Kom op, mensen. Het is 2023. Exchange (X.500 messaging) was al een anachronisme toen 't uitkwam, in 1996. Het is sindsdien geen beter idee geworden.

Zie hier het waardeloze updatemechanisme! Het is een zooitje. Fatsoenlijk automatisch patchen zit er dus niet in. Unattended is blijkbaar alleen wat de concurrentie kan.

Die handmatige actie heeft niet echt betrekking op Exchange maar meer op het stukje hardening van je AD domein. Dit wil je niet automatisch uitvoeren.

Microsoft is blijven hangen in jaren 90 technologie. Dat zie je aan sharepoint wat het oligopolie overal probeert weg te zetten. Bak met folders met ongestructureerde data etc. IK ben altijd halve dag bezig om uit te zoeken (fatsoenlijk zoekfunctionaliteit ontbreekt) waar dat bewuste document is gebleven en wat de laatste versie is? of telefoonnummer van de helpdesk?
Als je helpdesk intik krijg je de support afdeling van microsoft! Als je een tabblad sluit krijg je ineens MSN website. Wat is dit voor ongein? waarom supporten onze eigen beheerders microsoft?

Soms worden de updates via Windows update geleverd en soms moet je zelf op zoek, iedere CU is een (risicovolle) herinstallatie die relatief veel tijd in beslag neemt.

Soms zijn er nog mitigations nodig bij een volledig gepatchte server etc.

Probleem zit overduidelijk bij hoe Microsoft updates voor zijn producten aanbied, niet alleen voor Exchange maar ook voor Windows (traag/slecht te troubleshooten), ze houden dit bewust in stand zodat bedrijven risico lopen en sneller naar de cloud migreren.

Nee, toen MS dat aankondigde stond ook hier het vol met schreeuwers die dat niet accepteren.
Automatisch patchen kan al een jaar of 15 maar niemand zet het aan

als je nu nog Exchange on premise hebt, dan moet je van goede huize komen om niet al gecompromiteerd te zijn door Hafnium en consorten. Vraag maar aan Rackspace die Exchange Online aanbood.

Mening vs feit.

Ik ken weinig core applicaties of bedrijven die dit soort applicaties unattended patchen. Verschil zal wel zijn hobby oplossing van Enterprise (of MKB) oplossingen.

Maar je kunt je ook eens verdiepen waarom je bepaalde dingen nog handmatig zou moeten doen. Dan kan je begrijpen, dat dit bijvoorbeeld eerst een goede impact analyze nodig heeft, of misschien moet dat wel uitgevoerd worden door een heel ander team.

Klinkt voor namelijk als een slechte inrichting.

Het bedrijf dat besloot of vergat patches te installeren. Misschien verkeerde keuze geweest?

Eerst schrijf je nog dat het installeren van patches een heel project is waar een grondige impact analyse aan vooraf
moet gaan, en dan zeg je luchtig "misschien een verkeerde keuze"... zo is ieder besluit altijd fout.
Misschien moet Microsoft eens gaan kijken wat er schort aan hun updates, ipv dat miljoenen klanten dat ieder voor
zich moeten analyseren?

Kan niet want je moet nog mogelijk tweaken.
Wij patchen linux in een ota straat automatisch zonder te tweaken omdat settings onder linux is opgelost (.d)

Linux is geen windows. Linux live cycle management is superieur. Wel eens van .d directories en ansible gehoord . Zelfs ouderwetse oracle databases gaan hier unattended. Windows niet dat valt bijna niet te scripten en dan al die reboots . Er werken hier 50 keer zoveel windows mensen dan linux beheerders die ook nog eens meer servers beheren. Neem eens de moeite om te kijken maar ik weet zeker dat jij dat niet gaat doen want je hebt er geen belang bij vermoed ik

De EU moet dit gewoon reguleren, maar die zitten te slapen. Ik begin me af te vragen of ze hun boete beleid niet belangrijker vinden dan een oplossing vinden.

Dat is ook precies het probleem, voor kleine omgevingen is het gewoon te veel werk, en dat is ronduit belachelijk voor een "mail" server.

Updates moet je nooit zomaar installeren. Je zult altijd moeten inlezen of controleren wat ze doen.
Iets wat men doet in iedere Enterprise omgeving of met professionele beheerders.

Dit moet je altijd doen ongeacht je OS.

Tenzij je handmatig acties moet doen, omdat een update deze niet zomaar kan doorvoeren. Denk aan een database aanpassing of iets wat in deze versie niet meer ondersteund wordt vanwege security issues.
Of dat je handmatig een config file moet aanpassen om de oplossing werkend te krijgen.

Maar we patches hier eigenlijk 95% van onze Windows servers ook zonder tweaks of handmatige controle.

En Windows is geen Linux. Maar Linux is toch alleen een kernel? Dus kan je al niet een compleet OS met een kernel vergelijk.

