Win2k3 SP1 & FSMO

Een klant van mij (kleine school) heeft een omgeving staan met twee windows 2003 servers, waarvan 2 GC en 1 houder van de FSMO roles. (DC01 en DC02)

DC01, de server met de FSMO roles is tevens ook DHCP server voor het domein.

Vreemd genoeg is deze server nooit geupdate en is nog voorzien van een oude windows 2003 standaard versie zonder service packs.

Wat ik me eigenlijk afvroeg is, loopt de klant enige risico's met het inschakelen van windows update en het langzaam installeren van critical updates en tevens SP1 en hierna SP2?

Ik kan me zomaar voorstellen dat bepaalde security patches problemen kunnen veroorzaken voor het domein.

Zelf zou ik denk ik willen adviseren om een nieuwe server in te richten (mooie reden om nieuwe hardware te kopen ) het domain te joinen en hierna de FSMO roles te verplaatsen).

De klant heeft echter geen andere hardware staan en heeft helaas nu geen budget voor een nieuwe server.

Kortom, ze willen het wel proberen met een back-up achter de hand.

Maar wat denken jullie? Hoeveel risico loopt deze klant? Iemand ervaring met zoiets? Op google las ik wat problemen met local accounts, maar dit zou geen probleem moeten zijn in het domein.

[ Voor 10% gewijzigd door Workaholic op 21-01-2009 16:56 ]

Update is gelukt, wel wat problemen gehad, o.a een niet werkende netlogon en wat overige foutmeldingen in eventviewer.

Remote connectie was ook niet meer mogelijk.

Kortom, ik moest er toch naar toe omdat de update toch niet helemaal goed was gegaan. Lang leven technet overigens wat betreft de eventviewer foutmeldingen.

Koffie schreef op donderdag 22 januari 2009 @ 20:29:
Ik zie de angst ook niet zo hoor

Zie hierboven ;-) Toch 100km moeten rijden om dit op te lossen

Als je die nieuwe server zou bouwen, wat doe je dan ? Juist, OS installeren, SP erover en tot zijn strot aan toe met WinUpdate patchen.

DIt is toch anders, hier ga je uit van een kaal systeem, zonder enige applicaties/rechten/patches. De DCPromo doe je ook pas nadat het systeem is geupdate.

Trek desnoods een ghost image als je veilig wilt zijn en je bent er.

Ghost van een DC met FSMO? Dit lijkt me geen strak plan.. zeker wanneer je meerdere dc's hebt en de bijbehorende downtime. Dan breng je de DC weer online die eigenlijk "verouderd" is, door gebruik van een versie die wellicht 2 uur oud is.

Dan liever restoren via de officiele microsoft methode icm systemstate etc.

Anways, case is closed. Zo zie je maar weer dat Windows Updates icm service packs ook de nodige problemen met zich mee kunnen brengen voor dc's

[ Voor 3% gewijzigd door Workaholic op 23-01-2009 08:38 ]

Mijn doelgroep heeft hier helaas niet altijd geld voor DRAC kaarten of dergelijke Zeker de kleine klanten niet.

Het maakt mij niet zo heel veel uit, zij betalen gewoon extra voor dit soort speciale retour tripjes

Nee hoor, ik heb niets gepatched, klant heeft geen support contract.

Hij vroeg mij alleen om advies en het heeft het zelf gedaan, het is niet gelukt en dan mag hij mij alsnog betalen om het op te lossen. Remote kon ik er niet bij, dus duur grapje voor hun .

Als ik de factuur opstuur denk ik wel dat ze spijt hebben dat ze dit jaar geen support contract wouden hebben

Anyway genoeg small talk dames, bedankt voor de hulp

[ Voor 7% gewijzigd door Workaholic op 23-01-2009 11:58 ]