Patch-Management

    Anleitung: WSUS auf Windows Server 2016/2019 installieren

    Windows Server Update Services (WSUS) 5.0Die Windows Server Update Services (WSUS) ge­hören zum Liefer­umfang von Windows Server 2016 und 2019. Die Instal­lation besteht aus drei Ab­schnitten, nämlich dem Hinzu­fügen der Rolle, den so genannten Nach­installations­aufgaben und der Erst­konfigu­ration des Dienstes. Diese An­leitung kon­zen­triert sich auf die GUI-Variante.

    Semi-Annual Channel (Targeted): Service-Branch für Windows 10 konfigurieren und auslesen

    Update und Sicherheit in der App EinstellungenMit Windows 10 1703 hat Microsoft das Service-Modell von Current Branch (for Business) auf den Semi-annual Channel umge­stellt. Dadurch ändern sich die Bezeich­nungen und Optionen in den Ein­stellungen für GPOs. Möchte man wissen, welchem Update-Kanal ein Com­puter folgt, dann gibt es dafür ebenfalls neue Registry-Keys.

    Cluster-Aware Updating für Windows Server: Anleitung am Beispiel von Storage Spaces Direct

    Cluster-Aware UpdatingFailover-Cluster unter­liegen wie alle Windows-Systeme einem Update-Zyklus. Der dafür erfor­derliche War­tungs­prozess lässt sich mit Cluster-Aware Updating auto­matisieren, so dass die Knoten der Reihe nach aktua­lisiert werden. VMs und Storage auf Basis von S2D bleiben dabei während des ganzen Vorgangs ver­fügbar.

    Meltdown, Spectre: Antiviren-Software prüfen, Patches einspielen, Schutz verifizieren

    Meltdown und Spectre (CVE-2017-5753, CVE-2017-5715, CVE-2017-5754)Hersteller von Betriebs­systemen versuchen, die kürzlich entdeckten Schwach­stellen in den Chips von Intel, AMD und ARM durch Patches abzu­schirmen. Probleme können dabei aber Anti­virus-Lösungen bereiten. Micro­soft stellte neben Security-Updates ein Script zur Ver­fügung, das die Anfäl­ligkeit eines PCs unter­sucht.

    Updates auf Storage Spaces Direct Cluster-Knoten installieren

    Updates für Failover-Cluster einspielenImmer wenn Updates auf pro­duktiv ge­nutzten Clustern mit Storage Spaces Direct ein­gespielt werden müssen, ver­setzt man einen Kno­ten nach dem anderen in den War­tungs­modus. Das kann manu­ell oder auto­matisiert per Cluster-Aware Updating passieren. Dabei migrieren VMs unterbrechungsfrei auf andere Cluster-Knoten.

    Exchange 2016 CU8, 2013 CU19 und Rollup für Exchange 2010 verfügbar

    Logo für ExchangeMicrosoft veröffent­lichte die viertel­jährlichen Updates für Exchange 2010 (CU19) und 2016 (CU8). Sie bringen mit der Unter­stützung für die Hybrid Modern Authen­tication ein neues Feature und ändern das künftige Installations­verhalten. Erschienen ist zudem ein sicher­heits­kritisches Rollup für Exchange 2010.

    Im Test: AppTec EMM installieren, Mobilgeräte registrieren und konfigurieren

    AppTec EMMTablets und Smart­phones sind heute fester Bestand­teil der IT. Damit sie für Unter­nehmen nicht zur Kosten- und Sicherheits­falle werden, bedürfen sie wie Desktop-Geräte eines zen­tralen Manage­ments. Dieser Bei­trag zeigt, wie sich diese Auf­gabe mit dem AppTec Enter­prise Mobile Manager (EMM) bewältigen lässt.

    Exchange 2016 CU7: AD-Funktionsebene 2008 R2 erforderlich, kein Support für .NET 4.7

    Exchange LogoMicrosoft ver­öffent­lichte die viertel­jährlichen kumu­lativen Updates für Exchange 2013 (CU18) und 2016 (CU7). Beide bringen keine neuen Funk­tionen, sondern beheben nur bekannte Prob­leme. CU7 für Exchange 2016 stellt jedoch für die Instal­lation neue System­anfor­derungen.

    Microsoft ändert Update-Logik für Windows 10 erneut, künftig kein Current Branch mehr

    Windows as a ServiceAnwender müssen sich bei Windows as a Service auf eine wei­tere Änderung einstellen. Die zeit­lich gestaf­felte Freigabe des Betriebs­systems ver­zichtet künf­tig auf den Current Branch, so dass ein neues Release so­fort für alle Benutzer ver­fügbar ist. Wie bei Windows Server folgen die Feature-Updates nun dem Semi-annual Channel.

    Statt DISM: Images mounten, Packages und Features verwalten mit PowerShell

    Client-Management-ToolsDas Deployment Image Servicing and Manage­ment (DISM) hat sich als zen­trales Tool für das Image- und Package-Manage­ment unter Windows etab­liert. Das Dienst­pro­gramm ist mit seinen zahl­reichen Optionen und seiner inkon­sis­tenten Syn­tax jedoch schwie­rig zu nutzen. Das mit Power­Shell 4.0 eingeführte DISM-Modul bietet dem­gegenüber etliche Vor­teile.

    Seiten