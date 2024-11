Das Hotpatching in Windows Server 2025 ermöglicht das Installieren von Updates und Sicherheits-Patches ohne Neustart des Servers, wodurch Ausfallzeiten minimiert werden und die Verfügbarkeit von Diensten und Anwendungen erheblich verbessert wird. Diese Technologie ist besonders in produktiven Umgebungen entscheidend, in denen Server kontinuierlich im Betrieb bleiben müssen.

Windows Server 2025 erweitert die Hotpatching-Funktionalität und bietet jetzt eine größere Kompatibilität mit verschiedenen Arten von Updates, einschließlich sicherheitsrelevanter und kritischer Updates für zentrale Systemkomponenten. Die neuen Konfigurationsoptionen erlauben Administratoren eine feinere Steuerung, um Hotpatches gezielt auf bestimmte Server-Rollen anzuwenden und die Patch-Management-Prozesse zu optimieren.

Betreiben Unternehmen Windows Server 2025 im lokalen Rechenzentrum, können sie in den Editionen Standard und Datacenter die Hotpatching-Funktion zusätzlich abonnieren. Bisher war das nur in Windows Server 2022 Datacenter: Azure Edition möglich. Beim Hotpatching erfolgt die Aktualisierung im Speicher, sodass der entsprechende Dienst oder der komplette Server nicht neu gestartet werden muss.

Abbildung 1: In der Windows-Updates-Steuerung von Windows Server 2025 sind Hotpatching-Updates gekennzeichnet.

Dazu müssen Unternehmen den Server entweder in Azure oder mit Azure Stack HCI betreiben. Das ändert sich jetzt. Wenn Unternehmen lokal physische Server oder VMs mit Windows Server 2025 betreiben, können sie über Azure Arc die einzelnen Server mit Azure verbinden und im Portal das Hotpatching aktivieren.

Wir zeigen nachfolgend, wie das geht. Wichtig ist dabei zu beachten, dass es in Windows technisch nicht möglich ist alle Updates als Hotpatch zur Verfügung zu stellen. In Zukunft werden das vor allem die Updates sein, die am monatlichen Patchday veröffentlicht werden, aber vermutlich nicht alle. Aktuell zeigt Microsoft für Patches den Status „Hotpatch capable“ an, wenn dieser über diese Funktion installiert wurden.

Hotpatching läuft über Azure Arc Azure Arc ist ein Azure-Dienst, der lokale Server im Rechenzentrum mit der Cloud verbinden kann. Durch die Verbindung wird ein Agent für Azure auf dem Server installiert. Dieser ermöglicht das Installieren von Hotpatches, bietet aber noch mehr. Sobald ein Server mit Azure Arc an Azure angebunden ist, kann er mit Azure Monitor überwacht und mit dem Windows Admin Center aus Azure heraus über das Internet verwaltet werden. Dazu ist kein VPN notwendig, sondern die Verbindung läuft komplett über Azure Arc. Die Einrichtung lässt sich einfach über das Icon im Traybereich des Servers starten. Abbildung 2: Die Anbindung für das Hotpatching erfolgt mit dem Azure-Arc-Agenten. Die Lizenzierung erfolgt getrennt von der Lizenzierung des Servers selbst als eigener Dienst und eigenes Abonnement. Admins können für einzelne Server Hotpatching aktivieren. Dadurch können spezielle Server von der Technik profitieren, während andere Server weiterhin auf herkömmlichem Weg Updates installieren. Die Preise werden sich an Azure Update Manager orientieren. Dabei handelt es sich um den Cloud-Dienst in Azure, der Windows-Updates über die Cloud steuern kann. Der Preis hierfür liegt bei 5 US-Dollar pro Server und Monat. Im Rahmen der Anbindung an Azure Arc wird auf dem jeweiligen Server der Azure Connected Machine-Agent installiert. Dieser sorgt für die Verbindung zwischen dem jeweiligen Server und Microsoft Azure. Änderungen an den Firewalls sind dazu keine notwendig. Sobald der Server an Azure angebunden ist, erscheint er als Serverobjekt in Azure. Hier erfolgt später die Konfiguration von Hotpatching und von den anderen Diensten in Azure. Abbildung 3: Die Anbindung für das Hotpatching erfolgt mit dem Azure-Arc-Agenten.