Patchmanagement für Microsoft-Produkte
Es gibt bereits seit längerem die Windows Server Update Services (WSUS). WSUS synchronisiert sich mit den Windows Update-Servern, es lädt von dort Service Packs, Sicherheitshotfixes und andere Updates für alle gängigen Microsoft-Produkte.

Diese Updates müssen allerdings noch freigeschaltet werden, bevor sie auf die Systeme im Netz verteilt werden. Damit hat man die Möglichkeit, die Updates kontrolliert zu verteilen:
  • Die Updates werden vom WSUS ins lokale Netz geholt.
  • Die Updates - oder einige davon - werden für Testsysteme freigegeben.
  • Es wird beobachtet, wie die Testsysteme und die betroffenen Anwender reagieren.
  • Bleiben die Katastropen aus, werden die Updates an die anderen Systeme verteilt.
Die Qualität des Patchmanagements steht und fällt natürlich mit der Auswahl der Testsysteme. Wir hatten bei einem Kunden einmal das Problem, dass eine Version der eingesetzten CAD-Software nicht mehr startete, sobald der Internet Explorer 7 auf dem System installiert wurde. Wenn kein solches System in der Testgruppe ist, bringt das ganze Testen natürlich nichts.