none
Server 2016 - Updates im 24-Stunden Schichtbetrieb RRS feed

  • Frage

  • Hallo zusammen,

    ist es unter Server 2016 möglich, den Zeitpunkt für die Installation von Updates bzw. den dafür notwendigen Reboot tag- und stundengenau festzulegen? Ich möchte festlegen, dass ein Server die Updates zwar zügig herunterlädt, die Installation aber genau an jedem Sonntag um 03:00 Uhr durchführt. Auch der ggf. notwendige Reboot soll zwingend Sonntag nachts nach der Installation durchgeführt werden. Der Server hostet Dienste, die im 24-Stunden-Schichtbetrieb genutzt werden. Idealerweise soll dieses Verhalten durch das Publizieren einer Gruppenrichtlinie erzwungen werden.

    Ich lese immer wieder, dass dies wohl so nicht möglich wäre, da man nur Nutzungszeiten festlegen kann, die dann dafür sorgen, dass der Server an *irgendeinem Tag* außerhalb der Nutzungszeit neu startet. Das ist für den 24-Stunden-Schichtbetrieb nicht akzeptabel.

    Es wäre prima, wenn mir jemand die genauen Einstellungen in den Gruppenrichtlinien mitteilen würde, die für das gewünschte Verhalten sorgen. Oder muss für dieses Verhalten zwingend ein WSUS genutzt werden?

    Feature-Updates sollen übrigens für den Server solange wie möglich zurückgestellt werden. Auch hier wäre die Angabe der passenden GPO-Eisntellung sehr hilfreich.

    Grüße,

    Jörg

    Mittwoch, 16. Januar 2019 06:30

Antworten

  • Mit den integrierten Methoden von Windows-Update geht das m.W. nicht automatisch. Auch nicht mit einem WSUS. Du brauchst ein Zusatzprodukt, SCCM oder ähnliches.

    Greetings/Grüße, Martin - https://mvp.microsoft.com/en-us/PublicProfile/5000017 Mal ein gutes Buch über GPOs lesen? - http://www.amazon.de/Windows-Server-2012--8-Gruppenrichtlinien/dp/3866456956 Good or bad GPOs? My blog - http://evilgpo.blogspot.com And if IT bothers me? Coke bottle design refreshment - http://sdrv.ms/14t35cq

    Mittwoch, 16. Januar 2019 07:07

Alle Antworten

  • Mit den integrierten Methoden von Windows-Update geht das m.W. nicht automatisch. Auch nicht mit einem WSUS. Du brauchst ein Zusatzprodukt, SCCM oder ähnliches.

    Greetings/Grüße, Martin - https://mvp.microsoft.com/en-us/PublicProfile/5000017 Mal ein gutes Buch über GPOs lesen? - http://www.amazon.de/Windows-Server-2012--8-Gruppenrichtlinien/dp/3866456956 Good or bad GPOs? My blog - http://evilgpo.blogspot.com And if IT bothers me? Coke bottle design refreshment - http://sdrv.ms/14t35cq

    Mittwoch, 16. Januar 2019 07:07
  • Am 16.01.2019 schrieb goldi2005:

    ist es unter Server 2016 möglich, den Zeitpunkt für die Installation von Updates bzw. den dafür notwendigen Reboot tag- und stundengenau festzulegen?

    Jepp, eine Aufgabe in der Aufgabenplanung anlegen. Für die
    Installation kannst du den WSUS schon verwenden, dort kannst Du die
    Installation auf einen Tag in der Woche festlegen. Auch die Uhrzeit
    lässt einstellen. Dieser Teil funktioniert, der automatische Reboot
    danach leider nicht mehr.

    Ich möchte festlegen, dass ein Server die Updates zwar zügig herunterlädt, die Installation aber genau an jedem Sonntag um 03:00 Uhr durchführt. Auch der ggf. notwendige Reboot soll zwingend Sonntag nachts nach der Installation durchgeführt werden.

    Dann lass den Reboot um 3.30 oder 3.45 laufen.

    Der Server hostet Dienste, die im 24-Stunden-Schichtbetrieb genutzt werden. Idealerweise soll dieses Verhalten durch das Publizieren einer Gruppenrichtlinie erzwungen werden.

    Idealerweise hat man für so einen wichtigen Server 2 Nodes in einem
    Cluster laufen. Dann ist das Patchen viel entspannter.

    Feature-Updates sollen übrigens für den Server solange wie möglich zurückgestellt werden. Auch hier wäre die Angabe der passenden GPO-Eisntellung sehr hilfreich.

    Du gibst die Updates für die Gruppe frei, in der der Server auf dem
    WSUS liegt. Schon kriegt er keine Updates, bzw. nur die, die Du auch
    freigegeben hast.

    Servus
    Winfried


    WSUS Package Publisher:
    https://github.com/DCourtel/Wsus_Package_Publisher
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren:
    https://github.com/JochenKalmbach/communitybridge
    GP-PACK - PRIVACY AND TELEMETRIE: http://www.gp-pack.com/

    Mittwoch, 16. Januar 2019 17:11
  • warum installierst du die Patches nicht manuell auf diesen problematischen Server? dann zb. shutdown -r -t 36000

    dann wir er in der Nacht rebootet

    wir patchen unsere AD auch manuell


    Chris

    Mittwoch, 16. Januar 2019 18:30
  • Hallo,

    vielen Dank für die Antworten. Ich fasse es also noch einmal zusammen:

    Ohne WSUS / SCCM etc. -> Keine Festlegung der Updateinstallation auf Wochentag/Stunde möglich.
    Mit WSUS -> Festlegung der Updateinstallation auf Wochentag/Stunde möglich, aber kein Reboot-Zeitpunkt möglich.
    Mit WSUS und Aufgabenplanung für Reboot auf allen kritischen Servern: Festlegung der Updateinstallation auf Wochentag/Stunde durch WSUS und Reboot durch Aufgabenplanung möglich

    Eine "ketzerische" Frage: Warum hat Microsoft das Verhalten verändert? Was war daran nicht in Ordnung, dass man durch eine GPO festlegen konnte, wann die Server Updates laden bzw. neu starten?

    Grüße,

    Jörg

    Mittwoch, 6. Februar 2019 17:12