Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 74 reacties

Microsoft wil systeembeheerders meer controle geven over de uitrol van updates via Windows Update. Zo kunnen sysadmins ervoor kiezen om enkel beveiligingsupdates automatisch te laten installeren en updates met nieuwe functionaliteit niet.

MicrosoftOp dit moment kunnen systeembeheerders al een eigen server installeren die als de Windows Update-server fungeert voor aangesloten computers, zodat bijvoorbeeld updates die compatibiliteitsproblemen veroorzaken kunnen worden tegengehouden. Met de komst van Windows 10 moet het echter makkelijker worden voor systeembeheerders om updates uit te rollen of updates tegen te houden, maakte Microsoft bekend op een eigen evenement.

Windows 10 krijgt namelijk een zakelijke versie van Windows Update. Sysadmins kunnen daarin aangeven welke apparaten updates eerst moeten krijgen, en welke later, zodat belangrijke systemen niet offline gaan als nog niet zeker is of de updates problemen veroorzaken. Ook kunnen beheerders aangeven of systemen alleen beveiligingsupdates moeten krijgen, of ook updates met nieuwe features.

Ook kan een maintenance window worden ingesteld, waarbinnen updates wel of juist niet mogen worden uitgerold. Daardoor kunnen updates bijvoorbeeld 's nachts worden uitgerold, als medewerkers toch niet aan het werk zijn. Tot slot laat Windows Update for Business updates peer-to-peer uitrollen, waar omgevingen met een slechte verbinding met het internet van moeten profiteren.

Moderatie-faq Wijzig weergave

Reacties (74)

Peer2peer? Lokaal (bv binnen een bedrijf) of regionaal (over internet, á la torrents)? Want uploaden zie ik eigenlijk niet zitten. Hier in België zijn er nog internet limieten dus... :/
Als je als bedrijf dat een sysadmin heeft nog steeds vastzit aan limieten, of beter gezegd limiten waar je je effectief zorgen over moet maken, doe je iets verkeerd.

Ik heb thuis een normaal business internet formule van Telenet en heb 4193GB per maand ofwel 4TB aan volume. Ik zou niet weten hoe een kantooromgeving met laat ons zeggen Max 20 werknemers Dit vol krijgt (grafische bedrijven daar gelaten maar die hebben meestal op maat oplossingen).
Er zijn ook nog andere landen waar de internetverbinding heel traag is. Dan is het wel makkelijk als je de boel maar één keer hoeft te downloaden voor meerdere computers. Zo wordt het hele netwerk in dat land ook minder zwaar belast, wat weer gunstig is voor de snelheid in dat hele land en voor de gebruiker zelf.

Het zou ook makkelijk zijn voor thuisgebruikers in een land waar de verbindingen erg traag zijn, één computer download de updates van een server van MS, en die computer stelt dan ook die updates beschikbaar aan andere computers op datzelfde netwerk. En mocht die andere computer toch worden afgesloten, dan download hij de rest via een server van Microsoft. Ik weet overigens niet of Microsoft dat al doet, ik ben een Linux-gebruiker (En OpenBSD).
Uit het artikel:
Op dit moment kunnen systeembeheerders al een eigen server installeren die als de Windows Update-server fungeert voor aangesloten computers
Het antwoord is dus ja, dit kan (al).
Systeembeheerders, maar ook thuisgebruikers? Het lijkt mij handig dat dit bij thuisgebruikers standaard staat ingesteld.
Systeembeheerders, maar ook thuisgebruikers? Het lijkt mij handig dat dit bij thuisgebruikers standaard staat ingesteld.
Als je thuis een computer of VM draait met Windows Server, dan kan het. Je hoeft niet eens gebruik te maken van Active Directory om een WSUS server op te zetten.
Ik snap je reactie niet echt... Waarom begin je nu over andere landen en dergelijke terwijl ik het had over de situatie in België bij kmo's ?

Ik heb verder het systeem van MS niet bekritiseerd en juig het juist toe, alhoewel het bijna exact hetzelfde is als WSUS op server 2012.
Genoom/bio/chem/... data ... er is altijd wel een iemand die genoeg data verbruikt. Maar in bedrijfsomgeving gaat de vlieger idd niet op... daar wordt betaald per volume neem ik aan.
Dat weet ik, maar zulke bedrijven hebben 9/10 keer een glasvezel of VDSL/SDSL verbinding op maat met praktisch altijd ongelimiteerd volume.

