none
Windows Server 2008 R2 Updates nach SP1 ... welche spielt Ihr ein? RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    ich weiss das das ein Fass ohne Boden ist, möchte mal ein wenig Feedback von euch haben.

    was ich nicht will !!!

    - Kommentare: Ich spiele alle Updates bind ein und warte was passiert!
    - Kommentare: Ich installiere Windows 2008 R2 Server und dann das SP1! (es gibt ein Install Image incl. SP1)

    was ich will ...

    Ich möchte eine Liste der Updates nach Windows 2008 R2 SP1 für virtuelle Terminalserver Server in VMWare 4.1, als Grundlage für XenApp 6.x Server. Das Terminal Server & XenApp Tuning ist von den Citrix Kollegen schon beschrieben, das brauch ich nicht. Das Tuning abe ich schon auf die Registry Settings für den Windows Server 2008 R2 SP1 angepasst. Also die alten 2000der und 2003 Registry Tunings aussortiert.

     

      1. Update für Windows Server 2008 R2 x64 Edition (KB2484033)
      2. Update für Windows Server 2008 R2 x64 Edition (KB2505438)
      3. Update für Windows Server 2008 R2 x64 Edition (KB2506014)
      4. Update für Windows Server 2008 R2 x64 Edition (KB2511250)
      5. Update für Windows Server 2008 R2 x64 Edition (KB2515325)
      6. Update für Windows Server 2008 R2 x64 Edition (KB2506928)
      7. Update für Windows Server 2008 R2 x64 Edition (KB2492386)
      8. Update für Windows Server 2008 R2 x64 Edition (KB2522422)
      9. Update für Windows Server 2008 R2 x64 Edition (KB2533552)
     10. Update für Windows Server 2008 R2 x64 Edition (KB2541014)
     11. Update für Windows Server 2008 R2 x64 Edition (KB2488113)
     12. Update für Windows Server 2008 R2 x64 Edition (KB2545698)
     13. Update für Windows Server 2008 R2 x64 Edition (KB2547666)
     14. Update für Windows Server 2008 R2 x64 Edition (KB2552343)
     15. Update für Windows Server 2008 R2 x64 Edition (KB2563227)
     16. Update für Windows Server 2008 R2 x64 Edition (KB2616676)
     17. Update für Windows Server 2008 R2 x64 Edition (KB2529073)
     18. Update für Windows Server 2008 R2 x64 Edition (KB982018)
     19. Update für Windows Server 2008 R2 x64 Edition (KB917607 )

    In dieser Liste sind vorwiegend nur Updates der Klassifikation.

    C - Critical Updates
    U - Updates
    E - Service Packs (SP1 ist schon im W8k Image)

    Die folgenden Klassifikationen schliesse ich erst mal aus:

    E - Service Packs
    F - Feature Packs

    Welche Security Updates sind für Terminalserver sinnvoll, und wird es überhaupt noch Update Rollups für W8k geben ?

    R - Update Rollups
    S - Security Updates

    regards Andreas Brauckmann visit my blog on: http://www.brauckmann.ch
    Mittwoch, 5. Oktober 2011 10:50
    |

Antworten

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hoi Heinz,

    danke fürs Feedback:

    "Never change a running system" ist manchmal nicht möglich, da die IT der Unternehmen die Server auf dem aktuellen Stand sein sollte. Ich arbeite in der grafischen Industrie, da sind Updates von Softwareprodukten und Applikationen an der Tagesordnung.

    Für diesen Einsatz suche ich einen Mittelweg zwischen alles und sinnvoll. Also eine Liste der Updates die für den sicheren Betrieb von Terminalservern empfehlenswert sind.

    Server grundsätzlich vom Internetzugriff trennen geht bei Terminalservern eben nicht.

    Bei Terminalservern mache ich es über Gruppenrichtlinien (Dienst Windows Update Service disable)
    Wenn ich einen WSUS habe stelle ich Updates zur Verfügung wenn Sie gebraucht werden.

    Bei Updates mache ich es wie folgt:

    echo Enable and Start Windows Update Service
    sc config wuauserv start= auto
    net start wuauserv

    Beim Verlassen des Servers kurz schauen ober der "wuauserv" aus ist.:

    echo Disable and Stop Windows Update Service
    net stop wuauserv
    sc config wuauserv start= disable

    Da hätte ich schon wieder 3 Möglichkeiten:

    "alle Updates drauf und warten was passiert" und
    "Never change a running system"
    "Beim nächsten Servicepack kommen eh alle Updates mit rein"

    regards Andreas Brauckmann visit my blog on: http://www.brauckmann.ch

    Mittwoch, 5. Oktober 2011 12:21
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 05.10.2011 13:17, schrieb Onkel Heinz:

    ich gehe immer nach dem Motto: Never change a running system !