Kunnen we over discussieren, maar het is voornamelijk een mening.

Zeker. .d werkt best heel goed, afgezien het op verschillende locaties kan staan.
Ansible, zeker. Voor Windows bestaan er ook vele varianten of tools voor.
Wat wil je dus hiermee zeggen?

gefeliciteerd. Kunnen wij hier ook met onze SQL omgevingen doen, of onze Exchange server, domain controller of eventueel andere Applicatie servers.
Mits de software het ondersteund natuurlijk.

Bijzonder dat ik toch diverse bedrijven ken, die dit gewoon doen.
Complete uitrol vanuit GIT of vanuit andere scritable tooling of web interface volgens de standaarden en je specifieke wensen.

Misschien mis jij gewoon wat kennis en ervaring? Of je wilt het gewoon niet zien, wat je post wel een beetje als indruk achter laat.

Tja... Je laat hier eigenlijk denk ik je eigen onkunde weer zien. Windows beheerders doen vaak ook veel meer, gebruikers bijvoorbeeld. Die zijn best lastig, willen vaak rechten structuren hebben, bij reorganisaties moet alle data inclusief alle rechten weer aangepast worden.
Vaak zit hier ook desktop beheer bij. Allemaal vage applicaties die je moet installeren en beheren of troubleshooten als iets niet werkt.
Integraties met allemaal applicaties vanuit de AD of Azure AD. Applicatie beheer is vaak ook een onderdeel van Windows beheerders en op een heel ander niveau dan hoe je dit op een Linux machine zou doen. Linux is vaak een backend en frontends zitten ergens anders.

Allemaal heel wat anders dan een statische oracle database server. Mijn ervaring is juist dat Linux beheerders heel erg veraf van de gebruikers staan en vaak geen idee hebben wat er nu eigenlijk speelt of wat ze willen. Ze denken alles perfect beter te weten, maar eigenlijk de wens van de gebruiker niet te snappen.
Je post laat dit eigenlijk ook precies zien wat ik bedoel. Jij doet alsof jij beter bent dan de rest, maar je hebt eigenlijk geen idee waarover je praat.

We kunnen dat natuurlijk perfect over jouw post zeggen?

Je laat namelijk een typisch beeld zien, dat jij denkt beter te zijn dan de rest en vooral vast zit in hokjes denken.
Beheerders zoals jij nu laat zien, zouden bij ons niet erg lang in de organisatie zitten.

Ongeacht welk systeem of OS zal ik nooit unattended updaten. Alles wat fout kan gaan kan fout gaan. Recent weer meegemaakt met een unattended firmware update voor meerdere WiFi access points wat helemaal verkeerd uitgepakt is. Zeer frustrerend als je daar dan weer mee geconfronteerd wordt dat iets wat automatisch gaat niet automatisch altijd goed gaat.

"Allemaal heel wat anders dan een statische oracle database server. Mijn ervaring is juist dat Linux beheerders heel erg veraf van de gebruikers staan en vaak geen idee hebben wat er nu eigenlijk speelt of wat ze willen. Ze denken alles perfect beter te weten, maar eigenlijk de wens van de gebruiker niet te snappen."

goh hier aan de uni is dat nu juist net andersom maar eh, tja de windows beheerders zitten dan ook allmeaal centraal ver van de werkvloer af en hebben zelf nog nooit als onderzoekere moeten werken :). de linux mensen zitten verspreid en dicht bij de wetenschap en vaak zijn die beheerders ook zelf werkzaam als wetenschapper. tja en dan vliegt het he....

Is ook een heel ander type gebruiker of infrastructuur, niet te vergelijken met elkaar. Hele andere eisen en afhankelijkheden voor beheer en ondersteuning.

Natuurlijk moet je automatiseren. Daar heb je een otap straat voor. Alleen onder windows gaat het zo vaak mis. Dat is het probleem.

Typische Tintin and Milou door MS betaalde reactie. Een normaal iemand verdedigd niet zo fanatiek een veroordeelde multinational.
Volgens T&M heeft altijd de ander een gebrek aan kennis of het is de gecertificeerde beheerder die zijn werk niet goed doet. Microsoft patching sucks inderdaad en dat is geen mening, niet alleen omdat het zo vaak fout gaat maar vooral omdat er geen respect is voor settings waardoor je allerlei tools nodig hebt om het terug te zetten of zelfs de patch terug te draaien. Ik ken geen Linux beheerder die ooit een patch moest terugdraaien.
Ben blij dat je erkent dat Linux geen windows is. Je zult dus een andere bril moeten opzetten. Linux live cycle management is inderdaad superieur. Dat is geen mening maar een verifieerbaar feit.

Dus als ze office moeten gaan gebruiken zijn het ineens helemaal andere eisen. Wel nee man. Het grote verschil is wel. De een heeft wel ransomware en de andere niet!