Ik heb het over de abonnementen die je bij Telenet gewoon met een btw nummer of zelfs zonder kan nemen voor thuis of op kantoor.
Limieten op je netwerk is niet enkel in volume maar ook in bandbreedte.
En dat jij Telenet met 4 TB hebt wil natuurlijk niet zeggen dat het overal is.

Als je bij de banken/verzekeringen gaat kijken dan zie je dat de meeste kantoren bij Telenet zitten en dat is redelijk, let wel dat de upload nog altijd ontoereikend is. Gezien dit kleine kantoren zijn is het niet wenselijk glasvezel aan te leggen (kost stukken van mensen)

Maar dan heb je het wel enkel over Vlaanderen, ga naar Wallonie en de pret is uit, kabel is er vaak niet, zitten op den buiten dus enkel een ADSL lijntje te krijgen op 5KM van de centrale.
Als dat kantoor dan nog wat succesvol is geweest in het verleden kan het goed zijn dat er 4 tot 6 mensen in een kantoor werken met 4Mbit down en 0.5Mbit up, vrolijk word je daar niet van.

Een ander punt is dat dit gewoon past binnen de strategie die Microsoft al langer opzet, effecienter (kunnen, niet verplicht) gebruik maken van het netwerk. Bedrijven zijn meer en meer gaan centraliseren waardoor het netwerkverbruik alsmaar groter word (roaming profiles, niets lokaal opslagen, VOIP, toepassingen die niet lokaal draaien, remote deployment, etc).
Een telenet lijn op 100Mbit die stropt omdat er teveel verkeer is, is mij niet onbekend. Zeker als er zware upload is. Dat zijn dan wel de iets grotere kantoren vanaf 15 personen en uitzonderlijke omstandigheden (comp 5 is aan het herinstalleren, comp 10 is aan het updaten en al de andere worden intensief gebruikt bijvoorbeeld)

Zie ook Branche Cache wat ook peer to peer kan werken of via een lokale server.( Lokale caching van je netwerkdrives of althans een gedeelte ervan.)

Binnen een kantoor heb je bandbreedte genoeg maar als je de lijn naar buiten toe kan sparen is dit altijd intressant. Grote (hoofd)kantoren hebben dan weer glasvezel dus daar is geen probleem.

[Reactie gewijzigd door sprankel op 5 mei 2015 17:01]

Peer to peer delivery, which IT can enable to make delivery of updates to branch offices and remote sites with limited bandwidth very efficient
P2P voor je eigen bedrijf en dan ook nog eens instelbaar per site / stretched VLAN / whatever.

Ik vind het vreemd dat je over internetlimieten praat; een beetje bedrijf heeft een "dedicated" verbinding en is niet onderhevig aan limieten. Zo een mooie bende worden als je na 21 dagen door je limiet heen bent en de overige 10 dagen van mei niet meer kan mailen, Skypen, etc.
Een beetje bedrijf heeft mischien wel honderden locaties over de hele wereld en dan heb je niet zomaar een giga verbinding
Honderden locaties, dan heb je het alleen over de echt grote bedrijven. Bovendien hebben die toch vaak een gecentraliseerde infrastructuur en gebruiken bijv Citrix dus updates hoef je dan enkel centraal uit te rollen.

Ik zie trouwens nog maar weinig bedrijven met FAT clients tenzij het echt nodig is voor de aansturing van hardware of voor grafische doeleinden maar ook dan is het maar een klein percentage. Meeste is toch remote desktop tegenwoordig zelfs bij de wat kleinere bedrijven.
Ook de locale clients diennen up2date gehouden te worden.
van onze klanten zijn er slecht een heel klein percentage dat via thin clients werkt.
zo uit mijn hoofd denk ik aan een 2 of 3 op meer dan 500.
Een paar weken terug las ik een artikel waarin aangegeven werd dat P2P gebruikt kon worden tussen local clients maar ook tussen local clients en andere PC's via internet. Dat zal dus in te stellen zijn.

Ik zie alleen maar weinig voordelen tegenover een lokale WSUS server/branch cache die het over je LAN naar de clients verspreid.
Ja ik meen ook gezien te hebben dat het volledig instelbaar zal zijn, bv. Lokaal, lokaal en internet en volledig uit
Het probleem is vaak meer dat er tientallen computers tegelijk hun updates willen downloaden waardoor de hele verbinding dicht zit en VOIP begint te haperen of zo iets. Dan is P2P een hele aardige oplossing.
Peer-to-peer met BITS misschien?
Internetlimieten op bedrijfsformules?

