Hi zusammen,
bin gerade etwas verwirrt. Habe gerade in einem Gespräch erfahren, dass man DCs nicht mehr über'n WSUS verwalten, sondern die Updates direkt über'n Microsoft Update-Katalog bezieht. Weiterhin hat unser zuständige Admin auf allen DCs unterschiedliche Patch-Stände.
Man schiebt ein neues Update natürlich nicht gleich auf alle DCs, aber die Differenz beträgt 14 auf dem einen bzw. fast 100 Updates auf dem anderen DC.

Ich habe das Gefühl, ich habe da was verpasst. 

Oh ja, die gibt's natürlich.

1. Über'n WSUS würden nicht alle Updates zur Verfügung gestellt werden, der Update-Catalog wäre umfangreicher.
2. Er möchte aus Sicherheitsgründen immer alle DCs auf unterschiedlichen Update-Ständen haben, falls mal was is mit den Updates (siehe z.B. KB3159398)
3. Der eine DC wurde nicht mehr geupdated, weil der bald abgelöst wird.

Zumindest beim 3. Punkt ist klar, dass es nur eine Ausrede ist.
Bei Punkt 2 ist auch soweit klar, dass man neue Updates nicht gleichzeitig auf alle DCs schieben sollte. Nur das könnte man ja auch im WSUS einrichten.
Punkt 1 kann durchaus wahr sein, das weiß ich nicht. Es müsste ja aber eigentlich einen Aufschrei in der WSUS-Gemeinde geben, oder?

Der gute Kollege (den ich sonst fachlich sehr achte) gehört zu der Kategorie: Bei uns kommt kein WINS ins Haus, wir machen alles über DNS (auch schon zu 2003'er Zeiten). Und ich vermute, dass er auch hier irgendwelchem Foren-Unfug (siehe WINS-Disskusion Anfang der 2000'er) aufgesessen ist.

Danke erst mal. Dann ist die Welt ja doch noch in Ordnung. Ich fühlte mich auch leicht veräppelt.

Ja, klar. Bei so vielen Kisten jeden einzeln zu verwalten ist natürlich albern.

Wie macht ihr das denn? Habt ihr eine Testumgebung oder schickt ihr einfach einen DC voraus?