none
Update Rollups - Wie patche ich richtig RRS feed

  • Frage

  • Hallo,

    ich habe eine Frage zum Patchen von Windows Servern. Bis jetzt war es so, dass ein zentraler WSUS-Server zur Verfügung stand und darüber "Wichtige" und "Kritische" Updates an die Server verteilt wurden. Da ich mit einigen Windows 2012 R2 Servern Probleme habe, wo die Rolle RDS installiert ist, wurde ich nun auf die Update Rollups aufmerksam. So wie ich das verstehe, sollen diese bei den optionalen Updates angezeigt werden, und gesammelte Updates enthalten.

    Also habe ich die Standardkonfiguration für Windows Update auf einem dieser Server eingestellt und diesen gegen Microsoft nach Updates suchen lassen. Heraus kam, dass weitere Updates angezeigt wurden, aber keine Update Rollups. Einige der in den Update Rollups aufgeführten Updates (ich habe mir zwei angeschaut), würden mir danach trotzdem noch nicht automatisch installiert werden.  

    Meine banale Frage lautet nun, wie kann ich einen Server am besten patchen, so dass wirklich alle Updates, auch die Update Rollups, installiert werden?

    Vielleicht könnt Ihr mir weiterhelfen. Vielleicht ist es auch nur ein Gedankenfehler.

    Thx Björn

    Dienstag, 9. Juni 2015 20:57

Antworten

Alle Antworten

  • Am 09.06.2015 schrieb bjoerg:

    Meine banale Frage lautet nun, wie kann ich einen Server am besten patchen, so dass wirklich alle Updates, auch die Update Rollups, installiert werden?

    Update Rollups gibt es für SQL Server, Exchange Server und vielleicht
    noch für andere Server. Wenn Du deine Clients und Server ordentlich
    gepatcht haben möchtest, dann gib im WSUS alles frei, außer Treiber.
    Aber nicht alles zum installieren freigeben, auf nicht genehmigt
    stellen reicht schon aus. Die Clients/Server fordern dann die
    jeweiligen Updates an und erst jetzt gibst Du sie zum installieren
    frei. Hält den Content klein und spart unheimlich Bandbreite.


    Servus
    Winfried

    Gruppenrichtlinien
    HowTos zum WSUS Package Publisher
    WSUS Package Publisher
    HowTos zum Local Update Publisher
    NNTP-Bridge für MS-Foren

    Mittwoch, 10. Juni 2015 04:53
  • Zudem gibt es für die jeweiligen Serverrollen empfohlene Updates. Diese können NICHT über WSUS verteilt werden, sie sind manuell herunterzuladen. Eine Liste der Updates findest du über die Suche "recommended hotfixes [Serverrolle]".

    Gruß,
    Matthias

    Mittwoch, 10. Juni 2015 07:52
  • Hallo, vielen Dank für die Antworten. Genau um diese Recommend Hotfixes geht es. Hier habe ich die RDS Windows Server 2012 Rolle. Zum Beispiel nehme ich hier das KB3047296.

    Auf meinen RDS ist das  Update 2919355 schon vorhanden. Aber die im folgendem Link beschriebenen Updates 2932046, 2937592, ... sind nicht auf dem RDS installiert.

    Muss ich diese Updates dann alle händisch nachinstallieren um dann im Anschluss das Hotfix einzuspielen?

    Prerequisites
    To apply this hotfix, you must have April 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2 (2919355) installed in Windows 8.1 or Windows Server 2012 R2.

    Important When you install this update (2919355) from Windows
    Update, updates 2932046, 2937592, 2938439, 2934018, and 2959977 are
    included in the installation.


     
    Mittwoch, 10. Juni 2015 09:17
  • Musst du nicht, ist aber empfohlen. Bau dir am besten eine Batchdatei in der alle Updates mit einem Schlag installiert werden:

    wusa.exe "D:\Updates\Windows6.1-KB2937592-x64.msu" /quiet /norestart
    ....

    Bereits installierte Updates werden nicht erneut installiert. Danach den Server neu starten.

    Mittwoch, 10. Juni 2015 10:47
  • Am 10.06.2015 schrieb bjoerg:

    Hallo, vielen Dank für die Antworten. Genau um diese Recommend Hotfixes geht es. Hier habe ich die RDS Windows Server 2012 Rolle. Zum Beispiel nehme ich hier das KB3047296.

    Hotfixe kriegst Du nicht über den WSUS.

    Auf meinen RDS ist das  Update 2919355 schon vorhanden. Aber die im folgendem Link beschriebenen Updates 2932046, 2937592, ... sind nicht auf dem RDS installiert.

    In support.microsoft.com/kb/894199 findest Du eine Liste mit Updates
    die auf dem WSUS veröffentlicht wurden. Ganz unten sind Links zu den
    Seiten anderer Jahre. Such am besten dort nach den Updates, dort steht
    auch in welcher Kategorie das Update zu finden ist. Ist die Kategorie
    auch auf deinem WSUS aktiviert?


    Servus
    Winfried

    Gruppenrichtlinien
    HowTos zum WSUS Package Publisher
    WSUS Package Publisher
    HowTos zum Local Update Publisher
    NNTP-Bridge für MS-Foren

    Mittwoch, 10. Juni 2015 16:29
  • Hallo,

    vielen Dank für Eure Infos. An diese habe ich mich nun orientiert (danke für den Link Winfried) und lasse nun die Server fleißig durchpatchen.

    thx björn

    Donnerstag, 11. Juni 2015 12:26