none
Microsoft Updates RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Guten Morgen,

    ich habe eine Grundsätzliche Frage zur Installation von Microsoft Updates:

    Können die Updates während des Betriebes installiert werden, ohne das dieser beeinträchtigt wird? Einen möglicherweise notwendigen Neustart  könnte man dann in ein Wartungsfenster legen und somit die offline Zeit des Servers minimieren.

    Hintergrund meiner Frage ist, dass wir zur Zeit ein Wartungsfenster z.B. um 18:00 Uhr ansetzen, und erst dann die Patches installieren. Einfacher wäre es, wenn die Installation bereits um 15 Uhr erfolgen könnte und nach 18:00 Uhr dann der Neustart, so wäre das eine riesen Zeitersparung.

    Gibt es hierzu eine allgemeingültige Antwort?

     

    Danke im Voraus

    Andre

     

    Donnerstag, 19. August 2010 08:09
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden
    Hi Andre,
     
    > ich habe eine Grundsätzliche Frage zur Installation von Microsoft Updates:
    >
    > Können die Updates während des Betriebes installiert werden, ohne das
    > dieser beeinträchtigt wird?
    > Einen möglicherweise notwendigen Neustart könnte man dann in ein
    > Wartungsfenster legen und
    > somit die offline Zeit des Servers minimieren.
    >
    > Hintergrund meiner Frage ist, dass wir zur Zeit ein Wartungsfenster z.B.
    > um 18:00 Uhr ansetzen,
    > und erst dann die Patches installieren. Einfacher wäre es, wenn die
    > Installation bereits um 15 Uhr
    > erfolgen könnte und nach 18:00 Uhr dann der Neustart, so wäre das eine
    > riesen Zeitersparung.
    >
    > Gibt es hierzu eine allgemeingültige Antwort?
     
    eine allgemeingültige Antwort ist:
     
    Sämtliche Wartungsarbeiten (dazu gehört auch das Einspielen der Updates)
    sind während dem Wartungsfenster zu machen.
     
     
    Hintergrund: Einige Updates (welche genau, lässt sich nicht exakt
    vorhersagen) lassen ein System u.U. in einem undefinierten Zustand und
    benötigen einen sofortigen Neustart.
     
     
    Workaround. Ein identisches Testsystem parallel betreiben und nach
    ausgiebigen Test die Freigabe der Updates mittels WSUS verteilen und im
    Wartungsfenster installieren lassen.
     
    Tipp: Trotzdem sollten auf wichtigen Servern sämtliche Updates per Hand
    eingespielt und überwacht werden, um schnellstmöglich Gegenmassnahmen
    ergreifen zu können
     
    Wichtig: IMMER VORHER ein gültiges (sprich: restorebares) Backup anlegen.
     
    --
    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    Web: http://www.starnet-services.net
     
     
     
    • Als Antwort markiert AMU_2020 Donnerstag, 19. August 2010 08:37
    Donnerstag, 19. August 2010 08:21
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
    Hi Andre,
     
    > ich habe eine Grundsätzliche Frage zur Installation von Microsoft Updates:
    >
    > Können die Updates während des Betriebes installiert werden, ohne das
    > dieser beeinträchtigt wird?
    > Einen möglicherweise notwendigen Neustart könnte man dann in ein
    > Wartungsfenster legen und
    > somit die offline Zeit des Servers minimieren.
    >
    > Hintergrund meiner Frage ist, dass wir zur Zeit ein Wartungsfenster z.B.
    > um 18:00 Uhr ansetzen,
    > und erst dann die Patches installieren. Einfacher wäre es, wenn die
    > Installation bereits um 15 Uhr
    > erfolgen könnte und nach 18:00 Uhr dann der Neustart, so wäre das eine
    > riesen Zeitersparung.
    >
    > Gibt es hierzu eine allgemeingültige Antwort?
     
    eine allgemeingültige Antwort ist:
     
    Sämtliche Wartungsarbeiten (dazu gehört auch das Einspielen der Updates)
    sind während dem Wartungsfenster zu machen.
     
     
    Hintergrund: Einige Updates (welche genau, lässt sich nicht exakt
    vorhersagen) lassen ein System u.U. in einem undefinierten Zustand und
    benötigen einen sofortigen Neustart.
     
     
    Workaround. Ein identisches Testsystem parallel betreiben und nach
    ausgiebigen Test die Freigabe der Updates mittels WSUS verteilen und im
    Wartungsfenster installieren lassen.
     
    Tipp: Trotzdem sollten auf wichtigen Servern sämtliche Updates per Hand
    eingespielt und überwacht werden, um schnellstmöglich Gegenmassnahmen
    ergreifen zu können
     
    Wichtig: IMMER VORHER ein gültiges (sprich: restorebares) Backup anlegen.
     
    --
    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    Web: http://www.starnet-services.net
     
     
     
    • Als Antwort markiert AMU_2020 Donnerstag, 19. August 2010 08:37
    Donnerstag, 19. August 2010 08:21
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Tobias,

    danke für die schnelle und hilfreiche Antwort !

    - eigentlich klar, wer kann schon sagen, was genau !bei der Installation im Hintergrund läuft.

    Theoretisch ist das mit dem validen Backup vor dem Patchen sinnvoll - aber bei hunderten Servern ist das so eine Sache....

     

    gruß

    Andre

    Donnerstag, 19. August 2010 08:41
    |
  • Question
    Anmelden
    1
    Anmelden
    Hi Andre,
     
    > - eigentlich klar, wer kann schon sagen, was genau !bei der Installation
    > im Hintergrund läuft.
    >
    > Theoretisch ist das mit dem validen Backup vor dem Patchen sinnvoll - aber
    > bei hunderten
    > Servern ist das so eine Sache....
     
    wer "hunderte Server" betreiben will/kann, sollte sich sowieso darüber
    Gedanken machen.
     
