ProHoster > Blogi > Haldamine > Täielik juhend Windows 10 uuendamiseks mis tahes suurusega ettevõtetele

Täielik juhend Windows 10 uuendamiseks mis tahes suurusega ettevõtetele

Olenemata sellest, kas vastutate ühe Windows 10 või tuhandete arvutite eest, on värskenduste haldamise väljakutsed samad. Teie eesmärk on kiiresti installida turvavärskendused, töötada nutikamalt funktsioonivärskendustega ja vältida ootamatute taaskäivituste tõttu tootlikkuse vähenemist.

Kas teie ettevõttel on Windows 10 värskenduste käsitlemiseks põhjalik plaan? On ahvatlev mõelda, et need allalaadimised on perioodilised ebameeldivused, millega tuleb tegeleda kohe, kui need ilmuvad. Reaktiivne lähenemine uuendustele on aga pettumuse ja tootlikkuse vähenemise retsept.

Selle asemel saate värskenduste testimiseks ja juurutamiseks luua haldusstrateegia, et protsess muutuks sama rutiinseks nagu arvete saatmine või igakuise raamatupidamissaldo täitmine.

See artikkel sisaldab kogu teavet, mida vajate, et mõista, kuidas Microsoft saadab värskendusi operatsioonisüsteemi Windows 10 töötavatele seadmetele, ning üksikasju tööriistade ja tehnikate kohta, mida saate kasutada nende värskenduste nutikaks haldamiseks seadmetes, kus töötab Windows 10 Pro, Enterprise või Education. (Windows 10 Home toetab ainult väga lihtsat värskendushaldust ja ei sobi ärikeskkonnas kasutamiseks.)

Kuid enne kui hakkate mõnda neist tööriistadest kasutama, vajate plaani.

Mida teie värskenduspoliitika ütleb?

Uuendusreeglite eesmärk on muuta uuendusprotsess etteaimatavaks, määratleda protseduurid kasutajate hoiatamiseks, et nad saaksid oma tööd vastavalt planeerida ja vältida ootamatuid seisakuid. Reeglid hõlmavad ka protokolle ootamatute probleemide lahendamiseks, sealhulgas ebaõnnestunud värskenduste tagasipööramiseks.

Mõistlikud värskendusreeglid eraldavad iga kuu värskendustega töötamiseks teatud aja. Väikeses organisatsioonis võib seda eesmärki täita spetsiaalne aken iga arvuti hooldusgraafikus. Suurtes organisatsioonides ühesuurused lahendused tõenäoliselt ei tööta ja nad peavad jagama kogu arvutipopulatsiooni värskendusrühmadeks (Microsoft nimetab neid "rõngasteks"), millest igaühel on oma värskendusstrateegia.

Reeglid peaksid kirjeldama mitut erinevat tüüpi värskendusi. Kõige arusaadavam tüüp on igakuised kumulatiivsed turva- ja töökindlusvärskendused, mis avaldatakse iga kuu teisel teisipäeval (“Patch Tuesday”). See väljalase sisaldab tavaliselt Windowsi pahatahtliku tarkvara eemaldamise tööriista, kuid võib sisaldada ka järgmist tüüpi värskendusi.

  • .NET Frameworki turvavärskendused
  • Adobe Flash Playeri turvavärskendused
  • Hoolduspinu värskendused (mis tuleb algusest peale installida).

Saate nende värskenduste installimise kuni 30 päeva edasi lükata.

Olenevalt arvutitootjast võidakse riistvaradraivereid ja püsivara levitada ka Windows Update'i kanali kaudu. Saate sellest keelduda või neid hallata samade skeemide järgi nagu muid värskendusi.

Lõpuks levitatakse funktsioonide värskendusi ka Windows Update'i kaudu. Need suuremad paketid värskendavad Windows 10 uusimale versioonile ja avaldatakse iga kuue kuu tagant kõigi Windows 10 väljaannete jaoks, välja arvatud Long Term Service Channel (LTSC). Funktsioonivärskenduste installimise saate Windows Update for Businessi abil kuni 365 päeva edasi lükata; Enterprise ja Education väljaannete puhul võib installimist edasi lükata kuni 30 kuud.

