ProHoster > وبلاگ > اداره > راهنمای کامل ارتقاء ویندوز 10 برای مشاغل با هر اندازه

راهنمای کامل ارتقاء ویندوز 10 برای مشاغل با هر اندازه

چه مسئول یک ویندوز 10 رایانه شخصی یا هزاران رایانه شخصی باشید، چالش های مدیریت به روز رسانی ها یکسان است. هدف شما نصب سریع به‌روزرسانی‌های امنیتی، هوشمندتر کار کردن با به‌روزرسانی‌های ویژگی‌ها و جلوگیری از کاهش بهره‌وری به دلیل راه‌اندازی مجدد غیرمنتظره است.

آیا کسب و کار شما برنامه جامعی برای مدیریت به روز رسانی ویندوز 10 دارد؟ وسوسه انگیز است که این دانلودها را به عنوان مزاحمت های دوره ای در نظر بگیرید که به محض ظاهر شدن باید با آنها برخورد کرد. با این حال، یک رویکرد واکنشی به به روز رسانی، دستور العملی برای ناامیدی و کاهش بهره وری است.

درعوض، می‌توانید یک استراتژی مدیریتی برای آزمایش و پیاده‌سازی به‌روزرسانی‌ها ایجاد کنید تا این فرآیند مانند ارسال فاکتورها یا تکمیل مانده حسابداری ماهانه عادی شود.

این مقاله تمام اطلاعاتی را که برای درک اینکه چگونه مایکروسافت به‌روزرسانی‌ها را برای دستگاه‌های دارای ویندوز 10 اعمال می‌کند، ارائه می‌کند، همچنین جزئیاتی در مورد ابزارها و تکنیک‌هایی که می‌توانید برای مدیریت هوشمندانه این به‌روزرسانی‌ها در دستگاه‌هایی که Windows 10 Pro، Enterprise یا Education دارند، استفاده کنید، ارائه می‌کند. (Windows 10 Home فقط از مدیریت به‌روزرسانی بسیار ابتدایی پشتیبانی می‌کند و برای استفاده در محیط تجاری مناسب نیست.)

اما قبل از اینکه وارد هر یک از این ابزارها شوید، به یک برنامه نیاز دارید.

خط مشی به روز رسانی شما چه می گوید؟

هدف قوانین ارتقا این است که فرآیند ارتقا را قابل پیش‌بینی کنند، رویه‌هایی را برای هشدار دادن به کاربران تعریف کنند تا بتوانند کار خود را مطابق با آن برنامه‌ریزی کنند و از خرابی غیرمنتظره جلوگیری کنند. این قوانین همچنین شامل پروتکل هایی برای رسیدگی به مشکلات غیرمنتظره، از جمله بازگرداندن به روز رسانی های ناموفق است.

قوانین به روز رسانی معقول هر ماه مقدار مشخصی از زمان را برای کار با به روز رسانی ها اختصاص می دهد. در یک سازمان کوچک، یک پنجره خاص در برنامه تعمیر و نگهداری برای هر رایانه شخصی می تواند به این منظور کمک کند. در سازمان‌های بزرگ، بعید است که راه‌حل‌های یک‌اندازه برای همه کارساز باشند، و آنها باید کل جمعیت رایانه‌های شخصی را به گروه‌های به‌روزرسانی تقسیم کنند (مایکروسافت آن‌ها را حلقه‌ها می‌نامد)، که هر کدام استراتژی به‌روزرسانی خاص خود را دارند.

قوانین باید چندین نوع مختلف به روز رسانی را توصیف کنند. قابل درک ترین نوع، به روز رسانی تجمعی امنیت و قابلیت اطمینان ماهانه است که در دومین سه شنبه هر ماه ("Patch Tuesday") منتشر می شود. این نسخه معمولاً شامل ابزار حذف نرم‌افزار مخرب ویندوز می‌شود، اما ممکن است شامل هر یک از انواع به‌روزرسانی‌های زیر نیز باشد:

  • به روز رسانی های امنیتی برای دات نت فریم ورک
  • به روز رسانی های امنیتی برای Adobe Flash Player
  • سرویس به‌روزرسانی‌های پشته (که باید از ابتدا نصب شوند).

می‌توانید نصب هر یک از این به‌روزرسانی‌ها را تا 30 روز به تاخیر بیندازید.

بسته به سازنده رایانه شخصی، درایورهای سخت افزار و سیستم عامل نیز ممکن است از طریق کانال Windows Update توزیع شوند. شما می توانید این کار را رد کنید یا آنها را طبق طرح های مشابه به روز رسانی های دیگر مدیریت کنید.

در نهایت، به روز رسانی ویژگی ها نیز از طریق Windows Update توزیع می شود. این بسته‌های اصلی ویندوز 10 را به آخرین نسخه به‌روزرسانی می‌کنند و هر شش ماه یک بار برای همه نسخه‌های ویندوز 10 به جز کانال خدمات طولانی مدت (LTSC) منتشر می‌شوند. می توانید نصب به روز رسانی ویژگی ها را با استفاده از Windows Update for Business تا 365 روز به تعویق بیندازید. برای نسخه های Enterprise و Education، نصب ممکن است تا 30 ماه به تعویق بیفتد.

با در نظر گرفتن همه اینها، می توانید شروع به تدوین قوانین به روز رسانی کنید که باید شامل عناصر زیر برای هر یک از رایانه های شخصی سرویس شده باشد:

  • دوره نصب برای به روز رسانی ماهانه. به‌طور پیش‌فرض، ویندوز 10 به‌روزرسانی‌های ماهانه را ظرف 24 ساعت پس از انتشار در Patch Tuesday دانلود و نصب می‌کند. می‌توانید دانلود این به‌روزرسانی‌ها را برای برخی یا همه رایانه‌های شخصی شرکت خود به تأخیر بیندازید تا زمان کافی برای بررسی سازگاری داشته باشید. این تاخیر همچنین به شما این امکان را می دهد که در صورتی که مایکروسافت پس از انتشار مشکلی در به روز رسانی پیدا کند، مانند آنچه که بارها در مورد ویندوز 10 اتفاق افتاده است، از بروز مشکل جلوگیری کنید.
  • دوره نصب برای به روز رسانی اجزای شش ماهه. به‌طور پیش‌فرض، به‌روزرسانی‌های ویژگی زمانی دانلود و نصب می‌شوند که مایکروسافت معتقد باشد که آماده هستند. در دستگاهی که مایکروسافت آن را واجد شرایط به‌روزرسانی می‌داند، به‌روزرسانی‌های ویژگی ممکن است پس از انتشار چند روز طول بکشد. در دستگاه‌های دیگر، به‌روزرسانی‌های ویژگی ممکن است چندین ماه طول بکشد تا ظاهر شوند، یا ممکن است به دلیل مشکلات سازگاری به‌طور کلی مسدود شوند. می‌توانید برای برخی یا همه رایانه‌های شخصی سازمانتان یک تأخیر تعیین کنید تا به خودتان زمان بدهید تا نسخه جدید را بررسی کنید. با شروع نسخه 1903، به کاربران رایانه شخصی به روز رسانی اجزا ارائه می شود، اما فقط خود کاربران دستور دانلود و نصب آنها را می دهند.
  • چه زمانی به رایانه شما اجازه راه اندازی مجدد برای نصب کامل به روز رسانی ها را بدهید: اکثر به روز رسانی ها برای تکمیل نصب نیاز به راه اندازی مجدد دارند. این راه اندازی مجدد خارج از «دوره فعالیت» از ساعت 8 صبح تا 17 بعد از ظهر انجام می شود. این تنظیم را می توان به دلخواه تغییر داد و مدت زمان فاصله را تا 18 ساعت افزایش داد. ابزارهای مدیریتی به شما امکان می دهند زمان های خاصی را برای دانلود و نصب به روز رسانی ها برنامه ریزی کنید.
  • نحوه اطلاع رسانی به کاربران در مورد به روز رسانی و راه اندازی مجدد: برای جلوگیری از غافلگیری ناخوشایند، ویندوز 10 کاربران را در صورت در دسترس بودن به روز رسانی ها مطلع می کند. کنترل این اعلان ها در تنظیمات ویندوز 10 محدود است. تنظیمات بسیار بیشتری در "خط مشی های گروه" موجود است.
  • گاهی اوقات مایکروسافت به روز رسانی های امنیتی مهم را خارج از برنامه معمولی Patch Tuesday خود منتشر می کند. این معمولاً برای رفع نقص های امنیتی که توسط اشخاص ثالث به طور مخرب مورد سوء استفاده قرار می گیرند ضروری است. آیا باید سرعت اعمال چنین به روز رسانی هایی را افزایش دهم یا منتظر پنجره بعدی در برنامه باشم؟
  • مقابله با به روز رسانی های ناموفق: اگر به روز رسانی به درستی نصب نشود یا مشکلی ایجاد کند، در مورد آن چه خواهید کرد؟

هنگامی که این عناصر را شناسایی کردید، زمان آن است که ابزارهایی را برای مدیریت به روز رسانی ها انتخاب کنید.

