Abo
  • Services:
Anzeige
Mit dem neuen Server gibt es einen neue Patch-Strategie.
Mit dem neuen Server gibt es einen neue Patch-Strategie. (Bild: Micosoft)

Windows Server 2016: Microsoft bietet einen Security- und einen Quality-Patchday

Mit dem neuen Server gibt es einen neue Patch-Strategie.
Mit dem neuen Server gibt es einen neue Patch-Strategie. (Bild: Micosoft)

Für den Windows Server 2016 wird der Patchday aufgeteilt, während gleichzeitig die neue Patch-Strategie bei den Altprodukten umgesetzt wird. Fortan sind zwei Dienstage eines jeden Monats im Microsoft-Pflegekalender zu vermerken.

Microsoft hat Informationen über die Patch-Taktik rund um den Windows Server 2016 veröffentlicht. Mit dem neuen Server wird nicht nur ein Teil der neuen Patch-Strategie übernommen, die Einzel-Patches abschafft und stattdessen auf kumulative Updates setzt. Der neue Server bekommt auch zwei unterschiedliche Patchdays.

Anzeige

Der wichtige Patchday, auf den sich Adobe, Oracle und auch Microsoft vor langem geeinigt haben, bleibt erhalten. Administratoren können für den zweiten Dienstagmorgen (US-Zeit) eines jeden Monats mit neuen Patches rechnen und hierzulande eine Spätschicht einplanen. An diesem Patchday wird Microsoft wie gehabt Sicherheitsupdates veröffentlichen, was auch für den Server 2016 gilt.

Aktualisierungen, die nicht sicherheitsrelevant sind, kommen später

Was allerdings fehlt, sind weniger kritische Aktualisierungen des Betriebssystems. Diese kommen jeweils am vierten Dienstag eines Monats in Form eines Qualitypatches, der die vierzehn Tage alten Sicherheitspatches beinhaltet. Administratoren können sich aussuchen, welchen dieser Patchdays sie verwenden wollen. Dabei gilt für Security und Quality Patch: Diese sind kumulativ. Wer also seinen Server für einen Monat stilllegt, muss nur einmal patchen.

Anders als bei Windows 10, wo die Patches von Microsoft vielen Anwendern aufgezwungen werden, sind die Patches für den Server anfangs optional. Zwei Wochen später werden sie mit der Einstufung "Empfohlen" versehen. Die Patches werden nur automatisch heruntergeladen. Den Installationszeitpunkt bestimmt der Administrator.

Für den Nano-Server, eine Deployment-Option, gilt das nicht. Hier ist das automatische Herunterladen abgeschaltet. Microsoft verspricht derzeit, dass der Patch-Aufwand dort reduziert wird. Es müssen weniger Binaries gepatcht werden. Das könnte bedeuten, dass es Monate gibt, in denen der Server nicht gepatcht werden muss. Microsoft sagt das aber nicht. Vermutlich hängt das auch von der Art der Sicherheitslücken ab, die in einem Monat entdeckt und gepatcht werden müssen. Handelt es sich um kritische Bereiche, die alle Server-Varianten betreffen, muss wohl auch der Nano-Server gepatcht und einmal neugestartet werden. Noch ist der Windows Server 2016 aber zu neu, um eine Tendenz ausmachen zu können.


eye home zur Startseite
thorsten.hesse... 17. Nov 2016

Bei virtuellen Druckservern kann es durch Updates zu Ausfallzeiten kommen. ThinPrint...



Anzeige

Stellenmarkt
  1. Fachhochschule Südwestfalen, Iserlohn
  2. Universitätsklinikum Bonn, Bonn
  3. Deutsche Telekom AG, verschiedene Standorte
  4. SSI Schäfer Automation GmbH, Giebelstadt bei Würzburg


Anzeige
Blu-ray-Angebote
  1. 49,99€ mit Vorbesteller-Preisgarantie
  2. (u. a. Resident Evil: Vendetta 14,99€, John Wick: Kapitel 2 9,99€, Fight Club 8,29€ und...

Folgen Sie uns
       


  1. Spieleklassiker

    Mafia digital bei GoG erhältlich

  2. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  3. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  4. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  5. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  6. Die Woche im Video

    Wegen Krack wie auf Crack!

  7. Windows 10

    Fall Creators Update macht Ryzen schneller

  8. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  9. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  10. Jaxa

    Japanische Forscher finden riesige Höhle im Mond



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. In der Praxis: Alles über die Server von Skype

    delphi | 06:16

  2. Re: Unity weiter nutzen

    ve2000 | 04:56

  3. Re: Darum wird sich Linux nie so richtig durchsetzen

    ve2000 | 04:44

  4. Re: Unverschlüsselte Grundversorgung

    teenriot* | 04:41

  5. Re: The end.

    lottikarotti | 03:15


  1. 17:14

  2. 16:25

  3. 15:34

  4. 13:05

  5. 11:59

  6. 09:03

  7. 22:38

  8. 18:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel