ProHoster > بلوق > إدارة > الدليل الكامل لترقية Windows 10 للشركات من أي حجم

الدليل الكامل لترقية Windows 10 للشركات من أي حجم

سواء كنت مسؤولاً عن جهاز كمبيوتر واحد يعمل بنظام Windows 10 أو آلاف أجهزة الكمبيوتر، فإن تحديات إدارة التحديثات هي نفسها. هدفك هو تثبيت التحديثات الأمنية بسرعة، والعمل بشكل أكثر ذكاءً مع تحديثات الميزات، ومنع فقدان الإنتاجية بسبب عمليات إعادة التشغيل غير المتوقعة.

هل لدى شركتك خطة شاملة للتعامل مع تحديثات Windows 10؟ من المغري التفكير في هذه التنزيلات باعتبارها إزعاجات دورية يجب التعامل معها بمجرد ظهورها. ومع ذلك، فإن النهج التفاعلي تجاه التحديثات يعد بمثابة وصفة للإحباط وانخفاض الإنتاجية.

وبدلاً من ذلك، يمكنك إنشاء إستراتيجية إدارة لاختبار التحديثات وتنفيذها بحيث تصبح العملية روتينية مثل إرسال الفواتير أو إكمال الأرصدة المحاسبية الشهرية.

توفر هذه المقالة كافة المعلومات التي تحتاجها لفهم كيفية قيام Microsoft بإرسال التحديثات إلى الأجهزة التي تعمل بنظام التشغيل Windows 10، بالإضافة إلى تفاصيل حول الأدوات والتقنيات التي يمكنك استخدامها لإدارة هذه التحديثات بذكاء على الأجهزة التي تعمل بنظام التشغيل Windows 10 Pro أو Enterprise أو Education. (يدعم Windows 10 Home فقط إدارة التحديثات الأساسية للغاية وهو غير مناسب للاستخدام في بيئة الأعمال.)

ولكن قبل أن تقفز إلى أي من هذه الأدوات، ستحتاج إلى خطة.

ماذا تقول سياسة التحديث الخاصة بك؟

الهدف من قواعد الترقية هو جعل عملية الترقية قابلة للتنبؤ بها، وتحديد الإجراءات لتنبيه المستخدمين حتى يتمكنوا من تخطيط عملهم وفقًا لذلك وتجنب التوقف غير المتوقع. تتضمن القواعد أيضًا بروتوكولات للتعامل مع المشكلات غير المتوقعة، بما في ذلك التراجع عن التحديثات غير الناجحة.

تقوم قواعد التحديث المعقولة بتخصيص مقدار معين من الوقت للعمل مع التحديثات كل شهر. في المؤسسات الصغيرة، يمكن أن تخدم نافذة خاصة في جدول الصيانة لكل جهاز كمبيوتر هذا الغرض. في المؤسسات الكبيرة، من غير المرجح أن تنجح الحلول ذات المقاس الواحد الذي يناسب الجميع، وسوف تحتاج إلى تقسيم مجموعة أجهزة الكمبيوتر بالكامل إلى مجموعات تحديث (تطلق عليها مايكروسوفت اسم "الحلقات")، وسيكون لكل منها استراتيجية تحديث خاصة به.

يجب أن تصف القواعد عدة أنواع مختلفة من التحديثات. النوع الأكثر قابلية للفهم هو تحديثات الأمان والموثوقية التراكمية الشهرية، والتي يتم إصدارها في يوم الثلاثاء الثاني من كل شهر ("تصحيح الثلاثاء"). يتضمن هذا الإصدار عادةً أداة إزالة البرامج الضارة لنظام التشغيل Windows، ولكنه قد يتضمن أيضًا أيًا من أنواع التحديثات التالية:

  • التحديثات الأمنية لبرنامج .NET Framework
  • تحديثات الأمان لبرنامج Adobe Flash Player
  • تحديثات مكدس الخدمة (التي يجب تثبيتها من البداية).

يمكنك تأخير تثبيت أي من هذه التحديثات لمدة تصل إلى 30 يومًا.

اعتمادًا على الشركة المصنعة للكمبيوتر الشخصي، قد يتم أيضًا توزيع برامج تشغيل الأجهزة والبرامج الثابتة من خلال قناة Windows Update. يمكنك رفض ذلك أو إدارتها وفقًا لنفس مخططات التحديثات الأخرى.

وأخيرًا، يتم أيضًا توزيع تحديثات الميزات من خلال Windows Update. تعمل هذه الحزم الرئيسية على تحديث نظام التشغيل Windows 10 إلى الإصدار الأحدث، ويتم إصدارها كل ستة أشهر لجميع إصدارات Windows 10 باستثناء قناة الخدمة طويلة المدى (LTSC). يمكنك تأجيل تثبيت تحديثات الميزات باستخدام Windows Update for Business لمدة تصل إلى 365 يومًا؛ بالنسبة لإصدارات Enterprise وEducation، قد يتم تأجيل التثبيت لمدة تصل إلى 30 شهرًا.

