none
Automatisiertes Patchmanagement von Windows Servern

    Allgemeine Diskussion

  • Hallo zusammen,

    ich bin gerade auf der Suche nach Argumenten/Strategien/Tools mit denen wir unseren Patchmanagementprozess für uns und unsere Kunden optimieren oder auch teilweise automatisieren können und wollte hier eine Diskussion starten. Wir selbst gehen anhand einer Checkliste vor und warten die Systeme. Als Beispiel werden dabei die notwendigen Windows Updates via WSUS manuell von uns auf den verschiedensten Servern der Kunden installiert, Ereignislogs geprüft, Neustarts durchgeführt, USV-Checks durchgeführt, Datensicherung überprüft, Check der Hardwareressourcen usw. Diese Arbeit wird manuell von einem Techniker durchgeführt und ist relativ personalintensiv. Soll heißen, wir müssen aktuell aufgrund der Vielzahl der Maschinen knapp 1,5 - 2 Techniker nur für Wartungen anstatt für Projekte oder den Support einsetzen, die aber dann hauptsächlich außerhalb der Geschäftszeiten von uns und unseren Kunden die Systeme warten.

    Grundlegend geht es mir darum, zu erfahren, welche Tools und Prozesse ihr einsetzt um eure Systeme (Windows Server) aktuell zu halten und in wie weit hier bereits Automatisierung durchgeführt wird. Ich weiß, die Frage bzw. der Diskussionsanstoß ist hier sehr allgemein gehalten. Ich möchte zunächst vermeiden sich in Details zu vertiefen.

    Danke Euch und ich freue mich über Eure Posts :-)

    André

    Sonntag, 6. Januar 2013 18:30

Alle Antworten

  • Am 06.01.2013 schrieb André Loske:

    Grundlegend geht es mir darum, zu erfahren, welche Tools und Prozesse ihr einsetzt um eure Systeme (Windows Server) aktuell zu halten und in wie weit hier bereits Automatisierung durchgeführt wird. Ich weiß, die Frage bzw. der Diskussionsanstoß ist hier sehr allgemein gehalten. Ich möchte zunächst vermeiden sich in Details zu vertiefen.

    Updates und diverse 3rd Party Software wird bei uns über die
    Kombination LUP/WSUS installiert. http://wsus.de/lup

    Treiber und Firmware wird manuell geprüft und auf den aktuellsten
    Stand gebracht.

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Sonntag, 6. Januar 2013 18:46
  • Servus,

    ok, danke. LUP ist mir schon ein Begriff gewesen, aber noch nicht tiefer mit beschäftigt. Das werde ich nun mal tun :-)

    Wie sieht denn bei Euch das Patching der Server aus? Wird das auch in irgendeiner Art und Weise automatisiert? Beispielsweise durch Scripte, die zunächst Patchen, den Server neustarten, Ergebnisse auslesen. Ist das bei Euch im Einsatz oder gibt es so etwas bereits?

    Bei uns ist es eher der Fall, dass wir mehrere Server bei verschiedensten Kunden stehen haben und somit eine zentrale Verwaltung von einem Punkt von uns aus schwierig ist. Wir verbinden uns aktuell auf die Kundensysteme und patchen von dort aus. Ich denke, dass es hier bestimmt Optimierungen gibt. Gibt es hier auch evtl. Erfahrungen?

    Danke und Grüße,

    André

    Mittwoch, 9. Januar 2013 11:23
  • Am 09.01.2013 schrieb André Loske:

    ok, danke. LUP ist mir schon ein Begriff gewesen, aber noch nicht tiefer mit beschäftigt. Das werde ich nun mal tun :-)

    Genau, rentiert sich. ;)

    Wie sieht denn bei Euch das Patching der Server aus? Wird das auch in irgendeiner Art und Weise automatisiert? Beispielsweise durch Scripte, die zunächst Patchen, den Server neustarten, Ergebnisse auslesen. Ist das bei Euch im Einsatz oder gibt es so etwas bereits?

    Server werden manuell gepatcht. Sind ja nicht so viele.

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Mittwoch, 9. Januar 2013 23:17
  • ok, danke.

    Server sind es bei uns knapp 70 Stück verteilt über verschiedenste Kunden. Da ist Dir nicht bekannt, ob es dort etwas Vernünftiges gibt?

    Grüße,

    André

    Donnerstag, 10. Januar 2013 12:56
  • Am 10.01.2013 schrieb André Loske:

    Server sind es bei uns knapp 70 Stück verteilt über verschiedenste Kunden. Da ist Dir nicht bekannt, ob es dort etwas Vernünftiges gibt?

    Nein, ist mir nicht bekannt. Aber mit Hilfe des WSUS kannst Du die
    Windows Updates auch auf Server automatisch installieren lassen. Im
    Scriptcenter gibt es Scripte, die prüfen ob ein Neustart ausgeführt
    werden soll, wenn ja, dann Restart. Damit kannst Du zumindest die
    Installation und den Neustart automatisch ausführen lassen. Alternativ
    trägst Du eine Geplante Aufgabe ein, die zu einem vorgegebenen
    Zeitpunkt die Server neu startet.

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Freitag, 11. Januar 2013 06:15