Ja als je gaat zitten met een consumenten product voor je bedrijf in de vorm van internet start of comfort. Maar dan ben je gewoon niet juist bezig. Want buiten datalimieten heb je geen SLA om op terug te vallen bij een storing en moet je maar afwachten wanneer het probleem kan worden opgelost. En dat is bij telenet corporate niet anders.

Er zijn genoeg redenen om dit niet te willen, maar het argument van datalimieten is er geen, of noem je een bedrijf dat dedicated medion systemen draait met routers van trust ook een serieus bedrijf?
Die SLA bij KMO producten is dan ook totaal zinloos aangezien de eerste uitbetaalde nog moet opstaan.
Ik mag geen namen noemen maar ik ken bedrijven die volgens de SLA toch een aardige vergoeding hebben gekregen toen die gebroken werd ;)
Het is lokaal P2P + PC's op het internet. Dat zit al in de laatste Insider Preview van Windows 10. In het settings menu kun je onder Windows Update bij de 'Advanced Settings' kiezen voor
Download apps and OS updates from multiple sources to get them more quickly
Daaronder zit de setting
Download apps and OS updates from Microsoft and
  • PCs on my local network
  • PCs on my local network, and PCs on the internet
Consumenten hebben een limiet ja. Een bedrijf dat een jaarcontract voor glas / kabel of DSL heeft gaat vaak unlimited.
Datalimiet van 4TB versus een FUP waarbij je na 1TB eruit knalt.
Ik weet wel wat ik prefereer...
Echte grappig hoe mensen west Europa gewoon op luie bank zitten.
Terwijl in oost Europese land ben even naam kwijt wet wouden doorvoeren waarbij per gigabyte moest betalen.
Die mensen die gelijk straat op en wet ging van tafel :)
Beschrijving klinkt precies zoals WSUS nu al is ?
Alleen zonder server, zoals ik het begrijp zit de functie in W10 business ingebouwd.
Kon volgens mij zelfs al met Windows XP destijds. Met Intune :P
Geen WSUS meer voor nodig, en toch updates kunnen beheren.

[Reactie gewijzigd door Trommelrem op 4 mei 2015 19:44]

Dat is echt handig. Scheelt weer veel problemen die je hebt met nieuwe updates binnen een bedrijf.
Ik zie niet echt in hoe dit nu wezenlijk anders is dan WSUS, waar nagenoeg iedere Windows sysadmin toch al over zou beschikken. Daarmee kun je namelijk echt dezelfde zaken instellen als in het artikel beschreven en, indien gewenst, ook de clients zelf de updates laten downloaden (als je dat al zou willen).
Het is een nieuw systeem. Werkt net wat anders. Het verschil is dat clients elkaar nu kunnen updaten. Zodat je de hoofdaders van je infra wat kan ontlusten. range 10.0.*.* kan onderling zich updaten ipv dat elke client over je centrale switches heen naar de servers moet.
WSUS draait in het locale network op een eigen server die de updates binnenhaalt en verspreid over de PCs. Het system uit het artikel zorgt ervoor dat er geen extra server nodig is en dat updates zowel via het eigen LAN als via het internet via P2P binnen te halen zijn.
Gebruikers die klikken gewoon alles aan. Soms werkt er iets niet meer goed als er updates voor uit zijn gebracht.
Als je middels group policy Windows Update configureert en via WSUS laat werken heeft de gebruiker niets meer te klikken. Zelfs als de gebruiker local admin is op zijn computer is het nog steeds lastig om te settings van Windows Update te veranderen.

Er wordt in dit artikel op het Windows blog meer over geschreven, alhoewel niet tot in diep detail. Nieuw is in ieder geval het volgende:
Distribution rings, where the IT Pro can specify which devices go first in an update wave, and which ones will come later (to ensure any quality kinks are worked out).
•Maintenance windows, where the IT Pro can specify the critical timeframes when updates should and should not occur.
•Peer to peer delivery, which IT can enable to make delivery of updates to branch offices and remote sites with limited bandwidth very efficient.
•Integration with your existing tools like System Center and the Enterprise Mobility Suite – so that these tools can continue to be that ‘single pane of glass’ for all of your systems management.
De distribution rings, en peer to peer delivery is nieuw. Maintenance windows zijn in feite niet echt nieuw, via group policy kan je Windows Update zo configureren dat bijvoorbeeld om 16.00 alle patches geïnstalleerd moeten worden.