مدیریت به روز رسانی دستی

در مشاغل بسیار کوچک، از جمله مغازه‌هایی که فقط یک کارمند دارند، پیکربندی دستی به‌روزرسانی‌های ویندوز بسیار آسان است. Settings > Update & Security > Windows Update. در آنجا می توانید دو گروه از تنظیمات را تنظیم کنید.

ابتدا «تغییر دوره فعالیت» را انتخاب کنید و تنظیمات را متناسب با عادات کاری خود تنظیم کنید. اگر معمولاً عصرها کار می‌کنید، می‌توانید با پیکربندی این مقادیر از ساعت 18 بعدازظهر تا نیمه‌شب، از خرابی جلوگیری کنید، که باعث می‌شود شروع مجدد برنامه‌ریزی‌شده در صبح رخ دهد.

سپس «گزینه‌های پیشرفته» و «انتخاب زمان نصب به‌روزرسانی‌ها» را انتخاب کنید و آن را مطابق با قوانین خود تنظیم کنید:

  • چند روز برای تأخیر نصب به‌روزرسانی‌های ویژگی انتخاب کنید. حداکثر مقدار 365 است.
  • چند روز برای تأخیر نصب به‌روزرسانی‌های باکیفیت، از جمله به‌روزرسانی‌های امنیتی تجمعی منتشر شده در سه‌شنبه‌های پچ انتخاب کنید. حداکثر مقدار 30 روز است.

سایر تنظیمات این صفحه کنترل می‌کنند که آیا اعلان‌های راه‌اندازی مجدد نمایش داده می‌شوند (به طور پیش‌فرض فعال است) و آیا می‌توان به‌روزرسانی‌ها را در اتصالات آگاه از ترافیک دانلود کرد (به طور پیش‌فرض غیرفعال است).

قبل از ویندوز 10 نسخه 1903، همچنین تنظیماتی برای انتخاب کانال وجود داشت - نیمه سالانه یا هدف نیمه سالانه. در نسخه 1903 حذف شد و در نسخه های قدیمی تر به سادگی کار نمی کند.

البته، هدف از تأخیر در به‌روزرسانی این نیست که به سادگی از این فرآیند اجتناب کنید و سپس کاربران را کمی دیرتر غافلگیر کنید. برای مثال، اگر به‌روزرسانی‌های با کیفیت را برای 15 روز به تأخیر بیندازید، باید از آن زمان برای بررسی سازگاری به‌روزرسانی‌ها استفاده کنید و یک پنجره تعمیر و نگهداری را در زمان مناسبی قبل از پایان آن دوره برنامه‌ریزی کنید.

مدیریت به روز رسانی ها از طریق سیاست های گروه

تمامی تنظیمات دستی ذکر شده را می‌توان از طریق خط‌مشی‌های گروهی نیز اعمال کرد و در فهرست کامل سیاست‌های مرتبط با به‌روزرسانی‌های ویندوز 10، تنظیمات بسیار بیشتری نسبت به تنظیمات دستی معمولی موجود است.

آنها را می توان با استفاده از ویرایشگر خط مشی گروه محلی Gpedit.msc یا با استفاده از اسکریپت ها روی رایانه های شخصی جداگانه اعمال کرد. اما اغلب آنها در یک دامنه ویندوز با Active Directory استفاده می شوند، جایی که ترکیبی از خط مشی ها را می توان در گروه هایی از رایانه های شخصی مدیریت کرد.

تعداد قابل توجهی از خط‌مشی‌ها منحصراً در ویندوز 10 استفاده می‌شوند. مهم‌ترین آنها مربوط به «به‌روزرسانی‌های ویندوز برای کسب‌وکار» است که در تنظیمات رایانه > قالب‌های اداری > اجزای ویندوز > به‌روزرسانی ویندوز > به‌روزرسانی ویندوز برای کسب‌وکار قرار دارد.

