Microdemis 10 Geschrieben 29. April 2004 Melden Teilen Geschrieben 29. April 2004 Hallo, hat schon jmd das o.g. Sicherheitsupdate auf einem Webserver installiert? Auf http://www.microsoft.com/germany/ms/security/pctdisable.mspx steht im ersten Aufzählungspunkt folgendes: "Handelt es sich bei Ihrem System um einen Heim-PC oder um einen Server, der nicht als Webserver genutzt wird, sollten Sie das Sicherheitsupdate über Windows Update installieren. Auf diese Weise können Sie sicherstellen, dass für Ihre Systeme kein Risiko besteht." Heisst das, das ich auf einem Webserver das Update "manuell" installieren soll, oder versteh ich da irgendwas falsch? Danke für jede Rückmeldung! Gruss Andre Zitieren Link zu diesem Kommentar
Gast fusselkopp Geschrieben 29. April 2004 Melden Teilen Geschrieben 29. April 2004 ich würde generell abraten den patch zu installieren. habe bei dirversen maschinen diverse probleme und seltsame meldungen gehabt. nach anruf bei microsoft wurde mir bestätigt, das der patch auf einger hardware probleme macht. ohne test auf baugleicher hardware und konfiguration würde ich ihn auf einem produktionsserver nicht installieren. und wenn doch dann nur am we wenn keiner arbeitet und nach funktionstest der datensicherung. vorher rettungsdiskette erstell und wiederherstellungskonsole installieren :-) gruß, fusselkopp Zitieren Link zu diesem Kommentar
Microdemis 10 Geschrieben 29. April 2004 Autor Melden Teilen Geschrieben 29. April 2004 Oh behave ;-) Na dann belasse ich es bei der Deaktivierung des PCT 1.0. Danke für die Rückmeldung! Gruss Andre Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 29. April 2004 Melden Teilen Geschrieben 29. April 2004 Hi Microdemis ! Dann hast Du aber noch mindestens 13 offene Löcher in Deinem System ! Ich hab den Patch letzte Woche auf allen Servern und WS verteilt. Auf 3 Servern gab es hinterher Probleme - es mußte manuell einiges neu eingerichtet werden. Auf den WS gab es keine Probleme. Ich würde Dir trotzdem ein manuelles Update auf Deinem Server empfehlen, falls der physisch vor Dir steht, ansonsten nicht. Zitieren Link zu diesem Kommentar
Microdemis 10 Geschrieben 29. April 2004 Autor Melden Teilen Geschrieben 29. April 2004 @ zuschauer: Kannst Du in kurzen Worten beschreiben, welche Anpassungsarbeiten Du leisten musstest? In meinem Fall ist es unser Webserver, gleichzeitig Mail-Smarthost. Wie machten sich die Probleme nach dem Patch bemerkbar? Danke für die Rückmeldung! Gruss Andre Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 29. April 2004 Melden Teilen Geschrieben 29. April 2004 Ein Server kannte seine Netzwerkkarte nicht mehr bzw. TCP/IP, erst nach Ausschalten und manuellem Neustart war der bereit, wieder über TCP/IP zu kommunizieren. Der Fall wär für Dich etwas schlecht, wenn Du keinen physischen Zugang zu Deinem Web-Server hast. Ein Server (DC) hatte Probleme mit ADS, auch der hing irgendwie TCP/IP-seitig in der Ecke - Ausschalten und Neustart, danach war alles ok - ein Restart hatte es nicht gebracht. Bei dem 3. Server ist ein Gateway to Netware installiert. Alle Freigaben waren gelöscht und mußten neu konfiguriert werden. Für mich sieht es so aus, daß MS da sehr komplexe Eingriffe vorgenommen hat, was sich auf die Netzwerkfunktionalität auswirkt. Wenn man keinen physischen Zugriff auf den Server hat, kann es da zu echten Problemen kommen, da TCP/IP erst nach einem echten Ausschalten und Neustart (Kaltstart) wieder vollständig funktioniert (wenn es normal nicht funktioniert). Wenn Du keinen physischen Zugriff auf den Web-Server hast, ist es zu riskant, das Update einzuspielen. Allerdings empfehlen alle Seiten, Web-Server ohne diesen Patch vom Netz zu nehmen, da die ersten Exploits bereits existieren ! Ist der Web-Server bei Dir im Haus ? Zitieren Link zu diesem Kommentar
fritzo 10 Geschrieben 29. April 2004 Melden Teilen Geschrieben 29. April 2004 Hi, wenn es ein Internet-Webserver in der DMZ o.ä. ist, dann würde ich den Patch installieren. Wenn er im Intranet steht, dann nicht unbedingt. Mach vorher ein Backup. Wenn es ein W2K/3-Server sein sollte, erstell ein ASR-Backup mit Diskette. Installier den Patch manuell, beende vorher alle Dienste die Du zur Zeit des Patchens nicht benötigst (Web/Mail/Virenscanner etc), damit möglichst alle Files vor dem Reboot ausgetauscht werden können. Wenn Maschinen nicht wiederhochkommen sollten, benutz die vorher installierte Wiederherstellungskonsole oder erstell Dir eine bootable disk mit "BartsPE". Falls Du RAID1-Arrays haben solltest, kannst Du ja evtl. auch eine Platte vorher als Fallback-Sicherheit ziehen. Viel Erfolg. Generell würde ich abwägen zwischen Nutzen und evtl. entstehenden Kosten durch einen Ausfall. Man muß (imho) nicht unbedingt jeden Server mit jedem Hotfix patchen, wenn er im internen Netz steht. Ansonsten - hoffentlich kommt das nächste SP bald ;O) Grüße, Fritz Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.