Ruhende virtuelle Maschinen per Tool patchen

19.02.2011 09:00

Mit dem Microsoft-Offline-Wartungs-Tool können Sie sicherstellen, dass auch ruhende virtuelle Computer auf dem aktuellen Patch-Stand sind. Damit lassen sich in virtualisierten Microsoft-Umgebungen Probleme mit veralteten Softwareflicken vermeiden.

Das Patchen von Systemen gehört zweifelsohne zu den lästigen Pflichtaufgaben in der IT. Zwar hat sich die Patch-Verwaltung in den vergangenen Jahren stetig verbessert, aber mit virtualisierten Systemen sind auch die Herausforderungen gewachsen.

In der Vergangenheit wurden die Microsoft-Patches von Administratoren auch gerne mal mithilfe von Tabellen gepflegt. Jeder Patch wurde darin mit seiner "MS"- und der "q"-Nummer verknüpft - seine Microsoft-Wichtigkeit und die interne Unternehmenspriorität wurden zugeordnet. Zu verfolgen, welche Patches andere ersetzten, nahm jeden Monat gehörige Zeit in Anspruch.

Mit der Veröffentlichung von Windows Server Update Services (WSUS) änderte sich in dieser Hinsicht vieles. Dieses Tool machte einen Großteil der manuellen Arbeit beim Anwenden von Patches überflüssig. Durch die Ergänzung von WSUS durch Skripts kann man Patches sofort auf einen Computer anwenden, ohne auf den nächsten geplanten Lauf zu warten.

Für WSUS galt eine Einschränkung: Der automatische Patch-Mechanismus funktionierte nur, wenn der Server oder Desktop-Computer, auf den der Patch angewendet werden sollte, tatsächlich eingeschaltet war. Computer, die aus verschiedenen Gründen abgeschaltet werden mussten, waren für WSUS ein Problem. Dadurch musste sofort nach dem Anschalten des Rechners am nächsten Morgen ein Patch-Zyklus ausgeführt werden, oder der Administrator musste zusätzliche Zeit aufwenden, um den Computer am Abend zuvor zu suchen und anzuschalten.

Dies ist inzwischen längst kein Problem mehr. Wenn die Benutzer ihre Computer während des Patch-Zyklus am Abend ausgeschaltet lassen, wird am nächsten Morgen beim Anschalten ein Hinweis angezeigt, und die Patches werden installiert. Server laufen üblicherweise durch. Das bedeutet, dass sie durchgängig ausgeführt werden und Anweisungen für das WSUS-Patchen empfangen können.