Jump to content

Server haben Eigenleben bei Installation von Updates


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

vor 15 Stunden schrieb mwiederkehr:

Ich sehe das recht pragmatisch und zähle mich weder zur "alle Updates sofort installieren, sonst ist man so gut wie gehackt"- noch zur "nicht anfassen, solange es läuft"-Fraktion. Ich informiere mich zeitnah über behobene Sicherheitsprobleme. Behebt ein Update ein kritisches Problem im Browser oder der Bildvorschau, wird es auf den Terminalservern sofort installiert. Nicht aber auf den Hyper-V-Hosts, denn auf denen surft niemand im Internet.

 

Für Linux habe ich den Debian-Security-Newsletter abonniert. Wenn dort steht, dass ein Apache-Patch ein Problem in einem Modul behebt, welches ich nicht aktiviert habe, schreckt mich das nicht auf.

 

Selbstverständlich installiere ich die Updates auch auf nicht direkt gefährdeten Servern, aber da zum Beispiel nicht auf allen Hyper-V im Cluster am gleichen Tag.

 

Zum Thema "keine Probleme": auf Servern, auf denen nur Windows-Dienste laufen, gab es die letzten Jahre tatsächlich so gut wie keine Probleme. Citrix ist aber ein Spezialfall und beim Exchange ist man auch froh, wenn nicht eines Morgens ein neues .NET Framework installiert ist...

Moin @mwiederkehr .

Informationen zu Sicherheitsproblemen kann ich nur lesen, wenn die Zeit dazu da ist. So habe ich kaum mal Zeit, mich zu aktuellen Sicherheitsproblemen informieren. Seit März habe ich gefühlt immer noch mehr zu tun. Installation von Updates läuft dann nur noch "nebenbei". Das ist mit Sicherheit nicht der Zustand, den ich mir  wünsche, aber quasi als Einzelkämpfer in der IT kaum anders machbar.

Exchange und Co ist bei mit kein Thema (O365). Das hatte ich aber von meiner Kollegin gehört, das Exchange ein grauseliges Thema ist.

 

Schöne Pfingsten :)

 

Dirk

Link zu diesem Kommentar

Moin @lefg .

Due hast recht. Aktueller Stand: Die Citrix-Server, die das Serviceing-Update bekommen habe, lassen aus dem Backup leider nicht wieder herstellen. Hatte hier schon mehrere Fernwartungen mit dem Hersteller. Ein funktionierende Lösung habe ich hier immer noch nicht. Die Maschinen laufen aber trotzdem erst mal weiter. Hier planen wir bereits einen Austausch.

Was hier auf jeden Fall gelernt habe, das Updates schneller installiert werden müssen. 

Die Fehler, die im AD/DNS gefunden worden sind, sind immer noch nicht vollständig behoben. Auch hier muss ich wohl mehr Monitoring und Maintenance betreiben.

Wie häufig sollte man hier Maintenance mindestens betreiben? Reicht hier dann ein dcdiag aus (Die AD-Replikation überwache ich jetzt mit PRTG)? 

 

LG

 

Dirk

Link zu diesem Kommentar

Hi,

 

ggfs. sollte hier einmal geordnet werden. Momentan geht es hier um das Eigenleben der Windows Updates und "nebenbei" noch um DC(?)/DNS(?) Probleme.

 

Zu den Windows Updates im Citrix-Umfeld ist das doch eigentlich recht "einfach", sofern man PVS oder MCS nutzt und die relevanten Komponenten redundant oder eben n+1 betreibt. Citrix veröffentlicht auch immer relativ zeitnah den Update Validation Report. Wir haben überwiegend "nur" mit DATEV zu tun, die ebenfalls zügig Verträglichkeitstest für Security Updates veröffentlichen und aktuelle Patchstände empfehlen.

 

Gruß

Jan

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...