{"id":206041,"date":"2018-06-28T00:50:00","date_gmt":"2018-06-27T22:50:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=206041"},"modified":"2020-01-14T23:03:26","modified_gmt":"2020-01-14T22:03:26","slug":"windows-10-bereitstellung-wie-viel-regularien-braucht-es","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/06\/28\/windows-10-bereitstellung-wie-viel-regularien-braucht-es\/","title":{"rendered":"Windows 10-Bereitstellung: Wie viel Regularien braucht es?"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/win102.jpg\" width=\"58\" align=\"left\" height=\"58\"\/>Um Windows 10 oder dessen Updates in Unternehmensumgebungen zu verteilen, gibt es i.d.R. genaue Richtlinien zur Freigabe. Aber wie viel Standardisierung und Genehmigungsketten braucht es in der Praxis?<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/ssl-vg03.met.vgwort.de\/na\/db03430c7fe74d5e90fc8e41661d735a\" width=\"1\" height=\"1\"\/>Das ist eine spannende Frage, die sich sicher der eine oder andere Administrator und IT-Verantwortliche stellt. <\/p>\n<h2>Ein Fall aus der Praxis<\/h2>\n<p>Vor ein paar Tagen bin ich \u00fcber <a href=\"https:\/\/twitter.com\/mniehaus\/status\/1011446749993500672\" target=\"_blank\" rel=\"noopener noreferrer\">einen Tweet<\/a> des Microsoft Mitarbeiters Michael Niehaus gestolpert, der auf ein Problem hinweist. <\/p>\n<blockquote class=\"twitter-tweet\" data-lang=\"de\">\n<p lang=\"en\" dir=\"ltr\">Deploying a feature update to Windows is 100 times more risky than initiating a global thermonuclear war? <a href=\"https:\/\/t.co\/xluhTcdaNN\">https:\/\/t.co\/xluhTcdaNN<\/a><\/p>\n<p>\u2014 Michael Niehaus (@mniehaus) <a href=\"https:\/\/twitter.com\/mniehaus\/status\/1011446749993500672?ref_src=twsrc%5Etfw\">26. Juni 2018<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<p>Wie viel formale Kontrolle ist bei der Bereitstellung von Windows 10 Funktionsupdates oder Updates in Unternehmensumgebungen erforderlich bzw. sinnvoll. Niehaus verweist auf den Blog-Beitrag <a href=\"https:\/\/web.archive.org\/web\/20190110132113\/https:\/\/blogs.msdn.microsoft.com\/cjacks\/2018\/06\/25\/implementing-the-right-inertia-in-your-windows-10-deployment-process-defaulting-to-progress-vs-stasis\/\" target=\"_blank\" rel=\"noopener noreferrer\">Implementing the Right Inertia in your Windows 10 Deployment Process: Defaulting to Progress vs. Stasis<\/a>, wo Microsoft Mitarbeiter Chris Jackson aus dem N\u00e4hk\u00e4stchen plaudert. Bei einem Kunden ist er auf eine Kette von formalen Freigaben gesto\u00dfen, die alle get\u00e4tigt sein m\u00fcssen, bevor ein Update ausgerollt werden darf. Hier die beteiligten Instanzen:<\/p>\n<ul>\n<li>Freigabe von der IT-Abteilung  <\/li>\n<li>Freigabe von der Security-Abteilung  <\/li>\n<li>Freigabe vom Endbenutzer-Support  <\/li>\n<li>Freigabe von jedem der mehr als 500 App-Entwickler  <\/li>\n<li>Freigabe des anpassten Installationsabbilds von der betreffenden Abteilung  <\/li>\n<li>Freigabe des ConfigMgr-Teams<\/li>\n<\/ul>\n<p>Jackson schreibt, dass in diesem Unternehmen so um die 600 Personen eine formale Freigabe erteilen m\u00fcssen, bevor ein neues Update ausgerollt wird. <\/p>\n<h2>L\u00e4cherlich oder Praxis?<\/h2>\n<p>Man mag das l\u00e4cherlich finden \u2013 aber in einer gro\u00dfen Organisation mit vielen 10.000 Windows 10-Installationen wird das nicht anders gehen. Nicht auszudenken, wenn da die H\u00e4lfte der Belegschaft vor nicht mehr bootenden Systemen steht. Und wenn eine wichtige Anwendung pl\u00f6tzlich im Unternehmen nicht mehr funktioniert, weil ein Update diese brickt oder Microsoft mal wieder intern in Windows 10 alles umgestellt hat, ist das auch nicht lustig. Dass der Endbenutzer-Support, der den Mist ausbaden muss, auch ein Wort mitzureden hat, halte ich f\u00fcr selbstverst\u00e4ndlich. <\/p>\n<p>An dieser Stelle kommen wir an den Punkt, wo man schlicht das Modell von Microsoft hinterfragen muss. Postulieren wir doch einfach mal, dass gr\u00f6\u00dfere Organisationen diese formalen Freigaben ben\u00f6tigen, um im Tagesgesch\u00e4ft 'Windows 10' ihren Leuten die IT-Infrastruktur&nbsp; am Laufen zu halten. Dann bleibt nur der Schluss \u00fcbrig, dass Microsoft