MEDICAL OFFICE - Anwenderforum

Hallo,

wir sind eine Praxis mit knapp 25 Computern. Jedes mal, wenn es ein größeres Windows-Update gibt, raufen wir uns die Haare, weil alle Updates gleichzeitig aus dem Internet geladen werden und somit manchmal bis zu 2 Tagen keine Internetverbindung nutzbar ist. Jegliche Versuche die Updates in der Arbeitsgruppe über das Netzwerk zu verteilen schlugen fehl (Begrenzung der für Updates nutzbaren Bandbreite jedes Computers über Gruppenrichtilinien, WSUS, uvw.). Jeden den wir bisher gefragt haben, hat uns geraten auf Domänenbetrieb umzusteigen. Bisher haben wir diese Lösung immer verneint, weil nach unserem jetzigen Kenntnisstand ist der Einsatz eines Notfallservers in der Domäne nicht (oder zumindest nicht gesichert) möglich. Eine Domäne wäre auch aus Gründen der leichteren Administration der einzelnen Computer wünschenswert.

Deswegen möchte ich hier mal die Frage in die Runde stellen, ob es jemanden gibt, der sich mit dieser Problematik bereits beschäftigt hat:
1. Gibt es eine Möglichkeit einen Notfallserver im Domänenbetrieb einzurichten?
2. Welche Möglichkeiten habe ich, um bei einem Ausfall des Domänencontrollers trotzdem weiterarbeiten zu können?

Wir sind auch sehr dankbar für Lösungvorschläge, welche in komplett andere Richtungen gehen, da wir uns evtl. zu sehr auf die uns bekannten Lösungen versteifen.

Ich danke im Voraus für die Hilfe! Wenn noch weitere Angaben zur Beantwortung der Frage notwendig sind, werde ich sie selbstverständlich gerne nachliefern.

Viele Grüße,

c.stelzer

Hallo zusammen,

danke für die Antworten.

Die größere Internetbandbreite ist glaube ich keine Lösung des Problems, weil die Windows 10 Clients die Updates mit der gesamten zur Verfügung stehenden Bandbreite runterladen. Daher würden sie lediglich schneller laden, die aber dennoch die gesamte Bandbreite in Anspruch nehmen. Gerade in Zeiten von Internettelefonie nicht ganz unkritisch.

WSUS haben wir wie gesagt schon ausprobiert. Leider bekommen wir das auf unserem Windows Server 2008 R2 nicht installiert, da immer wieder ein Fehler auftritt, welcher sich mit den im Internet diskutierten Lösungsansätzen leider nicht beheben lässt. Der Gedanke war deswegen einfach auf Windows Serer 2016 umzusteigen (wo WSUS bereits vorinstalliert ist). Jetzt stellt sich jedoch die Frage: Steigen wir dabei gleich in einem Zug auf Domänenbetrieb um, damit die Administration des Ganzen in Zukunft auch einfacher ist?

Unsere Angst dabei: Wie kommen wir von den anderen Rechnern auf den Notfallserver, wenn der Domaincontroller nicht verfügbar ist?

@Jovi: Wie haben Sie das organisiert, sollte der Domaincontroller mal nicht funktionieren?

Hallo Herr Quick,

vielen Dank für die Ratschläge. Die Tipps zum Beschränken der Bandbreite von Windows-Updates, welche sich hinter Ihrem Link verbergen (und auch viele weitere), haben wir bereits ausprobiert. Leider bringen diese keinen Erfolg - die Gruppenrichtlinienen scheinen einfach ignoriert zu werden.

Das mit der Bandbreitenregelung bei Internettelefonie durch den Router werden wir mal im Hinterkopf behalten, sobald es bei uns so weit ist. Danke auch dafür.
Windows selbst verspricht ja auch, dass Updates nur im Hintergrund geladen werden und aktive (im Vordergrund ausgeführte) Applikationen vorrang haben. Es zeigt sich jedoch bei der Anwendung in unserer Praxis, dass das nicht so ist, da die Windows-Update-Dienste so gierig die Bandbreite an sich reißen und wir im Bedarfsfall nicht auf wichtige Schnittstellen (KVN, Labor, etc.) zugreifen können, ohne über den Router manuell das Internet für alle anderen PCs zu sperren.

Nichtsdestotrotz war es nicht von mir beabsichtigt dieses Thema in diesem Thread in den Vordergrund rücken, da dieser Windowsupdate-Zustand nur den Ausschlag gegeben hat über ein Domainnetzwerk nachzudenken.
Für uns vorrangig interessant: Wie können wir im Domänennetzwerk einen Notfallserver einrichten, welcher auch bei defektem Domaincontroller von anderen Rechnern im Netzwerk erreichbar ist?

Viele Grüße,

c.stelzer