11
Windows 10 - Wie geht man mit den Updates im Enterprise Bereich um
Hallo liebe Administrator.de Community,
aktuell setzen wir bei der Institution, bei der ich arbeite, noch flächendeckend Windows 7 SP1 ein.
Das funktioniert natürlich noch, dennoch würde ich gerne eine fließende Migration in Richtung Windows 10 starten.
Der Grund warum wir das im Moment noch nicht machen, ist neben kleineren Kompatibilitätsproblemen vorallem das Update Verhalten von Windows 10.
Ich nutze es privat schon seit Release und bin mit dem Betriebssystem auch sehr zufrieden.
Allerdings verunsichern mich im Business Bereich die "riesen Updates". Ich weis den Fachbegriff grade nicht, aber es sind die Updates, bei denen gefühlt das komplette Windows neu installiert wird.
Das ist im Profi Bereich natürlich schwierig. Zum einen verursachen die Updates eine relativ lange Ausfallzeit eines produktiven Arbeitsplatzes. Das könnte sicher Probleme mit den jeweiligen Mitarbeitern/Vorgsetzten geben. Zum Anderen stelle ich mir auch die Frage wie es um die Applikationskompatibilität bestellt ist, wenn durch so große Updates sehr große Bereiche von Windows aktualisiert werden?
Meine Frage: Wie geht ihr mit dieser Situation um?
Danke fürs Lesen und viele Grüße
Martin
aktuell setzen wir bei der Institution, bei der ich arbeite, noch flächendeckend Windows 7 SP1 ein.
Das funktioniert natürlich noch, dennoch würde ich gerne eine fließende Migration in Richtung Windows 10 starten.
Der Grund warum wir das im Moment noch nicht machen, ist neben kleineren Kompatibilitätsproblemen vorallem das Update Verhalten von Windows 10.
Ich nutze es privat schon seit Release und bin mit dem Betriebssystem auch sehr zufrieden.
Allerdings verunsichern mich im Business Bereich die "riesen Updates". Ich weis den Fachbegriff grade nicht, aber es sind die Updates, bei denen gefühlt das komplette Windows neu installiert wird.
Das ist im Profi Bereich natürlich schwierig. Zum einen verursachen die Updates eine relativ lange Ausfallzeit eines produktiven Arbeitsplatzes. Das könnte sicher Probleme mit den jeweiligen Mitarbeitern/Vorgsetzten geben. Zum Anderen stelle ich mir auch die Frage wie es um die Applikationskompatibilität bestellt ist, wenn durch so große Updates sehr große Bereiche von Windows aktualisiert werden?
Meine Frage: Wie geht ihr mit dieser Situation um?
Danke fürs Lesen und viele Grüße
Martin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 311087
Url: https://administrator.de/contentid/311087
Printed on: April 23, 2024 at 17:04 o'clock
11 Comments
Latest comment
Hallo,
abgesehen davon, dass ab heute das Gratis Update verfallen ist, macht man sowas auch nicht währen der Arbeitszeit und zur Automatisierung nimmt man zum Beispiel WSUS.
Gruß
abgesehen davon, dass ab heute das Gratis Update verfallen ist, macht man sowas auch nicht währen der Arbeitszeit und zur Automatisierung nimmt man zum Beispiel WSUS.
Gruß
Natürlich triggert man die Updates nicht bewusst während der Arbeitszeit.
Bei den Updates die ich meine geht es um den kompletten Build. Z.B. Threshold2 (http://www.chip.de/news/Riesen-Update-fuer-Windows-10-ist-fertig-Wann-S ..)
Diese werden beim Herunterfahren installiert und dann beim Neustart konfiguriert. Das dauert dann gerne mal auf einer herkömmlichen HDD eine gute Stunde oder mehr.
Bei den Updates die ich meine geht es um den kompletten Build. Z.B. Threshold2 (http://www.chip.de/news/Riesen-Update-fuer-Windows-10-ist-fertig-Wann-S ..)