sich mit seinen 'Ideen' gewaltig neben den Stuhl setzt und an der Praxis vorbei agiert. <\/p>\n<h2>Microsofts Sicht der Dinge<\/h2>\n<p>Im <a href=\"https:\/\/web.archive.org\/web\/20190110132113\/https:\/\/blogs.msdn.microsoft.com\/cjacks\/2018\/06\/25\/implementing-the-right-inertia-in-your-windows-10-deployment-process-defaulting-to-progress-vs-stasis\/\" target=\"_blank\" rel=\"noopener noreferrer\">Blog-Beitrag<\/a> argumentiert der Mitarbeiter, dass erfolgreichere Kunden ihre Systeme so gestalten, dass sie einen Mechanismus bieten, der auf Agilit\u00e4t setzt, anstatt kontinuierlich Kontrolle auszu\u00fcben. Das soll stark mit der Herausforderung korrelieren, die vielen Kunden beklagen: Dass es zu viel Aufwand erfordere, um auf dem Laufenden zu bleiben. Aus diesem Ansatz heraus schl\u00e4gt Microsoft folgende Vorgehensweise vor:<\/p>\n<ul>\n<li><strong>Initiale Validierung durchf\u00fchren:<\/strong> Bevor die ersten Implementierungen freigegeben werden, sollten Kunden eine Handvoll wichtiger Szenarien validieren. Dies soll sicherzustellen, dass diese Szenarien nicht beeintr\u00e4chtigt werden. <\/li>\n<li><strong>Verteilung in Ringen ausf\u00fchren:<\/strong> Nachdem die Validierung abgeschlossen ist, sollen Kunden die Windows 10-Updates in Ringen ausrollen. Gibt es irgendwo Probleme, kann das Rollout unterbrochen werden. <\/li>\n<\/ul>\n<p>Klingt in der Theorie gut und in sehr gro\u00dfen Organisationen wird man auch nicht um die stufenweise Verteilung herum kommen. <\/p>\n<p>Allerding beweist uns Microsoft tagt\u00e4glich, dass die Validierung und das Verteilen in Ringen eher schlecht als recht klappt. Stichwort ist einerseits das Windows Insider Preview-Programm, wo Leute im Fast Ring regelm\u00e4\u00dfig ins Messer laufen gelassen werden \u2013 und das, obwohl Microsoft intern mehrere Ringe definiert hat. <\/p>\n<p>Und wenn der Ansatz mit den Ringen und der Agilit\u00e4t funktionieren w\u00fcrde, d\u00fcrften eigentlich kaum Probleme mit Updates auftauchen \u2013 das Zeugs wurde ja bei Microsoft intern getestet. Mein (zugegebenerma\u00dfen gef\u00fchlter) Eindruck ist leider, dass da einfach zu viel durchrutscht. <\/p>\n<h2>Wie schaut das wirklich aus?<\/h2>\n<p>Microsoft hat zwar Recht, dass man mit einem gestuften Rollout das Risiko minimieren kann. Aber der Umstand, dass das Microsoft Updates \u00f6fters wegen Fehlern zur\u00fcckziehen und nachbessern muss, wobei es zig Tausende Systeme trifft, verdeutlicht das Problem. Microsoft sitzt so etwas meist aus \u2013 eine interne IT bekommt bei so was ziemlich Feuer unterm Hintern. Und noch eine Gefahr steht unausgesprochen im Raum: Habe ich nur einen Schuss vor der gro\u00dfen Katastrophe frei, werde ich testen, testen und nochmals testen. Bei 'Agilit\u00e4t' im Rollout f\u00fchrt das irgendwann zu einer Laisser-faire-Haltung. Die Tests werden weniger intensiv durchgef\u00fchrt, da das alles Geld kostet:&nbsp; 'wird schon gut gehen, und wenn es ein Problem gibt, betrifft es nur wenige Maschinen'.&nbsp; <\/p>\n<p>Wie wird das bei Euch in den Unternehmen gehandhabt? Gibt es nur wenige Stellen oder niemanden, der eine Freigabe f\u00fcr Updates erteilt? Wie wird das Ganze von Admins im Unternehmensumfeld gesehen? Eure Meinung\/Erfahrung ist gefragt. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Um Windows 10 oder dessen Updates in Unternehmensumgebungen zu verteilen, gibt es i.d.R. genaue Richtlinien zur Freigabe. Aber wie viel Standardisierung und Genehmigungsketten braucht es in der Praxis?<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[185,3694],"tags":[4315,4378],"class_list":["post-206041","post","type-post","status-publish","format-standard","hentry","category-update","category-windows-10","tag-update","tag-windows-10"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/206041","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=206041"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/206041\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=206041"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=206041"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=206041"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}