Mogelijk dat je met Windows Update for Business geen centrale WSUS server meer nodig hebt. Er wordt ook over kosten besparen voor management gesproken, geen idee of dat daarop wijst.
Waar het er ook nog op lijkt is dat die distribution rings ook voor consumenten gebruikt gaan worden. Dat je daar dus ook kunt blijven kiezen tussen snel of tragere updates.
Het peer-to-peer deel wordt voor consumenten ook ingezet. Ik vraag me alleen af of het echt sneller is. Je moet dan ook nog een manier hebben om de integriteit van de updates te garanderen. Peer-to-peer kan ook gebruikt worden voor een man in the middle aanval.
Waarom zou de verificatie van via peer-to-peer uitgewisselde updatebestanden anders moeten zijn dan die van bestanden die je rechtstreeks bij MS ophaalt? De SHA256 en digital signature zijn hetzelfde :)
Ik denk dat je WSUS nog steeds nodig hebt voor de oudere besturingssystemen, Office, SQL etc. Windows 10 introduceert een ander updatemodel en ik vrees dat WSUS hier niet mee overweg kan en Windows Update for Business vice versa niet met de rest.
distribution rings zijn een veredelde benaming voor de verschillende groepen die je al kon aanmaken.

De P2P delivery is leuk als je geen branch-servers hebt, maar Microsoft kennende ga je nu een soort van DFS tussen clients krijgen die onnodig lang updates gaan bijhouden, iets wat met SSD's die toch een pak kleiner zijn dan de doorsnee HDD niet zo leuk is.
Ik begrijp je reactie niet echt. In een fatsoenlijk ingerichte omgeving (policies en WSUS) valt er weinig te klikken voor gebruikers. Daar gaat deze update weinig aan veranderen lijkt. Ik zie enkel heet P2P verspreiden van de updates tussen clients binnen je netwerk als mogelijk nuttige toevoeging.
Ik dacht dat je bedoelde dat je gewoon alle rechten gaf aan de gebruikers, qua Windows Update. Ik begreep je dus verkeerd, mijn fout.
Hoop dat het beter is dan Wsus!
Wsus heeft veel issues, zoals oude updates worden niet 100% verwijderd na het opschonen.
Ook krijg je updates binnen bijv van XP terwijl er geen XP apparaten in gebruikt zijn. En zo kan ik wel meer opnoemen!

[Reactie gewijzigd door Jay47 op 4 mei 2015 21:01]

Dan heb je toch iets niet juist in je configuratie. Wij hebben een flinke WSUS omgeving en hebben geen last van de door jou genoemde problemen. De laatste paar maanden is het goed raak met updates die teruggedraaid moeten worden. Totaal geen problemen mee.

Ik denk dat de nieuwe update-mogelijkheden met name voor (hele) kleine bedrijfjes zijn; tov een goed geconfigureerde WSUS zie ik vooralsnog weinig nieuws. Ik ben zelf met name gecharmeerd van de production-snapshots in de nieuwe Hyper-V :)
Er zitten nog zoveel slordigheden in Windows 8 , dan ik me afvraag of ik met wel aan versie 10 wil branden. Ik had liever dat ze meer nauwkeurig gingen werken ipv volproppen met onnodige features.
Kun je concrete voorbeelden geven van slordigheden in Windows 8?
Grafische glitches loopt geheel niet soepel, refresh/canvas/redraw soms compleet hopeloos (background flickering). Explorer die soms spontaan vastloopt en hersteld moet worden. Vormgeving veelal chaotisch en allerlei minus bugs (allemaal net niet/not done dingen).
Alsof heel veel dingen gewoon niet goed uit zijn gewerkt of slecht doordacht.
Onnodige features? Daar ben ik het niet mee eens. Het kunnen voorkomen van het uitrollen van een update waarvan niet zeker is dat die patch geen compatibiliteitsproblemen veroorzaakt is toch geen onnodige feature?

