132456
Goto Top

Windows Server 2016: Active Hours?

Hallo zusammen,

ich weiß noch nicht ob ich lachen oder weinen soll und hoffe dass die Problematik in Wirklichkeit gar nicht existiert und nur darauf zurückzuführen ist, dass ich hauptsächlich RHEL und BSD Systeme administriere und einfach keine Ahnung habe.

Kann mir mal jemand sagen, was das mit den "Active Hours" in Windows Server 2016 soll? In den Update Einstellungen muss man nun ein Zeit Intervall angeben, in dem der Server nicht willkürlich Updates einspielen und rebooten kann. Das Intervall kann nicht länger als 12 Stunden sein. In den restlichen 12 Stunden am Tag kann der Server machen was er will (?)

Ganz ehrlich ... was ist das denn bitte? Heißt das jetzt, dass ich den Server die restlichen 12 Stunden nicht mehr produktiv betreiben kann, da Windows dann einfach updaten könnte und ich Gefahr laufe, dass mit einem Reboot die gesamte Infrastruktur kurzzeitig zerschossen wird?

Wir haben Kunden, die haben ihre gesamte Produktionssteuerrung auf Windows Servern laufen genauso wie Kunden, die ihre gesamte ERP Umgebung darauf laufen haben und permanent Verträge abrechnen. Ein Update Vorgang ist dort ein hoch verskripteter und getakteter Vorgang bei den Maschinen in unterschiedlichen Reihenfolgen ihre Dienste beenden und runterfahren genauso wieder in einer bestimmten Reihenfolge hochgefahren werden (verteilte Softwarearchitektur eben). Zwar ist Ausfallsicherheit und generell Redundanz berücksichtigt, trotzdem hat bei der Software wahrscheinlich niemals jemand ernsthaft getestet, was passiert, wenn jeden Tag alle Server willkürlich rebooten. Hinzu kommt, dass wir Nachts immer automatisierte Deployment- und Testvorgänge haben. Sprich: Wir haben genug Server, die wirklich 24/7 genutzt werden und wo verschiedenste Server Prozessgesteuert miteinander interagieren.

Es gibt nach meiner Recherche nur eine einzige offizielle Einstellungsmöglichkeit welche das zurzeit verhindert ...und das ist wenn man die Verbindung als getaktete Verbindung angibt. Sprich das die Verbindung jedes mal Geld kostet wenn darüber ein Datentransfer stattfindet. Das möchte sich MS dann wohl nicht geben.

Ansonsten sind die Leute im Internet wie immer sehr Fantasiereich. Von irgendwelchen Registy Hacks über das zurückhalten von Updates bis zum Wochenende im WSUS ist alles dabei ... Allerdings entspricht das absolut nicht meinem Qualitätsverständnis (vor allem die Registry Hacks nicht) und kommt daher für echte Enterprise IT nicht in Frage.

Wissen die Entwickler bei Microsoft, dass deren Server nicht nur bei 3 Mann Unternehmen genutzt werden wo die Server nur 40 Stunden die Woche laufen müssen?

Bei solchen Marrotten muss ich mich ernsthaft fragen, ob man Kunden in Zukunft überhaupt noch Lösungen empfehlen kann die als Plattform Windows Server einsetzen...


Was sind eure Erfahrungen? Wie soll man damit umgehen?

Viele Grüße

Content-Key: 330527

Url: https://administrator.de/contentid/330527

Ausgedruckt am: 19.03.2024 um 06:03 Uhr

Mitglied: tomolpi
tomolpi 25.02.2017 um 10:21:27 Uhr
Goto Top
Zitat von @132456:

Hallo zusammen,

ich weiß noch nicht ob ich lachen oder weinen soll und hoffe dass die Problematik in Wirklichkeit gar nicht existiert und nur darauf zurückzuführen ist, dass ich hauptsächlich RHEL und BSD Systeme administriere und einfach keine Ahnung habe.