Diese werden beim Herunterfahren installiert und dann beim Neustart konfiguriert. Das dauert dann gerne mal auf einer herkömmlichen HDD eine gute Stunde oder mehr.
Wie gesagt, das wird normalerweise mittels GPO unterbunden, dass da irgendetwas automatisch passiert und dann einheitlich mit WSUS erledigt.
Damn, your right 
Sorry for that misinformation.
Sorry for that misinformation.
Hallo,
die "riesen Updates" hatte man früher in Form von Servicepacks auch gehabt.
Laufen bei euch die Rechner 24/7? wenn nein ist doch immer ein Fenster um die Updates zu installieren und die Rechner zweimal neu zu starten.
Man muss den workflow halt ein bisschen anpassen.
Was die kompatiblität angeht, musst Du dich auf dem laufenden halten. Früher konnte auch nach SP Installation das eine oder andere nicht gehen.
Bei win10 Pro+ muss man die Updates ja nicht mit releasetag installieren sondern kann erstmal schauen ob es irgendwo knallt.
Und dann kann man gezielt auch sagen nein dieses Update nicht etc und im schlimsten Fall Windowsupdate blocken
Gruß
Chonta
die "riesen Updates" hatte man früher in Form von Servicepacks auch gehabt.
Laufen bei euch die Rechner 24/7? wenn nein ist doch immer ein Fenster um die Updates zu installieren und die Rechner zweimal neu zu starten.
Man muss den workflow halt ein bisschen anpassen.
Was die kompatiblität angeht, musst Du dich auf dem laufenden halten. Früher konnte auch nach SP Installation das eine oder andere nicht gehen.
Bei win10 Pro+ muss man die Updates ja nicht mit releasetag installieren sondern kann erstmal schauen ob es irgendwo knallt.
Und dann kann man gezielt auch sagen nein dieses Update nicht etc und im schlimsten Fall Windowsupdate blocken
Gruß
Chonta
Enterprise ist ein gutes Stichwort: Kann man eigentlich auch Windows 7 Enterprise kostenlos upgraden?
Zitat von @SarekHL:
Enterprise ist ein gutes Stichwort: Kann man eigentlich auch Windows 7 Enterprise kostenlos upgraden?
No. Volume licenses are not included.Enterprise ist ein gutes Stichwort: Kann man eigentlich auch Windows 7 Enterprise kostenlos upgraden?
Regards
Hi.
Es ist recht simpel: diese Updates kann man alleine aus Gründen der Sicherheit nicht installieren lassen, wenn Mitarbeiter in der Nähe sind, Begründung siehe Admin werden dank des Windows 10 Upgrade-Setups - das beschriebene "Problem" (Shift F10) ist ebenso auf die threshold2/redstone Updates anwendbar!
Man macht das also am Wochenende, wenn keiner im Büro ist und dann per Skript oder WSUS. Skript siehe Netzwerkweit auf Win10 Pro per ISO-Datei updaten - automatisiert und ohne Internet (gilt auch für redstone).
Anwendungskompatibilität wird in der Regel kein Problem sein, wieviel Programme kennt Ihr, die auf win10 RTM (10240) laufen, aber nicht auf 1511 (threshold2)? Ich kenne nicht eines, aber ein zwei wird es weltweit sicherlich geben, also im Zweifelsfall die Hersteller fragen.
Es ist recht simpel: diese Updates kann man alleine aus Gründen der Sicherheit nicht installieren lassen, wenn Mitarbeiter in der Nähe sind, Begründung siehe Admin werden dank des Windows 10 Upgrade-Setups - das beschriebene "Problem" (Shift F10) ist ebenso auf die threshold2/redstone Updates anwendbar!
Man macht das also am Wochenende, wenn keiner im Büro ist und dann per Skript oder WSUS. Skript siehe Netzwerkweit auf Win10 Pro per ISO-Datei updaten - automatisiert und ohne Internet (gilt auch für redstone).
Anwendungskompatibilität wird in der Regel kein Problem sein, wieviel Programme kennt Ihr, die auf win10 RTM (10240) laufen, aber nicht auf 1511 (threshold2)? Ich kenne nicht eines, aber ein zwei wird es weltweit sicherlich geben, also im Zweifelsfall die Hersteller fragen.