مع أخذ كل هذا في الاعتبار، يمكنك البدء في وضع قواعد التحديث، والتي يجب أن تتضمن العناصر التالية لكل جهاز من أجهزة الكمبيوتر المخدومة:

  • فترة التثبيت للحصول على التحديثات الشهرية. افتراضيًا، يقوم Windows 10 بتنزيل التحديثات الشهرية وتثبيتها خلال 24 ساعة من إصدارها في Patch Tuesday. يمكنك تأخير تنزيل هذه التحديثات لبعض أو كل أجهزة الكمبيوتر الخاصة بشركتك حتى يكون لديك الوقت للتحقق من التوافق؛ يتيح لك هذا التأخير أيضًا تجنب المشكلات في حالة اكتشاف Microsoft لمشكلة في التحديث بعد الإصدار، كما حدث مرات عديدة مع Windows 10.
  • فترة التثبيت لتحديثات المكونات نصف السنوية. افتراضيًا، يتم تنزيل تحديثات الميزات وتثبيتها عندما تعتقد Microsoft أنها جاهزة. على الجهاز الذي تعتبره Microsoft مؤهلاً للتحديث، قد تستغرق تحديثات الميزات بضعة أيام للوصول بعد الإصدار. على الأجهزة الأخرى، قد يستغرق ظهور تحديثات الميزات عدة أشهر، أو قد يتم حظرها تمامًا بسبب مشكلات التوافق. يمكنك تعيين تأخير لبعض أو كل أجهزة الكمبيوتر في مؤسستك لمنح نفسك الوقت الكافي لمراجعة الإصدار الجديد. بدءًا من الإصدار 1903، سيتم عرض تحديثات المكونات لمستخدمي أجهزة الكمبيوتر الشخصية، ولكن المستخدمين أنفسهم فقط هم الذين سيعطون الأوامر لتنزيلها وتثبيتها.
  • متى يُسمح بإعادة تشغيل جهاز الكمبيوتر الخاص بك لإكمال تثبيت التحديثات: تتطلب معظم التحديثات إعادة التشغيل لإكمال التثبيت. تتم عملية إعادة التشغيل هذه خارج "فترة النشاط" من 8 صباحًا إلى 17 مساءً؛ يمكن تغيير هذا الإعداد حسب الرغبة، مما يزيد من مدة الفاصل الزمني حتى 18 ساعة. تتيح لك أدوات الإدارة جدولة أوقات محددة لتنزيل التحديثات وتثبيتها.
  • كيفية إعلام المستخدمين بالتحديثات وعمليات إعادة التشغيل: لتجنب المفاجآت غير السارة، يقوم Windows 10 بإعلام المستخدمين عند توفر التحديثات. التحكم في هذه الإشعارات في إعدادات Windows 10 محدود. تتوفر المزيد من الإعدادات في "سياسات المجموعة".
  • في بعض الأحيان تقوم Microsoft بإصدار تحديثات أمنية مهمة خارج جدول تصحيح الثلاثاء العادي. عادةً ما يكون هذا ضروريًا لإصلاح العيوب الأمنية التي يتم استغلالها بشكل ضار من قبل جهات خارجية. هل يجب علي تسريع تطبيق مثل هذه التحديثات أم انتظار النافذة التالية في الجدول؟
  • التعامل مع التحديثات الفاشلة: إذا فشل تثبيت أحد التحديثات بشكل صحيح أو تسبب في حدوث مشكلات، فماذا ستفعل حيال ذلك؟

بمجرد تحديد هذه العناصر، فقد حان الوقت لاختيار الأدوات اللازمة للتعامل مع التحديثات.

إدارة التحديث اليدوي

في الشركات الصغيرة جدًا، بما في ذلك المتاجر التي بها موظف واحد فقط، يكون من السهل جدًا تكوين تحديثات Windows يدويًا. الإعدادات > التحديث والأمان > Windows Update. هناك يمكنك ضبط مجموعتين من الإعدادات.

أولاً، قم باختيار "تغيير فترة النشاط" واضبط الإعدادات بما يتناسب مع عادات عملك. إذا كنت تعمل عادةً في المساء، فيمكنك تجنب التوقف عن العمل عن طريق تكوين هذه القيم من الساعة 18 مساءً حتى منتصف الليل، مما يتسبب في حدوث عمليات إعادة التشغيل المجدولة في الصباح.

