Jokesoft schrieb on 28.04.17 um 16:53:58:
1. Über'n WSUS würden nicht alle Updates zur Verfügung gestellt werden, der Update-Catalog wäre umfangreicher.
Möglich, evtl. findet man im Catalog Hotfixe, die über den WSUS nicht zur Verfügung gestellt werden.
Jokesoft schrieb on 28.04.17 um 16:53:58:
2. Er möchte aus Sicherheitsgründen immer alle DCs auf unterschiedlichen Update-Ständen haben, falls mal was is mit den Updates (siehe z.B. KB3159398)
Aha.
Jokesoft schrieb on 28.04.17 um 16:53:58:
3. Der eine DC wurde nicht mehr geupdated, weil der bald abgelöst wird.
Super Ausrede!
Jokesoft schrieb on 28.04.17 um 16:53:58:
Zumindest beim 3. Punkt ist klar, dass es nur eine Ausrede ist.
Bei Punkt 2 ist auch soweit klar, dass man neue Updates nicht gleichzeitig auf alle DCs schieben sollte. Nur das könnte man ja auch im WSUS einrichten.
Einen DC kann und muss ich austauschbar halten. Wenn der heute hustet, wird er demoted und der neue installiert, fertig. Wenn natürlich 20 Rollen auf einem DC installiert sind, ist das schwieriger.
Jokesoft schrieb on 28.04.17 um 16:53:58:
Punkt 1 kann durchaus wahr sein, das weiß ich nicht. Es müsste ja aber eigentlich einen Aufschrei in der WSUS-Gemeinde geben, oder?
Du kannst doch bei jedem Server auch WU Online aufrufen. Dabei wird aber NICHT der Update Catalog benutzt. WU != Catalog.
EDIT: Wir haben 19 DCs, wie soll man das bei so einer Anzahl von DCs regeln? Hat dein Spezialist dazu auch einen Tipp? Ist heute 1. April?