christian-heim.de a premier field engineers blog

christian-heim.de
Der monatliche Thrill eines Windows Server-Administrators

Der monatliche Thrill eines Windows Server-Administrators

Der zweite Mittwoch des Monats. Der Tag vor dem mir jeden Monat graut. Der Tag an dem Microsoft wichtige Sicherheitsupdates über das Internet an die Menscheit verteilt. Und das ist auch gut so. Gefährliche Sicherheitslücken sollen so geschlossen werden. Private Computer User kennen das Prozedere, wenn der Computer beim Ausschalten irgendwas installiert. Wird schon stimmen so, denkst du dir wahrscheinlich dabei.

Für Windows Administratoren, die sich in Netzwerken um die Sicherheit von Servern & PC’s kümmern sieht die Sache mitunter anders aus. Arbeitsintensiver. Manchmal Spannend. Gelegentlich Nervenzerfetzend.
Lese die Ganze Wahrheit über sogenannte ‘Patch-Days’…

Schon ein paar Tage im voraus werde ich per Info-Mail benachrichtigt. Neue Updates verfügbar, nächsten Mittwoch. Ein Sicherheitsupdate für den Internet Explorer, Sicherheitsupdate für den Media Player unter Windows XP. Gab’s das nicht schon im letzten Monat? Ausserdem sind da noch 5 andere wichtige Updates. Okay, ich weiss Bescheid!
Am Besagten Tag lädt ein zentraler Server unserer Firma all diese Updates herunter. Ich soll dann entscheiden, welche Updates auf welche PC’s verteilt und installiert werden sollen. Hmm. Man sollte diese ganzen Softwareupdates auch noch vorher testen. Risiken und Nebenwirkungen gibts nämlich nicht nur in Apotheken. Also Testen. Selbstverständlich tut das der Gute Administrator bei jedem einzelnen Update. Jedes Monat. Wieder und Wieder. Jaja …

Ich entscheide gewissenhaft und gebe alle Updates entsprechend frei. Die ersten Telefon-Anrufe folgen nur Sekunden danach:
“Da sind irgendwelche wichtige Updates die man installieren kann. Darf ich da draufklicken?”
Junge, die Updates bekommst du sowieso – ob du willst oder nicht …
Auf diesem Wege lassen sich Rechner im Firmennetzwerk wunderbar einfach zu unverwundbaren Festungen versiegeln.

Etwas anders sieht die Sache bei produktiven Serversystemen aus. Das sind die Dinger, die ganze Fabrikhallen mit Daten und somit auch mit Arbeit versorgen. Dummerweise können jedoch genau diese Systeme jene Fabriken auch komplett lahmlegen. Wenn in seltenen Fällen neu installierte Updates das bestehende System stören oder wenn solche Server einfach nicht mehr starten wollen.
Neben Produktiv-Servern für Fertigungsstraßen gibts noch andere Server. Zum Beispiel Emailserver (Wo bleiben meine Gebotsbestätigungen von Ebay?). Oder Fileserver (Ich habe keinen Zugriff auf meine MP3’s mehr!!!). Oder Printserver (Ich sollte doch die Facharbeit meines Sohnes noch 10 mal ausdrucken!). Als Server Administrator hat man große Verantwortung. Um diese wichtigen Systeme mit wichtigen Sicherheits-Updates zu versorgen muss man noch selbst Hand anlegen. Dort wird nämlich nichts automatisch installiert. Es muss sehr genau geprüft werden, was man wo installieren darf.
Einmal im Monat gibt es dann dazu einen Wochenendeinsatz. In der Regel geschieht das 3 Wochen nachdem ich per Email über das Neuerscheinen von neuen Updates informiert wurde. Zweieinhalb Wochen nachdem mich Abteilungsleiter Z. telefonisch belästigt hat.
Dieser Einsatz findet dann statt, wenn alle anderen ihr Wochenende geniessen. Wenn Maschinen still stehen und sich alle Menschen ausruhen sollten. Nur dann nämlich darf man an wichtigen Servern arbeiten.
Zu installierende Updates werden haarklein & einzeln dokumentiert, danach installiert. Server für Server. Zu meinem Unglück sind das beinahe 30 Stück. Jeder einzelne muss im Anschluss neu gestartet werden, was das eigentlich spannende an der Update Prozedur ist. In der Regel ist es dann nämlich so, dass die wichtigsten Server garantiert nicht problemlos starten.

Nach einem spannenden Nachmittag ist das Ganze in der Regel erledigt und noch habe ich alle Systeme immer wieder sauber zum laufen gebracht, obwohl nicht immer alles reibungslos verlief.
Herzklopfen und schwitzige Hände gehören zu solchen Patch-Days genauso dazu wie die immer wiederkehrende Frage der Geschäftsleitung, was ich denn eigentlich Samstag Nachmittags in der Firma zu suchen habe …

One Response to Der monatliche Thrill eines Windows Server-Administrators

  1. johannes says:

    Hey ho,
    schöner Artikel. Das mit den Updates ist absolut immer so eine Sache. Leider ist bei den Updates nicht nur Windows betroffen, denn Apple schafft es schon auch ab und an Fehler in seine Updates einzubauen. Man google da nur mal nach itunes update fehler oder ähnlichem. Am besten gefallen mir jedoch die Beispiele mit den Servern und den genutzten “Diensten” (ebay, mp3, Facharbeit).
    Nice Job. See you!
    Achja: Nie aufgeben, vielleicht kommt ja noch die springende Idee (*wink*).

Leave a Reply

Your email address will not be published. Required fields are marked *