Seda kõike arvesse võttes võite hakata koostama värskendusreegleid, mis peaksid sisaldama iga teenindatava arvuti jaoks järgmisi elemente:

  • Igakuiste värskenduste installiperiood. Vaikimisi laadib Windows 10 alla ja installib igakuised värskendused 24 tunni jooksul pärast nende avaldamist paiga teisipäeval. Saate nende värskenduste allalaadimist mõne või kõigi oma ettevõtte arvutite jaoks edasi lükata, et teil oleks aega ühilduvuse kontrollimiseks. see viivitus võimaldab teil vältida probleeme ka juhul, kui Microsoft avastab pärast väljalaskmist värskendusega seotud probleemi, nagu on Windows 10 puhul korduvalt juhtunud.
  • Poolaastaste komponentide värskenduste installiperiood. Vaikimisi laaditakse funktsioonivärskendused alla ja installitakse siis, kui Microsoft usub, et need on valmis. Seadmes, mida Microsoft on pidanud värskenduse jaoks sobivaks, võib funktsioonivärskenduste saabumine pärast väljalaskmist võtta paar päeva. Teistes seadmetes võib funktsioonivärskenduste ilmumiseks kuluda mitu kuud või need võidakse ühilduvusprobleemide tõttu üldse blokeerida. Saate määrata viivituse mõnele või kõigile oma organisatsiooni arvutitele, et anda aega uue versiooni ülevaatamiseks. Alates versioonist 1903 pakutakse arvutikasutajatele komponentide värskendusi, kuid nende allalaadimiseks ja installimiseks annavad käsud ainult kasutajad ise.
  • Millal lubada arvutil värskenduste installimise lõpuleviimiseks taaskäivitada? Enamik värskendusi nõuab installimise lõpuleviimiseks taaskäivitamist. Taaskäivitamine toimub väljaspool „aktiivsusperioodi” kella 8–17; Seda seadistust saab vastavalt soovile muuta, pikendades intervalli kestust kuni 18 tunnini. Haldustööriistad võimaldavad ajastada värskenduste allalaadimiseks ja installimiseks kindlaid aegu.
  • Kuidas kasutajaid uuendustest ja taaskäivitustest teavitada: ebameeldivate üllatuste vältimiseks teavitab Windows 10 kasutajaid, kui uuendused on saadaval. Nende teatiste juhtimine Windows 10 seadetes on piiratud. Grupipoliitikates on saadaval palju rohkem seadeid.
  • Mõnikord annab Microsoft välja kriitilisi turbevärskendusi väljaspool tavalist paiga teisipäeva ajakava. Tavaliselt on see vajalik turvavigade parandamiseks, mida kolmandad osapooled pahatahtlikult ära kasutavad. Kas peaksin selliste värskenduste rakendamist kiirendama või ootama järgmist akent ajakavas?
  • Ebaõnnestunud värskendustega tegelemine: kui värskendust ei õnnestu õigesti installida või see põhjustab probleeme, mida te sellega ette võtate?

Kui olete need elemendid tuvastanud, on aeg valida värskenduste haldamiseks vajalikud tööriistad.

Käsitsi värskenduste haldamine

Väga väikestes ettevõtetes, sealhulgas ainult ühe töötajaga kauplustes, on Windowsi värskendusi käsitsi konfigureerida üsna lihtne. Seaded > Värskendus ja turvalisus > Windows Update. Seal saate reguleerida kahte seadete rühma.

Esmalt valige "Muuda tegevusperioodi" ja kohandage seadeid vastavalt oma tööharjumustele. Kui töötate tavaliselt õhtuti, saate seisakuid vältida, kui seadistate need väärtused kella 18-st keskööni, põhjustades plaanipäraseid taaskäivitusi hommikul.

Seejärel valige „Täpsemad suvandid” ja säte „Vali, millal värskendusi installida”, määrates selle vastavalt oma reeglitele.