     
    Dafür gibt es unterschiedliche Ansätze, z.B.:
     
    + Backup-Agents in einer voll-automatisierten (und regemlässig
    "restore-getesteten") Backup-Infrastruktur
    + Snapshots (nur bei supporteten VSS-Plattformen)
    + automatisiertes inkr., image-basiertes Backups (nur bei supporteten
    VSS-Plattformen)
    + Cluster-Szenarien mit asymmetrischer Update-Strategie
    + Basis-Image zur schnellen Wiederherstellung
    + Virtualisierungslösungen
    + ...
     
    --
    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    Web: http://www.starnet-services.net
     
     
     
    Donnerstag, 19. August 2010 09:29
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Tobias,

     

    wir haben eine gemischte Umgebung aus Virtuellen Maschinen, Clustern und Hardwarebasierenden Systemen. Wir sind dabei, verschieden Szenarien im Imaging/Sicherungumfeld zu konzeptionieren und zu bewerten - es wird allerdings bis zur Umsetzung noch einiges dauern.

    Bis dahin wollen wir natürlich nicht auf die Updates verzichten.......

    Du hast "+ Cluster-Szenarien mit asymmetrischer Update-Strategie" angesprochen. Sind dir dazu Dokumente bekannt, die solche Szenarien beschreiben - so eine Art "Good oder Best-Practise"? Auch eine Lösung für Desaster Recovery im Clusterumfeld wäre interesant. Hier helfen uns imaging Tools wie z.B. Acronis nicht weiter, da diese Cluster nicht unterstützen.

    Andre

     

    Donnerstag, 19. August 2010 10:50
    |
  • Question
    Anmelden
    1
    Anmelden
    Hi Andre,
     
    > Du hast "+ Cluster-Szenarien mit asymmetrischer Update-Strategie"
    > angesprochen. Sind dir
    > dazu Dokumente bekannt, die solche Szenarien beschreiben - so eine Art
    > "Good oder Best-Practise"?
    > Auch eine Lösung für Desaster Recovery im Clusterumfeld wäre interesant.
    > Hier helfen uns
    > imaging Tools wie z.B. Acronis nicht weiter, da diese Cluster nicht
    > unterstützen.
     
    wird z.B. u.a. hier am Beispiel eines File-Cluster beschrieben:
     
    Windows 2008 Failover Clustering: Patching a Windows 2008 SP2 Failover
    Cluster running Highly Available File Services (Step-by-Step)
    http://social.technet.microsoft.com/Forums/en-US/winserverClustering/thread/49e6ad57-890b-4fb5-85c7-79d23ce1d09e
     
    und hier am Beispiel eines Exchange 2007 CCR Cluster
     
    How to Install Update Rollups in a CCR Environment
    http://technet.microsoft.com/en-us/library/bb885047(EXCHG.80).aspx
     
     
    Das allg. Vorgehen ist meistens vergleichbar mit einen Active-Passiv 2-Nodes
    Cluster:
    [..]
    1.Identify the 'Health' of both the Active Node and the Passive Node.
    2.Move to the Passive Node and validate Cluster Groups and Cluster Resources
    are not associated with the Passive Failover Cluster Node.
    3.Focus on the Passive Node and place in 'Paused' State in Failover Cluster
    Management Console.
    4.Reboot Passive Node (I do this action as I have found it helps 'identify'
    problems even before a Patch is installed).
    5.Patch and Reboot Passive Node.
    6.Validate Passive Node Health.
    7.Move Passive Node from 'Paused' State to 'Active' State.
    8.Move Cluster Groups and Cluster Resources from Active Node to Passive
    Node.
    9.Focus on the Passive Node (originally was Active Node) and place in
    'Paused' State in Failover Cluster Management Console.
    10.Reboot Passive Node.
    11.Patch and Reboot Passive Node.
    12.Validate Passive Node Health.
    13.Move Passive Node from 'Paused' State to 'Active' State.
    14.Move Cluster Groups and Cluster Resources from Active Node to Passive
    Node.
    15.Validate Service Availability from Client Perspective
    [..]
    Source:
    http://social.technet.microsoft.com/Forums/en-US/winserverClustering/thread/49e6ad57-890b-4fb5-85c7-79d23ce1d09e
     
    Je nach Umgebung muss dieses jedoch evtl. variiert werden.
     
    --
    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    Web: http://www.starnet-services.net
     
     
     
    Donnerstag, 19. August 2010 12:32
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Tobias,

     

    vielen Dank. Sehr hilfreich.

    Kannst du mir zum Thema Cluster disaster Recovery ggf. auch noch eine Quelle nennen bzw. welches wäre das richtige Forum?

     

     

    Andre

    Donnerstag, 19. August 2010 13:45
    |
  • Question
    Anmelden
    0
    Anmelden
    Hi Andre,
     
    > Kannst du mir zum Thema Cluster disaster Recovery ggf. auch noch eine
    > Quelle nennen
    > bzw. welches wäre das richtige Forum?
     
    gib mal folgenden Suchbegriff in der Suchmaschine Deiner Wahl ein:
     
    Cluster Disaster Recovery site:microsoft.com
     
     
    Hinweis: Unterschiedliche Suchmaschinen ergben unterschiedliche Ergebnisse,
    die zusammen mehr Ergebnise bringen als eine alleine.
     
    --
    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    Web: http://www.starnet-services.net
     
     
     
    Donnerstag, 19. August 2010 14:58
    |