    Never change a running system? Bullshit!
    http://www.faq-o-matic.net/2008/02/20/never-change-a-running-system-bullshit/

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Donnerstag, 6. Oktober 2011 16:30
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    Am 05.10.2011 12:50, schrieb AndreasBrauckmann:

    ich weiss das das ein Fass ohne Boden ist, möchte mal ein wenig Feedback von euch haben.

    Du wirst keins kriegen, daß dir gefällt.

    Du willst dir das Testen sparen und eine fertige Liste bekommen.
    Kriegste aber nicht, weil keiner genau deine Anforderung hat.

    Die Updates sind ja nicht aus Selbstzweck entwickelt.

    Ob die Korrektur Sicherheitslücken oder Fehler im Programm beseitigt ist
    irrelevant. Die einzige Frage die sich stellt ist: "Wann" spielst du die
    Updates ein. Das ist abhängig von der Testmöglichkeit oder auch vom
    Wartungsfenster, daß eure IT erlaubt.

    Welchen Sinn kann es geben ein x-beliebiges Update nicht einzuspielen?
    Wenn eine Anwendung von dir nicht läuft, dann stellst du das ja beim
    Testen fest, dementsprechend gibst du es im WSUS frei oder auch nicht.

    Glaubst du du gewinnst Performance, wenn du Updates weglässt?
    Welchen SInn hat das Weglassen von Updates? 500MB Plattenplatz gewinn?

    WSUS aufsetzen, Gruppen bilden mit Testsystemen und Produktion, Patche
    auf ausgewählten TestSystem freigeben/installieren/verifizieren, RollOut
    in Produktion.

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Donnerstag, 6. Oktober 2011 16:42
    |
  • Question
    Anmelden
    0
    Anmelden

    Danke .. der Artikel von Nils hat ziemlich genau beschrieben wie man am Besten vorgeht.

    http://www.faq-o-matic.net/2008/02/20/never-change-a-running-system-bullshit/

    -> Glaubst du du gewinnst Performance, wenn du Updates weglässt?
    -> Welchen SInn hat das Weglassen von Updates? 500MB Plattenplatz gewinn?

    Nö, ich habe die Server schon sehr weit durchgepatched, ich habe noch kein Patch gehabt der das System nachteilig beinflusst. Ist mir jedenfalls nicht aufgefallen.

    Der Konsens aus dem Artikel von Nils unter faq-o-matic ist ein Leitfaden und eine Empfehlung für Techiker und Kunden.

    Danke für den Link ... damit ist mir sehr geholfen.

    • "Never change a running system" ist eine der am häufigsten missverstandenen IT-Empfehlungen
    • Systeme weiterzuentwickeln, damit es besser wird oder zumindest seinen Status nicht verliert.
    • der Herstellersupport hat festgestellt dass der ursprüngliche Code fehlerhaft ist.
    • "Virtualisierungs-Labore" Unter VMWare oder Hyper-V ist es einfach Test und Update Szenarien durchzuführen.

    Anbei noch ein paar Links, für Kollegen die viel mit VMWare, XenServer und Hyper-V arbeiten. Nicht immer ist mit Patchen geholfen um Probleme zu beseitigen.

    Performance Best Practices for VMware vSphere™ 4.1

    Performance Tuning Guidelines for Windows Server 2008 R2

    Citrix XenApp on VMware Best Practices Guide

    WinFAQ – Tipps for Performance/Tuning Settings

    danke ...

     

    regards Andreas Brauckmann visit my blog on: http://www.brauckmann.ch
    Donnerstag, 6. Oktober 2011 19:05
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    Am 06.10.2011 21:05, schrieb AndreasBrauckmann:

    Danke .. der Artikel von Nils hat ziemlich genau beschrieben wie man
    am Besten vorgeht.

    Freut mich.

    Nicht immer ist mit Patchen geholfen um Probleme zu beseitigen.

    Natürlich kann mal einer dabei sein, der in der speziellen Konstellation
    Ärger verursacht, aber deswegen testet man das ja ;-)

    Ich kenne einige System, die nur in einer bestimmten Konfiguration als
    "qualifiziert" gelten und nur dann angeblich "richtig zertifiziert"
    laufen, aber da kollidiert wohl eher eine Zertifizierungs-
    Qualitätsmanagement Richtlinie mit der realen Welt ...

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Donnerstag, 6. Oktober 2011 20:44
    |