Danke für die Antwort. Trotzdem entwas befremdlich das ganze. Man müsste doch meinen das Microsoft eine etwas elegantere Art der Build-Verteilung anbietet?
So wie sich die Sache jetzt darstellt müssten wir das wahrscheinlich so machen:
-> Erstmal alle Clients auf den "Current Branch for Business" einstellen, indem man die entsprechende Option per GPO auf die Clients anwendet.
-> Damit kriegen die Business Rechner schonmal die Upgrades nicht wenn sie für Heimanwender verfügbar werden, sondern erst 4 - 5 Monate später
-> Sobald das Upgrade dann für die Business User freigegeben ist, hat man noch 8 Monate Zeit das Upgrade auszurollen, danach gibt es keine Sicherheitsupdates mehr für nicht upgegradete Rechner
Aber was nun? Wie jeder andere auch haben wir einen WSUS. Gibt es im WSUS eine neue Kategorie Upgrade oder wie kann der WSUS Admin das sonst steuern.
Was ich mich auch Frage: Wann soll man denn die Upgrades durchführen? Heisst das jetzt ein paarmal im Jahr Wochenendeinsatz? Das kann doch nicht zielführend sein. Das Upgrade System scheint mir nicht ganz zuende gedacht bei Microsoft. Und ja, die Upgrades sind mehr als ein Servicepack.
Fragen über Fragen ....
viele Grüße
Martin
So wie sich die Sache jetzt darstellt müssten wir das wahrscheinlich so machen:
-> Erstmal alle Clients auf den "Current Branch for Business" einstellen, indem man die entsprechende Option per GPO auf die Clients anwendet.
-> Damit kriegen die Business Rechner schonmal die Upgrades nicht wenn sie für Heimanwender verfügbar werden, sondern erst 4 - 5 Monate später
-> Sobald das Upgrade dann für die Business User freigegeben ist, hat man noch 8 Monate Zeit das Upgrade auszurollen, danach gibt es keine Sicherheitsupdates mehr für nicht upgegradete Rechner
Aber was nun? Wie jeder andere auch haben wir einen WSUS. Gibt es im WSUS eine neue Kategorie Upgrade oder wie kann der WSUS Admin das sonst steuern.
Was ich mich auch Frage: Wann soll man denn die Upgrades durchführen? Heisst das jetzt ein paarmal im Jahr Wochenendeinsatz? Das kann doch nicht zielführend sein. Das Upgrade System scheint mir nicht ganz zuende gedacht bei Microsoft. Und ja, die Upgrades sind mehr als ein Servicepack.
Fragen über Fragen ....
viele Grüße
Martin
Das hat mit dem "current branch for business" erstmal nichts zu tun. Die großen Upgrades verhinderst Du so:
Computer Configuration / Administrative Templates / Windows Components / Windows Update Policy
Setting: Turn off the upgrade to the latest version of Windows through Windows Update
Im WSUS kannst Du diese Updates zwar neuerdings laden, aber es war zumindest als ich das letzte mal geschaut habe, noch buggy. Mal ging's (wurde detektiert), mal nicht. Auch muss man zusätzlich zu WSUS-internal Updates noch von Hand Anpassungen treffen (im IIS).Setting: Turn off the upgrade to the latest version of Windows through Windows Update
Wann soll man denn die Upgrades durchführen? Heisst das jetzt ein paarmal im Jahr Wochenendeinsatz?
Bleibt es beim jetzigen Rhythmus, dann zweimal pro Jahr.Das kann doch nicht zielführend sein. Das Upgrade System scheint mir nicht ganz zuende gedacht bei Microsoft
Sag mir: WAS ist bei Microsoft zu Ende gedacht, WAS ist getestet? Ich finde da von Jahr zu Jahr weniger. Und ja, die Upgrades sind mehr als ein Servicepack.
Richtig, das sind echte inplace-Upgrades.