Dat is voor mij juist een reden om me wel aan Windows 10 te wijden.
Daarvoor heb je nog iets als test omgevingen.
Bovendien moet de optie altijd aanwezig zijn of je wel of niet wil updaten, zoals in elk OS dat het geval is.
main thing is zelfde kernel voor alle devices. PC, mobiel, tv, raspberry.
Zodra Windows opensource wordt (wordt hevig over gespeculeerd de laatste tijd) en niet alleen MS/Windows software via Windows Update (of WSUS) maar ook 3rd party software via 1 kanaal geupdatet kan worden, zal ik overwegen om terug te gaan naar Windows. Tot die tijd ben ik blij dat ik op een Ubuntu systeem (die dit allemaal wel ondersteunt) werk.
Wat maakt jou, als eindgebruiker, dat nou uit of de broncode van je os openbaar is of niet...
direkt of indirekt is dat wel heel handig, microsoft documentatie vind ik altijd zware kost, met code kan ik beter uit de voeten. Als ik de netwerk menuutjes niet handig vind kan ik dat lekker nalopen in de code en als ik er zelf geen handig programmaatje voor schrijf, dan wel een blogje om uit te leggen hoe het zit.
Dus jij gaat in de broncode van de OS zoeken als je documentatie niet helemaal snapt? Ik denk dat je langer bezig bent om het onderdeel te vinden dan een google eruit te gooien :+
Denk dat hij meer bedoelt hoe heel specifieke functies niet heel duidelijk te vinden en uitgelegd zijn. Iemand die goed overweg kan met code en deze ook kan lezen kan precies zien waar en wat een functie doet.
Wordt alleen hevig over gespeculeerd omdat mensen zich niet inlezen.

Bij MS is de laaste 20+ jaar met regelmaat de discussie opgekomen "Zullen we Windows open sourcen"..

En de recente opmerkingen die de speculatie weer aanwaaien
"If you open source something," he said, "but it comes with a build system that takes rocket scientists and three months to set up, what's the point?"
Reken er de komende 10 jaar nog maar niet op.

3rd party meuk kan al sinds Vista via de Windows Update geupdate worden.
Alhoewel Vista en 7 dit beperkten tot voornamelijk drivers. En veel fabrikanten namen de moeite niet om hun drivers er in te krijgen.

Overigens heeft Windows 10 Ubuntu-vergelijkbare repos via de powershell.

[Reactie gewijzigd door batjes op 4 mei 2015 19:21]

Ook ik verwacht dat Windows de komende 10 jaar niet open source zal worden, simpelweg omdat beveiligingslekken dan eerder aan het licht zullen komen.
Dat lijkt mij eerder gezegd een reden om het juist wel te open-sourcen?
Wat is de meerwaarde van Windows als open source OS? Community ontwikkeling is niet altijd wenselijk, kijk naar de verplintering binnen Linux. Dit laatste was voor mij overigens reden om weer over te stappen van Linux naar Windows. Tegenwoordig betaal ik er zelfs voor!
Laat MS lekker zn ding doen, zolang ze er maar voor zorgen dat ze qua praten / API de rest van de wereld niet buitensluiten.
Wat heeft dat met het artikel te maken? :? 8)7
Daar heb je softwaredistributie voor SCCM, LANDESK, KACE. Daarnaast heeft een degelijk uitrol plan een pilot groep.

[Reactie gewijzigd door caanova1984 op 5 mei 2015 00:13]

Is dit niet gewoon een nieuw naampje voor de huidige WSUS functie? Mijn WSUS server doet op het moment hetzelfde..
Waarom heb ik al een Maintenance Window in 2012R2? Of is dat alleen geldig op Azure-provisioned VM's?

Hiermee lijkt namelijk ook meteen de Local Security Policy te zijn geupdate, mogelijk als voorbereiding op AD-GPO's zometeen met Windows 10 & "Server Next".
Tja, ik had gisteren nog een nieuw exemplaar van Build 10074 geinstalleerd, en kwam er inderdaad achter dat Windows 10 de werkplek wil onderscheiden van de thuisgebruiker door al meteen tijdens de OOBE te vragen of je op een bedrijfsdomein zit (Mogelijk via de Microsoft Cloud Services) of dat je thuis peutert en dat Microsoft je Active Directory-policies vrij geeft voor zover ze willen. Bij instellingen zitten inderdaad uitgebreide mogelijkheden voor beheerders om updates met minder inspanning dan met WSUS te kunnen managen, maar dat zal alleen voor MKB een voordeel zijn. Enterprise omgevingen hebben nog steeds baat bij een WSUS-server-achtige oplossing.
Zat peer to peer niet al in Branche Cache? Ik meen me te herinneren dat naast documenten ook updates zo verspreid konden worden...

Wellicht maakt de nieuwe update software het mogelijk om 'WSUS instellingen' lokaal te draaien zonder een WSUS server. (decentraal ipv centraal dus)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True