Microsoft bietet einen Security- und einen Quality-Patchday. Für den Windows Server 2016 wird der Patchday aufgeteilt, während gleichzeitig die neue Patch-Strategie bei den Altprodukten umgesetzt wird. Fortan sind zwei Dienstage eines jeden Monats im Microsoft-Pflegekalender zu vermerken.

Microsoft hat Informationen über die Patch-Taktik rund um den Windows Server 2016 veröffentlicht. Mit dem neuen Server wird nicht nur ein Teil der neuen Patch-Strategie übernommen, die Einzel-Patches abschafft und stattdessen auf kumulative Updates setzt. Der neue Server bekommt auch zwei unterschiedliche Patchdays.

Der wichtige Patchday, auf den sich Adobe, Oracle und auch Microsoft vor langem geeinigt haben, bleibt erhalten. Administratoren können für den zweiten Dienstagmorgen (US-Zeit) eines jeden Monats mit neuen Patches rechnen und hierzulande eine Spätschicht einplanen. An diesem Patchday wird Microsoft wie gehabt Sicherheitsupdates veröffentlichen, was auch für den Server 2016 gilt.

Aktualisierungen, die nicht sicherheitsrelevant sind, kommen später

Was allerdings fehlt, sind weniger kritische Aktualisierungen des Betriebssystems. Diese kommen jeweils am vierten Dienstag eines Monats in Form eines Qualitypatches, der die vierzehn Tage alten Sicherheitspatches beinhaltet. Administratoren können sich aussuchen, welchen dieser Patchdays sie verwenden wollen. Dabei gilt für Security und Quality Patch: Diese sind kumulativ. Wer also seinen Server für einen Monat stilllegt, muss nur einmal patchen.

Anders als bei Windows 10, wo die Patches von Microsoft vielen Anwendern aufgezwungen werden, sind die Patches für den Server anfangs optional. Zwei Wochen später werden sie mit der Einstufung “Empfohlen” versehen. Die Patches werden nur automatisch heruntergeladen. Den Installationszeitpunkt bestimmt der Administrator.

Für den Nano-Server, eine Deployment-Option, gilt das nicht. Hier ist das automatische Herunterladen abgeschaltet. Microsoft verspricht derzeit, dass der Patch-Aufwand dort reduziert wird. Es müssen weniger Binaries gepatcht werden. Das könnte bedeuten, dass es Monate gibt, in denen der Server nicht gepatcht werden muss. Microsoft sagt das aber nicht. Vermutlich hängt das auch von der Art der Sicherheitslücken ab, die in einem Monat entdeckt und gepatcht werden müssen. Handelt es sich um kritische Bereiche, die alle Server-Varianten betreffen, muss wohl auch der Nano-Server gepatcht und einmal neugestartet werden. Noch ist der Windows Server 2016 aber zu neu, um eine Tendenz ausmachen zu können.