Jump to content

Update Ablaufplan Test/Dev,Prod


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich weiß über Updates und Update Prozesse gibt es viele Diskussionen und Skripte.

Ich komme jedoch nicht so recht zu einer Lösung für eine unserer Umgebungen.

 

Situation:

In einer gehosteten Umgebung für Kunden (Anwendung auf Terminalservern) gibt es nur ca fünf Wartungsnächte pro Jahr. Dies schwankt, mal mehr mal weniger. Entscheidend ist: wir können nicht monatlich patchen.

Wir haben die glückliche Lage einer Testumgebung die auch tatsächlich nach den Updates fachlich durch eine Abteilung geprüft wird.

 

Die Herausforderung ist dann folgende:

Ab 18 Tage vor Release auf den Prod Servern darf auch die Testumgebung nicht mehr gepatcht werden (Beginn der Regressionstests).

In der Release-Nacht müssen wir dann sehr verlässlich exakt den Patchstand der Test/Dev Umgebung auf die Prod Server übernehmen.

 

Dafür habe ich bislang keine Lösung gefunden die nicht entweder super aufwändig, oder aber durch hohen manuellen Anteil fehlerträchtig ist.

 

Ich beschreiben hier einmal die bisher beste Idee:

- Im WSUS zwei gesonderte Gruppen (neben diversen weiteren): 1. Betrieb, 2. Release

- Gruppe Betrieb erhält gar keine Genehmigungen im WSUS

- Gruppe Release erhält Genehmigungen im WSUS manuell bis 18 Tage vor Release

- Testserver sind in Gruppe Release und werden automatisch gepatcht (Windows Update Client Setting AUOption 4)

- Prodserver sind in Gruppe Betrieb und werden nicht gepatcht (Windows Update Client Setting AUOption 2) 

- 18 Tage vor Release Testserver auf AUOption 2 ändern

- Beim Release Prodserver in die Gruppe Release verschieben und auf AUOption 4 ändern, bzw. per powershell in dem Wartungsfenster die Updates installieren

 

Das größte Fehlerpotential besteht hier bei der  Genehmigung im WSUS, es darf je nicht ausversehen in den 18 Tagen ein weiteres Update für die Release Gruppe genehmigt werden.

 

Habt Ihr Tipps für uns?

Es gibt doch sicherlich auch andere unter euch mit ähnlichen Herausforderungen.

 

 

 

Link zu diesem Kommentar

Du kannst es aufwändiger machen. Einen zweiten WSUS aufbauen, der ist nur für den Betrieb zuständig. Wenn die Updates im Test freigegeben sind, dann via Export / Import incl. Kopieren der Daten alles auf den produktiven WSUS bringen. Dort dann freigeben wenn der Zeitpunkt gekommen ist. Du kannst auch zwei Netze daraus machen und sie mit Hilfe einer FW trennen.

Link zu diesem Kommentar
Am 2.5.2019 um 14:42 schrieb Pipeline:

Habt Ihr Tipps für uns?

Spezielle Anforderung, spezielle Lösung. 

 

Ich würde das mit Powershell und deinen benannten Gruppen lösen. Die Updates die für die Gruppe DEV genehmigt wurden, via Script an einem bestimmten Tag übertragen zu PROD. Ich gehe in dem Scenario davon aus, das die Umgebungen identisch sind. Sonst könnten Dir evtl. Updates fehlen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...