs 21.12.2020 um 17:09:11 Uhr
Goto Top
Zitat von @IT-Pro:
Läuft es mit WS 2019 besser?

Moin
Es gibt da eine Statistik die diesen Umstand bestätigen. Hier habe ich mal eine von Borncity.com rausgesucht
b14vhrq


LG und Frohe Weihnachten.

Wünsche ich dir auch face-smile
sabines
sabines 22.12.2020 um 09:34:08 Uhr
Goto Top
Moin,

wenn ich das richtig in Erinnerung habe, werden die Updates (obwohl oder gerade weil sie kumulativ sind) im Laufe der Zeit immer mehr Zeit in Anspruch nehmen, es macht daher keinen Sinn Vergleiche mit 2016 und 2019 zu ziehen.

Gruss
Lochkartenstanzer
Lochkartenstanzer 22.12.2020 um 10:51:24 Uhr
Goto Top
Zitat von @sabines:

Moin,

wenn ich das richtig in Erinnerung habe, werden die Updates (obwohl oder gerade weil sie kumulativ sind) im Laufe der Zeit immer mehr Zeit in Anspruch nehmen, es macht daher keinen Sinn Vergleiche mit 2016 und 2019 zu ziehen.



Auch wenn die Updates kumulativ sind, so werden sie nicht jedesmal frisch installiert, sondern nur der Anteil, der sich seit dem.letzten Patchday verändert hat, wenn man regelmäßig Patches einspielt.

Daher ist das durchaus vergleichbar.

lks
sabines
sabines 22.12.2020 um 12:59:44 Uhr
Goto Top
Sie werden vielleicht nicht jedes Mal komplett neu installiert, trotzdem wird es nachweislich langsamer und wahrscheinlich ist es nur eine Frage der Zeit...:

Zähe Update-Installation auf Windows Server 2016
Zähe Update-Installation auf Windows Server 2016
Ex0r2k16
Ex0r2k16 22.12.2020 um 16:05:16 Uhr
Goto Top
Zitat von @sabines:

Sie werden vielleicht nicht jedes Mal komplett neu installiert, trotzdem wird es nachweislich langsamer und wahrscheinlich ist es nur eine Frage der Zeit...:

Zähe Update-Installation auf Windows Server 2016
Zähe Update-Installation auf Windows Server 2016

Nö. Das ist zu stark verallgemeinert. Im Client Bereich sind z.B. die letzten Major Updates gefühlt deutlich schneller geworden.
AbstrackterSystemimperator
AbstrackterSystemimperator 29.12.2020 um 12:42:27 Uhr
Goto Top
Zitat von @HeinrichM:

Wer im Auftrag von Kunden Server bereitstellt, ist auch für die Sicherheit des Netzwerkes verantwortlich. Installiert man die Sicherheitsupdates nicht, geht man bewusst das Risiko ein, dass es im Netzwerk Sicherheitslücken gib und kann im schlimmsten Fall hierfür verantwortlich gemacht werden.
Bei einer Installation der Updates kann aber auch der Server an die Wand gefahren werden und der Kunde kann auch nicht weiter Arbeiten bis der Server wieder hergestellt wurde. Auch die kann Ärger geben.


Moin,
das kann man so oder so sehen. Ich habe schon öfters Kunden erlebt, die von uns einen Server bzw. eine neue Netzwerkinfrastruktur, jedoch KEINE WARTUNG.
Es kam dabei nicht selten vor, dass der Kunde XY sich dann bei uns meldet und meinte, er müsste uns an den Pranger stellen. Wiederum hat der Kunde dann nicht genau gelesen, dass keine Wartung im Auftrag gewesen war. Sein Bekannter kannte jemand, der einen kannte, der bissel Ahnung von IT hat... face-smile

Da darf man sich nicht wundern, wenn solche Sachen passieren und der Aufwand größer war...

Wir sprechen hier von Extrakosten, die gerade mal nicht mal 50 Euro kosteten..
dertowa
dertowa 30.12.2020 aktualisiert um 22:01:22 Uhr
Goto Top
Salut,
nun im Unternehmen sollte es gewisse Update-Strategien geben, Stichwort Wellen.
Es kommt natürlich immer auf die Größe des Netzwerks, die Möglichkeiten der Installation und die geplanten Durchführungen an.

Ich bin da auch noch etwas "Oldschool" und führe an den Serversystemen noch manuell aus.
Werden zwar vom WSUS zentral freigegeben und die Server dürfen diese herunterladen, aber nicht installieren.

An den Clients geht es direkt nach Freigabe durch Microsoft los mit den Patches, die Server folgen i.d.R. am ersten Wochenende.

Exchange ist bei uns raus da Exchange Online genutzt wird, SQL ist noch 2014 in Betrieb, da tut sich nicht mehr so viel.

Probleme im vergangenen Jahr?
Mir ist gerade nur der Bug bei älteren Druckern im Gedächtnis, allerdings hatte ich da nur im Bekanntenkreis von älteren
Brother DCP-J132W gehört bzw. bei einem etwas länger analysiert bis dann klar war, dass es am Windowsupdate hängt.
In der Firma ist da nichts aufgefallen.

Das Problem an den Wartungen ist ja in produzierenden Unternehmen zudem, dass man s.g. "Wartungszeiträume" nicht wirklich bekommt und wenn dann soll ja auch festgelegt werden wann die Systeme wieder online sind.
Da kann man heute nur mit Snapshots arbeiten um das entsprechend absichern zu können.
Ich habe es zudem mit ein paar Kollegen zu tun die sich die Updatezeiträume im Kalender rot markiert haben, steht am PC
"Aktualisieren und herunterfahren" lassen diese die Büchse an, einfach aus Angst dass sie am nächsten Morgen am Arbeiten gehindert werden könnten...
beidermachtvongreyscull
beidermachtvongreyscull 30.12.2020 um 22:14:28 Uhr
Goto Top
Zitat von @HeinrichM:
Hallo zusammen!

Mahlzeit!

Zitat von @HeinrichM:
Wer im Auftrag von Kunden Server bereitstellt, ist auch für die Sicherheit des Netzwerkes verantwortlich. Installiert man die Sicherheitsupdates nicht, geht man bewusst das Risiko ein, dass es im Netzwerk Sicherheitslücken gib und kann im schlimmsten Fall hierfür verantwortlich gemacht werden.

Aus meiner Sicht liegt die Betonung auf dem "auch". Denn...

Zitat von @HeinrichM:
Bei einer Installation der Updates kann aber auch der Server an die Wand gefahren werden und der Kunde kann auch nicht weiter Arbeiten bis der Server wieder hergestellt wurde. Auch die kann Ärger geben.

So ist es. Dumm gelaufen.

Zitat von @HeinrichM:
Wie ist Euer Meinung zu den Windows Updates, wann installiert ihr diese und welche Probleme sind im vergangenen Jahr bei Euch aufgetreten?

Auf den Terminalservern lass ich sie laufen. Auf den Hyper-Vs ebenso. Ist alles 2016 Datacenter. Die Backendserver mach ich händisch und mein EX 2016 hat seit je her CU3 und damit fahre ich sehr gut.

Die Windows 10-Clients sind mit einer Custom-Image aufgesetzt und WU-disconnected. Die kann ich mittels Script durch ein custom Inplace-Upgrade anheben, wenn ich das für erforderlich erachte.

Zitat von @HeinrichM:
Gruß HeinrichM

Gruß
bdmvg