ثم حدد "خيارات متقدمة" وإعداد "اختيار وقت تثبيت التحديثات"، وقم بتعيينه وفقًا لقواعدك:

  • حدد عدد الأيام لتأخير تثبيت تحديثات الميزات. الحد الأقصى للقيمة هو 365.
  • اختر عدد الأيام لتأخير تثبيت التحديثات الإصلاحية، بما في ذلك التحديثات الأمنية التراكمية التي تم إصدارها في تصحيحات الثلاثاء. الحد الأقصى للقيمة هو 30 يومًا.

تتحكم الإعدادات الأخرى في هذه الصفحة في عرض إشعارات إعادة التشغيل (ممكّنة افتراضيًا) وما إذا كان يمكن تنزيل التحديثات على الاتصالات المدركة لحركة المرور (معطلة افتراضيًا).

قبل الإصدار 10 من نظام التشغيل Windows 1903، كان هناك أيضًا إعداد لتحديد القناة - نصف سنوي، أو نصف سنوي مستهدف. تمت إزالته في الإصدار 1903، وفي الإصدارات الأقدم، فهو ببساطة لا يعمل.

وبطبيعة الحال، فإن الهدف من تأخير التحديثات ليس مجرد التهرب من العملية ثم مفاجأة المستخدمين بعد ذلك بقليل. إذا قمت بجدولة تحديثات الجودة لتأخيرها لمدة 15 يومًا، على سبيل المثال، فيجب عليك استخدام هذا الوقت للتحقق من توافق التحديثات، وجدولة نافذة الصيانة في وقت مناسب قبل انتهاء تلك الفترة.

إدارة التحديثات من خلال سياسات المجموعة

يمكن أيضًا تطبيق جميع الإعدادات اليدوية المذكورة من خلال سياسات المجموعة، وفي القائمة الكاملة للسياسات المرتبطة بتحديثات Windows 10، هناك إعدادات أكثر بكثير من تلك المتوفرة في الإعدادات اليدوية العادية.

يمكن تطبيقها على أجهزة الكمبيوتر الفردية باستخدام محرر سياسة المجموعة المحلي Gpedit.msc، أو باستخدام البرامج النصية. ولكن غالبًا ما يتم استخدامها في مجال Windows مع Active Directory، حيث يمكن إدارة مجموعات من السياسات على مجموعات من أجهزة الكمبيوتر.

يتم استخدام عدد كبير من السياسات حصريًا في Windows 10. وترتبط أهمها بـ "Windows Updates for Business"، الموجود في تكوين الكمبيوتر > القوالب الإدارية > مكونات Windows > Windows Update > Windows Update for Business.

  • اختر وقت تلقي إصدارات المعاينة - القناة والتأخيرات لتحديثات الميزات.
  • اختر وقت تلقي تحديثات الجودة - قم بتأخير التحديثات التراكمية الشهرية والتحديثات الأخرى المتعلقة بالأمان.
  • إدارة إصدارات المعاينة: عندما يتمكن المستخدم من تسجيل جهاز في برنامج Windows Insider وتحديد حلقة Insider.

توجد مجموعة سياسات إضافية في تكوين الكمبيوتر > قوالب الإدارة > مكونات Windows > Windows Update، حيث يمكنك:

  • قم بإزالة الوصول إلى ميزة إيقاف التحديثات مؤقتًا، والتي ستمنع المستخدمين من التدخل في عمليات التثبيت عن طريق تأخيرها لمدة 35 يومًا.
  • إزالة الوصول إلى كافة إعدادات التحديث.
  • السماح بالتنزيل التلقائي للتحديثات على الاتصالات بناءً على حركة المرور.
  • لا تقم بالتنزيل مع تحديثات برنامج التشغيل.

الإعدادات التالية موجودة فقط على نظام التشغيل Windows 10، وتتعلق بإعادة التشغيل والإشعارات:

  • قم بتعطيل إعادة التشغيل التلقائي للحصول على التحديثات أثناء فترة النشاط.
  • حدد نطاق الفترة النشطة لإعادة التشغيل التلقائي.
  • حدد الموعد النهائي لإعادة التشغيل التلقائي لتثبيت التحديثات (من 2 إلى 14 يومًا).
  • قم بإعداد الإشعارات لتذكيرك بإعادة التشغيل التلقائي: قم بزيادة الوقت الذي يتم فيه تحذير المستخدم بشأن ذلك (من 15 إلى 240 دقيقة).
  • قم بتعطيل إشعارات إعادة التشغيل التلقائية لتثبيت التحديثات.
  • قم بتكوين إشعار إعادة التشغيل التلقائي بحيث لا يختفي تلقائيًا بعد 25 ثانية.
  • لا تسمح لسياسات تأخير التحديث بتشغيل عمليات فحص Windows Update: تمنع هذه السياسة جهاز الكمبيوتر من البحث عن التحديثات في حالة تعيين تأخير.
  • السماح للمستخدمين بإدارة أوقات إعادة التشغيل وتأجيل الإشعارات.
  • قم بتكوين الإشعارات حول التحديثات (ظهور الإشعارات، من 4 إلى 24 ساعة)، والتحذيرات حول إعادة التشغيل الوشيكة (من 15 إلى 60 دقيقة).
  • قم بتحديث سياسة الطاقة لإعادة تشغيل سلة المحذوفات (إعداد للأنظمة التعليمية يسمح بالتحديثات حتى عند استخدام طاقة البطارية).
  • إظهار إعدادات إشعارات التحديث: يتيح لك تعطيل إشعارات التحديث.

