So aktualisieren Sie Ihren STACKIT Windows Server

Diese Dokumentation beschreibt den Patch-Management-Prozess für STACKIT Windows Server. Sie erfahren, wie Sie Windows-Updates für Ihren Server verwalten, welche Updates installiert werden und Details zum internen monatlichen Image-Release-Zyklus.

Voraussetzungen

• Erstellen Sie einen Server
• Aktivieren Sie den STACKIT Server Update Management Service

Wenn der Update-Service nicht aktiviert ist, ist der Kunde dafür verantwortlich, Patches zu verwalten, um das Betriebssystem aktuell und sicher zu halten!

Updates

Weitere Informationen finden Sie in unserer detaillierten Dokumentation zum Server Update Management, die die Prozesse zur Nutzung und Konfiguration des Server Update Management Services Ihrer Windows Server beschreibt: Server Update Management service

Welche Windows-Updates werden installiert?

Nachfolgend finden Sie eine Übersicht der Update-Kategorien, die durch den Server Update Management Service abgedeckt werden.

STACKIT stellt nur die OS-Updates bereit und installiert diese.

Update-Klassifizierung:

Sicherheitsupdates

• Diese Updates beheben Schwachstellen in Windows, die von Angreifern ausgenutzt werden könnten.
• Sie werden regelmäßig am Patch Tuesday (dem zweiten Dienstag im Monat) oder als Out-of-Band-Updates veröffentlicht, falls eine schwerwiegende Schwachstelle entdeckt wird.
• Sicherheitsupdates können eigenständig sein oder in kumulativen Updates enthalten sein.

Kritische Updates

• Dies sind Updates, die Microsoft als kritisch für die Systemstabilität oder Funktionalität einstuft.
• Sie müssen nicht zwangsläufig Sicherheitslücken beheben, sondern korrigieren signifikante Fehler oder Probleme, die Systemabstürze, Datenverlust oder andere größere Probleme verursachen könnten.
• Kritische Updates können bei Bedarf außerhalb des regulären Patch-Tuesday-Zeitplans veröffentlicht werden.

Update-Rollups

• Ein kumulatives Paket aus mehreren Updates, die gebündelt sind.
• Update-Rollups enthalten in der Regel eine Mischung aus:
  • Sicherheitsfixes
  • Kritischen Updates
  • Leistungsverbesserungen
  • Fehlerbehebungen
• Es kann sich um monatliche Rollups handeln, die alle Updates seit dem letzten Rollup enthalten, oder um spezialisierte Rollups für bestimmte Features/Komponenten.

Updates

• Eine allgemeine Kategorie, die Verbesserungen außerhalb des Sicherheitsbereichs umfasst, wie zum Beispiel:
  • Fehlerbehebungen
  • Feature-Erweiterungen
  • Treiber-Updates
  • Optionale Updates (z. B. Aktivierung neuer Windows-Funktionen)
• Diese Updates werden möglicherweise nicht als “kritisch” eingestuft, verbessern aber das gesamte Windows-Erlebnis.

Monatlich wiederkehrender Image-Release-Prozess

An jedem zweiten Dienstag im Monat veröffentlicht Microsoft neue Windows-Updates an seinem offiziellen Patch-Tag. Im Anschluss daran werden neue Images erstellt, die die neuesten monatlichen Updates enthalten, und gründlich getestet, um die Systemstabilität zu gewährleisten. Dies garantiert, dass jeder neu aus diesen Images erstellte Server auf dem neuesten Stand ist, wodurch manuelle Updates unmittelbar nach dem Deployment entfallen.

Veraltete Server-Images haben eine Aufbewahrungsfrist von einem Jahr und werden nach Ablauf dieser Zeitspanne endgültig gelöscht.

Daher wird empfohlen, dass Kunden stets sicherstellen, das neueste aktive Image zu verwenden, wenn sie Windows Server über die API erstellen. Weitere Details finden Sie in der folgenden Dokumentation: Step 1.2: Create a Server from the CLI/API -Windows-