Die Windows Server Update Services (WSUS) ge­hören zum Liefer­umfang von Windows Server 2016 und 2019. Die Instal­lation besteht aus drei Ab­schnitten, nämlich dem Hinzu­fügen der Rolle, den so genannten Nach­installations­aufgaben und der Erst­konfigu­ration des Dienstes. Diese An­leitung kon­zen­triert sich auf die GUI-Variante.

Mit Windows 10 1703 hat Microsoft das Service-Modell von Current Branch (for Business) auf den Semi-annual Channel umge­stellt. Dadurch ändern sich die Bezeich­nungen und Optionen in den Ein­stellungen für GPOs. Möchte man wissen, welchem Update-Kanal ein Com­puter folgt, dann gibt es dafür ebenfalls neue Registry-Keys.

Failover-Cluster unter­liegen wie alle Windows-Systeme einem Update-Zyklus. Der dafür erfor­derliche War­tungs­prozess lässt sich mit Cluster-Aware Updating auto­matisieren, so dass die Knoten der Reihe nach aktua­lisiert werden. VMs und Storage auf Basis von S2D bleiben dabei während des ganzen Vorgangs ver­fügbar.

Hersteller von Betriebs­systemen versuchen, die kürzlich entdeckten Schwach­stellen in den Chips von Intel, AMD und ARM durch Patches abzu­schirmen. Probleme können dabei aber Anti­virus-Lösungen bereiten. Micro­soft stellte neben Security-Updates ein Script zur Ver­fügung, das die Anfäl­ligkeit eines PCs unter­sucht.

Immer wenn Updates auf pro­duktiv ge­nutzten Clustern mit Storage Spaces Direct ein­gespielt werden müssen, ver­setzt man einen Kno­ten nach dem anderen in den War­tungs­modus. Das kann manu­ell oder auto­matisiert per Cluster-Aware Updating passieren. Dabei migrieren VMs unterbrechungsfrei auf andere Cluster-Knoten.

Microsoft veröffent­lichte die viertel­jährlichen Updates für Exchange 2010 (CU19) und 2016 (CU8). Sie bringen mit der Unter­stützung für die Hybrid Modern Authen­tication ein neues Feature und ändern das künftige Installations­verhalten. Erschienen ist zudem ein sicher­heits­kritisches Rollup für Exchange 2010.

Tablets und Smart­phones sind heute fester Bestand­teil der IT. Damit sie für Unter­nehmen nicht zur Kosten- und Sicherheits­falle werden, bedürfen sie wie Desktop-Geräte eines zen­tralen Manage­ments. Dieser Bei­trag zeigt, wie sich diese Auf­gabe mit dem AppTec Enter­prise Mobile Manager (EMM) bewältigen lässt.

Microsoft ver­öffent­lichte die viertel­jährlichen kumu­lativen Updates für Exchange 2013 (CU18) und 2016 (CU7). Beide bringen keine neuen Funk­tionen, sondern beheben nur bekannte Prob­leme. CU7 für Exchange 2016 stellt jedoch für die Instal­lation neue System­anfor­derungen.

Anwender müssen sich bei Windows as a Service auf eine wei­tere Änderung einstellen. Die zeit­lich gestaf­felte Freigabe des Betriebs­systems ver­zichtet künf­tig auf den Current Branch, so dass ein neues Release so­fort für alle Benutzer ver­fügbar ist. Wie bei Windows Server folgen die Feature-Updates nun dem Semi-annual Channel.

Das Deployment Image Servicing and Manage­ment (DISM) hat sich als zen­trales Tool für das Image- und Package-Manage­ment unter Windows etab­liert. Das Dienst­pro­gramm ist mit seinen zahl­reichen Optionen und seiner inkon­sis­tenten Syn­tax jedoch schwie­rig zu nutzen. Das mit Power­Shell 4.0 eingeführte DISM-Modul bietet dem­gegenüber etliche Vor­teile.