Kann mir mal jemand sagen, was das mit den "Active Hours" in Windows Server 2016 soll? In den Update Einstellungen muss man nun ein Zeit Intervall angeben, in dem der Server nicht willkürlich Updates einspielen und rebooten kann. Das Intervall kann nicht länger als 12 Stunden sein. In den restlichen 12 Stunden am Tag kann der Server machen was er will (?)

Ganz ehrlich ... was ist das denn bitte? Heißt das jetzt, dass ich den Server die restlichen 12 Stunden nicht mehr produktiv betreiben kann, da Windows dann einfach updaten könnte und ich Gefahr laufe, dass mit einem Reboot die gesamte Infrastruktur kurzzeitig zerschossen wird?
Ich habe das zuerst auch gedacht, wäre für mich nicht so super wenn meine Hosts einfach mal so neustarten und dabei nen Exchange oder IIS mitnehmen face-wink

Du kannst das aber ganz einfach per GPO konfigurieren. Ausserdem wurde das Thema hier schon behandelt: Windows Server 2016 automatische Updates und Reboot?

Viele Grüsse und schönes WE,

tomolpi
Mitglied: wiesi200
wiesi200 25.02.2017 um 11:09:31 Uhr
Goto Top
Hallo,

so Probleme gab's auch schon beim 2012er Server. Der hat dann teilweise nen neustart wegen Updates durchgeführt nachdem ich im vom Remotedesktop abgemeldet habe.

Da hab ich auch erst mal blöd geschaut.
Wobei ich es jetzt nicht schlimm finde das man so Einstellungen Per Registry und nicht per GUI vornehmen muss. Wenn es Sauber bei MS Dokumentiert ist.
Mitglied: Looser27
Looser27 25.02.2017 um 12:55:00 Uhr
Goto Top
Wenn Du einen WSUS einsetzt und die GPO so konfigurierst, dass der Server nicht automatisch installiert, ist alles schick. Du bekommst die Updates angezeigt, entscheidest aber selber über den Zeitpunkt der Installation.
Würde ich bei Servern aber auch nicht anders haben wollen.

Schönes Wochenende.

Looser
Mitglied: the-buccaneer
the-buccaneer 26.02.2017 um 04:17:26 Uhr
Goto Top
Auch wenn das "technisch" noch via GPO oder Registry lösbar ist, finde ich, dass du in deiner Einschätzung der Lage in deinem Post absolut richtig liegst. MS betrachtet das nicht mehr als "dein" System, sondern als "ihr" System, das du benutzt. Damit nehmen sie sich (nur zu deinem besten) eben auch das Recht heraus, Reboots zu steuern.

Das ist ein zaghafter Versuch und ein Antesten. Je mehr Protest kommt, desto besser.
Die Problematik ist dieselbe, wie beim (gekippten) Routerzwang oder den Rechten die sich Apple oder Google auf "ihren" Endgeräten herausnehmen. (Wenn du mal lachen und weinen willst, lies mal die AGB von PokemonGo) etc.pp.

Das ist ein ziemlicher Machtkampf zwischen Verbraucherrechten / Persönlichkeitsrechten einerseits und monetären / staatlichen Interessen andererseits, der hier gerade ausgefochten wird und bei dem MS als kommerzieller Anbieter noch relativ moderat agiert.

Alles schick. Wir wissen, wie wir ein System austricksen über das wir keine Kontrolle haben... face-wink

e mare libertas
Buc
Mitglied: Ex0r2k16
Ex0r2k16 28.05.2018 um 10:19:52 Uhr
Goto Top
Hi,

also man merkt dir schon deine Unix Efahrung an face-wink Wie aber bereits beschrieben gibt es mit GPO und WSUS eigentlich eher keine Probleme was das angeht. Nur der Wsus Bedarf schon mal öfters ein wachsames Auge. Nicht alle Patches werden fehlerfrei "verteilt".

Es gibt aber auch kommerzielle Lösungen wie z.B. baramundi oder landesk. Damit kann man Patches noch besser und viel genauer steuern.