  • Valige, mitu päeva funktsiooni värskenduste installimisega edasi lükata. Maksimaalne väärtus on 365.
  • Valige, mitu päeva viivitada kvaliteetsete värskenduste, sealhulgas paigateisipäevadel välja antud kumulatiivsete turvavärskenduste installimisega. Maksimaalne väärtus on 30 päeva.

Muud sellel lehel olevad seaded määravad, kas kuvatakse taaskäivitamise märguandeid (vaikimisi lubatud) ja kas liiklusteadlike ühenduste puhul saab värskendusi alla laadida (vaikimisi keelatud).

Enne Windows 10 versiooni 1903 oli ka kanali valimise säte – poolaasta või siht poolaasta. See eemaldati versioonis 1903 ja vanemates versioonides see lihtsalt ei tööta.

Loomulikult ei ole värskenduste edasilükkamise mõte protsessist lihtsalt kõrvale hiilida ja siis kasutajaid veidi hiljem üllatada. Kui plaanite kvaliteedivärskenduste hilinemise näiteks 15 päevaks, peaksite seda aega kasutama värskenduste ühilduvuse kontrollimiseks ja planeerima hooldusakna sobivale ajale enne selle perioodi lõppu.

Värskenduste haldamine rühmapoliitika kaudu

Kõiki mainitud manuaalseid sätteid saab rakendada ka grupipoliitikate kaudu ning Windows 10 värskendustega seotud poliitikate täielikus loendis on palju rohkem sätteid kui tavalistes manuaalsetes seadetes.

Neid saab rakendada üksikutele arvutitele kohaliku rühmapoliitika redaktori Gpedit.msc või skriptide abil. Kuid enamasti kasutatakse neid Windowsi domeenis Active Directoryga, kus poliitikate kombinatsioone saab hallata arvutirühmades.

Märkimisväärne hulk poliitikaid on kasutusel eranditult Windows 10-s. Kõige olulisemad on seotud Windowsi värskendustega ettevõtetele, mis asuvad jaotises Arvuti konfiguratsioon > Haldusmallid > Windowsi komponendid > Windows Update > Windows Update for Business.

  • Valige, millal saada eelvaateversioone – kanal ja funktsioonivärskenduste viivitused.
  • Valige, millal kvaliteedivärskendusi saada – lükake igakuised kumulatiivsed värskendused ja muud turbega seotud värskendused edasi.
  • Eelvaate järgu haldamine: kui kasutaja saab registreerida masina Windows Insideri programmis ja määrata siseringi.

Täiendav poliitikarühm asub jaotises Arvuti konfiguratsioon > Haldusmallid > Windowsi komponendid > Windows Update, kus saate teha järgmist.

  • Eemaldage juurdepääs värskenduste peatamise funktsioonile, mis takistab kasutajatel installimist 35-päevase viivitusega sekkumast.
  • Eemaldage juurdepääs kõikidele värskendusseadetele.
  • Lubage liiklusel põhinevate ühenduste värskenduste automaatne allalaadimine.
  • Ärge laadige alla koos draiveri värskendustega.

Järgmised sätted kehtivad ainult operatsioonisüsteemis Windows 10 ning need on seotud taaskäivituste ja märguannetega.

  • Keela automaatne taaskäivitamine värskenduste jaoks aktiivsel perioodil.
  • Määrake automaatse taaskäivituse aktiivse perioodi vahemik.
  • Määrake värskenduste installimiseks automaatse taaskäivitamise tähtaeg (2 kuni 14 päeva).
  • Seadistage märguanded, mis tuletavad meelde automaatset taaskäivitamist: pikendage kasutajat selle eest hoiatamise aega (15 minutilt 240 minutile).
  • Värskenduste installimiseks keelake automaatse taaskäivitamise märguanded.
  • Seadistage automaatse taaskäivitamise teatis nii, et see ei kaoks automaatselt 25 sekundi pärast.
  • Ärge lubage värskenduste viivituspoliitikaid käivitada Windows Update'i kontrolli: see reegel takistab arvutil viivituse korral värskendusi kontrollimast.
  • Lubage kasutajatel hallata taaskäivitusaegu ja märguandeid edasi lükata.
  • Konfigureerige värskenduste teavitused (märguannete ilmumine 4–24 tundi) ja peatse taaskäivitamise hoiatused (15–60 minutit).
  • Värskendage toitepoliitikat, et prügikast taaskäivitada (haridussüsteemide seade, mis võimaldab värskendusi isegi akutoitel).
  • Kuva värskendusteatiste seaded: võimaldab teil uuendusteatised keelata.

