Patch-Management

    Verlängerter Support für Windows Server 2008 (R2) und SQL Server 2008 (R2) On-Prem oder auf Azure

    Windows Server 2008 R2 Box ShotAngesichts des näher rücken­den Support-Endes für Windows Server 2008 (R2) und SQL Server 2008 (R2) bietet Microsoft zwei Optionen an, mit denen sich das Betriebs­system und die Daten­bank darüber hinaus nutzen lassen. Anwender können Extended Security Updates beziehen oder die Server nach Azure zu migrieren.

    Juli-Update KB4338814 für Windows Server verursacht Probleme mit Exchange

    Windows Update IconDas Exchange-Team warnt vor dem Ein­spielen des kumu­lativen Updates KB4338814 für Windows Server 2016, das am 10. Juli 2018 er­schienen ist. Schwierig­keit können nach seiner Instal­lation auch mit SQL Server, DHCP Failover Server und W3SVC auf­treten. Microsoft hat das Update mittler­weile durch KB4345418 ersetzt.

    Windows Server 2008 SP2 erhält Updates ab September nur mehr als Rollups

    Windows Server 2008 DatacenterMit Windows Server 2008 SP2 stellt Microsoft die letzte der noch unter­stützten Windows-Versionen auf ein Service-Modell um, das Updates nur noch im Paket verteilt. Wie bei den anderen OS-Versionen können An­wender zwischen reinen Security-Updates und Paketen zur Ver­besserung der System­stabilität wählen.

    Dual Scan: Windows Update for Business und WSUS parallel nutzen

    Update und Sicherheit in der App EinstellungenSeit Windows 10 1607 unterstützt Microsoft ein hybrides Modell, bei dem PCs die Updates für das Betriebs­system online und für andere Produkte von WSUS beziehen können. Dieses Neben­einander von zwei Update-Quellen führt manch­mal zu uner­wünschten Effekten, die man mit Gruppen­richtlinien unter­binden kann.

    Test: Microsoft-Updates und Patches von Drittherstellern mit Desktop Central verteilen

    Patch-Management mit Desktop Central von ManageEngineDesktop Central von ManageEngine ist ein mäch­tiges Tool für die Ver­waltung von PCs und Mobil­geräten. Zu seinen Features gehört ein Patch-Manage­ment, mit dem sich nicht nur das OS, sondern auch zahl­reiche Anwendungen aktua­lisieren lassen. Dazu zählen etwa Adobe Flash und Reader, Firefox oder Citrix Receiver.*

    Exchange 2013 erreicht Extended Support, keine CUs ab Q3 mehr

    Logo für ExchangeIn Einklang mit Microsofts Software-Lebens­zyklus endete der Mainstream-Support für Exchange 2013 am 10. April. Für die verblei­benden fünf Jahre erhält das Messaging-System nur mehr Sicher­heits-Patches, das letzte kumu­lative Update (CU21) erscheint im Juni. Anwender sollten es bis September 2018 einspielen.

    Semi-Annual Channel (Targeted): Service-Branch für Windows 10 konfigurieren und auslesen

    Update und Sicherheit in der App EinstellungenMit Windows 10 1703 hat Microsoft das Service-Modell von Current Branch (for Business) auf den Semi-annual Channel umge­stellt. Dadurch ändern sich die Bezeich­nungen und Optionen in den Ein­stellungen für GPOs. Möchte man wissen, welchem Update-Kanal ein Com­puter folgt, dann gibt es dafür ebenfalls neue Registry-Keys.

    Cluster-Aware Updating für Windows Server: Anleitung am Beispiel von Storage Spaces Direct

    Cluster-Aware UpdatingFailover-Cluster unter­liegen wie alle Windows-Systeme einem Update-Zyklus. Der dafür erfor­derliche War­tungs­prozess lässt sich mit Cluster-Aware Updating auto­matisieren, so dass die Knoten der Reihe nach aktua­lisiert werden. VMs und Storage auf Basis von S2D bleiben dabei während des ganzen Vorgangs ver­fügbar.

    Meltdown, Spectre: Antiviren-Software prüfen, Patches einspielen, Schutz verifizieren

    Meltdown und Spectre (CVE-2017-5753, CVE-2017-5715, CVE-2017-5754)Hersteller von Betriebs­systemen versuchen, die kürzlich entdeckten Schwach­stellen in den Chips von Intel, AMD und ARM durch Patches abzu­schirmen. Probleme können dabei aber Anti­virus-Lösungen bereiten. Micro­soft stellte neben Security-Updates ein Script zur Ver­fügung, das die Anfäl­ligkeit eines PCs unter­sucht.

    Updates auf Storage Spaces Direct Cluster-Knoten installieren

    Updates für Failover-Cluster einspielenImmer wenn Updates auf pro­duktiv ge­nutzten Clustern mit Storage Spaces Direct ein­gespielt werden müssen, ver­setzt man einen Kno­ten nach dem anderen in den War­tungs­modus. Das kann manu­ell oder auto­matisiert per Cluster-Aware Updating passieren. Dabei migrieren VMs unterbrechungsfrei auf andere Cluster-Knoten.

    Seiten