توجد السياسات التالية في كل من نظام التشغيل Windows 10 وبعض الإصدارات الأقدم من نظام التشغيل Windows:

  • إعدادات التحديث التلقائي: تتيح لك مجموعة الإعدادات هذه تحديد جدول تحديث أسبوعي أو كل أسبوعين أو شهري، بما في ذلك اليوم من الأسبوع والوقت المناسب لتنزيل التحديثات وتثبيتها تلقائيًا.
  • حدد موقع خدمة Microsoft Update على الإنترانت: قم بتكوين خادم Windows Server Update Services (WSUS) في المجال.
  • السماح للعميل بالانضمام إلى المجموعة المستهدفة: يمكن للمسؤولين استخدام مجموعات أمان Active Directory لتحديد حلقات نشر WSUS.
  • لا تتصل بمواقع Windows Update على الإنترنت: امنع أجهزة الكمبيوتر التي تقوم بتشغيل خادم التحديث المحلي من الاتصال بخوادم التحديث الخارجية.
  • اسمح لإدارة الطاقة في Windows Update بتنبيه النظام لتثبيت التحديثات المجدولة.
  • قم دائمًا بإعادة تشغيل النظام تلقائيًا في الوقت المحدد.
  • لا تقم بإعادة التشغيل تلقائيًا إذا كان هناك مستخدمون يعملون على النظام.

أدوات للعمل في المؤسسات الكبيرة (المؤسسات)

يمكن للمؤسسات الكبيرة التي لديها بنية أساسية لشبكة Windows تجاوز خوادم تحديث Microsoft ونشر التحديثات من خادم محلي. وهذا يتطلب اهتمامًا متزايدًا من قسم تكنولوجيا المعلومات بالشركة، لكنه يضيف مرونة للشركة. الخياران الأكثر شيوعًا هما Windows Server Update Services (WSUS) ومدير تكوين مركز النظام (SCCM).

خادم WSUS أبسط. يتم تشغيله في دور Windows Server ويوفر تخزينًا مركزيًا لتحديثات Windows عبر المؤسسة. باستخدام سياسات المجموعة، يقوم المسؤول بتوجيه جهاز كمبيوتر يعمل بنظام Windows 10 إلى خادم WSUS، والذي يعمل كمصدر وحيد للملفات للمؤسسة بأكملها. من وحدة التحكم الإدارية الخاصة به، يمكنك الموافقة على التحديثات واختيار وقت تثبيتها على أجهزة الكمبيوتر الفردية أو مجموعات من أجهزة الكمبيوتر. يمكن تعيين أجهزة الكمبيوتر يدويًا لمجموعات مختلفة، أو يمكن استخدام الاستهداف من جانب العميل لنشر التحديثات بناءً على مجموعات أمان Active Directory الموجودة.

مع نمو التحديثات التراكمية لنظام التشغيل Windows 10 أكثر فأكثر مع كل إصدار جديد، فإنها يمكن أن تستهلك جزءًا كبيرًا من النطاق الترددي الخاص بك. توفر خوادم WSUS حركة المرور باستخدام ملفات التثبيت السريع - وهذا يتطلب مساحة خالية أكبر في الخادم، ولكنه يقلل بشكل كبير من حجم ملفات التحديث المرسلة إلى أجهزة الكمبيوتر العميلة.

على الخوادم التي تعمل بنظام WSUS 4.0 والإصدارات الأحدث، يمكنك أيضًا إدارة تحديثات ميزات Windows 10.

الخيار الثاني، يستخدم System Center Configuration Manager مدير التكوين الغني بالميزات لنظام Windows بالاشتراك مع WSUS لنشر تحديثات الجودة وتحديثات الميزات. تسمح لوحة المعلومات لمسؤولي الشبكة بمراقبة استخدام Windows 10 عبر شبكتهم بالكامل وإنشاء خطط صيانة قائمة على المجموعة تتضمن معلومات لجميع أجهزة الكمبيوتر التي تقترب من نهاية دورة الدعم الخاصة بها.

إذا كانت مؤسستك قد قامت بالفعل بتثبيت Configuration Manager للعمل مع الإصدارات السابقة من Windows، فإن إضافة الدعم لنظام التشغيل Windows 10 أمر سهل إلى حد ما.

المصدر: www.habr.com

إضافة تعليق