Järgmised poliitikad on olemas nii Windows 10-s kui ka mõnes Windowsi vanemas versioonis.

  • Automaatse värskenduse sätted: see seadete rühm võimaldab teil valida iganädalase, kahenädalase või igakuise uuenduste ajakava, sealhulgas nädalapäeva ja kellaaega värskenduste automaatseks allalaadimiseks ja installimiseks.
  • Määrake Microsoft Update'i teenuse asukoht sisevõrgus: konfigureerige domeenis Windows Server Update Services (WSUS) server.
  • Luba kliendil sihtrühmaga liituda: administraatorid saavad WSUS-i juurutusringide määratlemiseks kasutada Active Directory turberühmi.
  • Ärge looge Interneti-ühendust Windows Update'i asukohtadega: takistage kohalikku värskendusserverit kasutavatel arvutitel ühendust võtmast väliste värskendusserveritega.
  • Lubage Windows Update'i toitehaldusel äratada süsteem ajastatud värskenduste installimiseks.
  • Taaskäivitage süsteem alati automaatselt määratud ajal.
  • Ärge taaskäivitage automaatselt, kui süsteemis töötab kasutajaid.

Tööriistad suurtes organisatsioonides töötamiseks (ettevõtlus)

Suured Windowsi võrguinfrastruktuuriga organisatsioonid saavad Microsofti värskendusserveritest mööda minna ja värskendusi juurutada kohalikust serverist. See nõuab ettevõtte IT-osakonnalt kõrgendatud tähelepanu, kuid lisab ettevõttele paindlikkust. Kaks kõige populaarsemat valikut on Windows Server Update Services (WSUS) ja System Center Configuration Manager (SCCM).

WSUS-server on lihtsam. See töötab Windows Serveri rollis ja pakub Windowsi värskenduste tsentraliseeritud talletamist kogu organisatsioonis. Grupipoliitikate abil suunab administraator Windows 10 arvuti WSUS-serverisse, mis toimib kogu organisatsiooni jaoks ainsa failide allikana. Selle administraatorikonsoolis saate värskendusi kinnitada ja valida, millal need üksikutesse arvutitesse või arvutirühmadesse installida. Arvuteid saab käsitsi eri rühmadesse määrata või olemasolevatel Active Directory turberühmadel põhinevate värskenduste juurutamiseks kasutada kliendipoolset sihtimist.

Kuna Windows 10 kumulatiivsed värskendused kasvavad iga uue väljalaskega üha enam, võivad need hõivata olulise osa teie ribalaiusest. WSUS-serverid säästavad liiklust kiirinstallifailide abil – see nõuab serveris rohkem vaba ruumi, kuid vähendab oluliselt klientarvutitesse saadetavate uuendusfailide mahtu.

Serverites, kus töötab WSUS 4.0 ja uuem versioon, saate hallata ka Windows 10 funktsioonivärskendusi.

Teine võimalus, System Center Configuration Manager, kasutab kvaliteetsete värskenduste ja funktsioonivärskenduste juurutamiseks koos WSUS-iga funktsioonirikast Windowsi konfiguratsioonihaldurit. Armatuurlaud võimaldab võrguadministraatoritel jälgida Windows 10 kasutamist kogu oma võrgus ja luua rühmapõhiseid hooldusplaane, mis sisaldavad teavet kõigi arvutite kohta, mille tugitsükkel on lõppemas.

Kui teie organisatsioonis on Windowsi varasemate versioonidega töötamiseks juba installitud Configuration Manager, on Windows 10 toe lisamine üsna lihtne.

Allikas: www.habr.com

Lisa kommentaar