  • زمان دریافت ساخت‌های پیش‌نمایش - کانال و تاخیر برای به‌روزرسانی ویژگی‌ها را انتخاب کنید.
  • زمان دریافت به‌روزرسانی‌های با کیفیت را انتخاب کنید - به‌روزرسانی‌های تجمعی ماهانه و سایر به‌روزرسانی‌های مرتبط با امنیت را به تأخیر بیندازید.
  • مدیریت ساخت‌های پیش‌نمایش: زمانی که کاربر می‌تواند ماشینی را در برنامه Windows Insider ثبت نام کند و حلقه Insider تعریف کند.

یک گروه سیاست اضافی در Computer Configuration > Administrative Templates > Windows Components > Windows Update قرار دارد، که در آن می توانید:

  • دسترسی به ویژگی مکث به‌روزرسانی‌ها را حذف کنید، که با تأخیر 35 روزه، از تداخل کاربران با نصب‌ها جلوگیری می‌کند.
  • دسترسی به تمام تنظیمات به‌روزرسانی را حذف کنید.
  • به دانلود خودکار به‌روزرسانی‌های اتصالات بر اساس ترافیک اجازه دهید.
  • همراه با به روز رسانی درایور دانلود نکنید.

تنظیمات زیر فقط در ویندوز 10 هستند و به راه اندازی مجدد و اعلان ها مربوط می شوند:

  • راه اندازی مجدد خودکار را برای به روز رسانی در طول دوره فعال غیرفعال کنید.
  • محدوده دوره فعال را برای راه اندازی مجدد خودکار مشخص کنید.
  • مهلت راه اندازی مجدد خودکار برای نصب به روز رسانی ها (از 2 تا 14 روز) را مشخص کنید.
  • اعلان‌ها را برای یادآوری راه‌اندازی مجدد خودکار تنظیم کنید: مدت زمانی را که در آن به کاربر در این مورد هشدار داده می‌شود (از 15 به 240 دقیقه) افزایش دهید.
  • برای نصب به‌روزرسانی‌ها، اعلان‌های راه‌اندازی خودکار را غیرفعال کنید.
  • اعلان راه اندازی مجدد خودکار را طوری پیکربندی کنید که پس از 25 ثانیه به طور خودکار ناپدید نشود.
  • به سیاست‌های تاخیر به‌روزرسانی اجازه ندهید اسکن‌های Windows Update را راه‌اندازی کنند: این خط‌مشی از بررسی به‌روزرسانی‌ها در صورت تعیین تأخیر توسط رایانه جلوگیری می‌کند.
  • به کاربران امکان مدیریت زمان راه اندازی مجدد و تعویق اعلان ها را بدهید.
  • اعلان‌های مربوط به به‌روزرسانی‌ها (ظاهر اعلان‌ها، از 4 تا 24 ساعت)، و هشدارهای مربوط به راه‌اندازی مجدد قریب‌الوقوع (از 15 تا 60 دقیقه) را پیکربندی کنید.
  • برای راه‌اندازی مجدد سطل بازیافت، خط‌مشی برق را به‌روزرسانی کنید (تنظیمی برای سیستم‌های آموزشی که به‌روزرسانی‌ها را حتی با شارژ باتری امکان‌پذیر می‌کند).
  • نمایش تنظیمات اعلان به‌روزرسانی: به شما امکان می‌دهد اعلان‌های به‌روزرسانی را غیرفعال کنید.

سیاست های زیر هم در ویندوز 10 و هم در برخی از نسخه های قدیمی ویندوز وجود دارد:

  • تنظیمات به‌روزرسانی خودکار: این گروه از تنظیمات به شما امکان می‌دهد یک برنامه به‌روزرسانی هفتگی، دو هفته‌ای یا ماهانه، از جمله روز هفته و زمان دانلود و نصب خودکار به‌روزرسانی‌ها را انتخاب کنید.
  • محل سرویس Microsoft Update را در اینترانت مشخص کنید: سرور Windows Server Update Services (WSUS) را در دامنه پیکربندی کنید.
  • اجازه دادن به مشتری برای پیوستن به گروه هدف: مدیران می توانند از گروه های امنیتی Active Directory برای تعریف حلقه های استقرار WSUS استفاده کنند.
  • به مکان های Windows Update در اینترنت متصل نشوید: از تماس رایانه های شخصی که سرور به روز رسانی محلی را اجرا می کنند با سرورهای به روز رسانی خارجی جلوگیری کنید.
  • به مدیریت انرژی Windows Update اجازه دهید تا سیستم را برای نصب به روز رسانی های برنامه ریزی شده بیدار کند.
  • همیشه سیستم را به طور خودکار در زمان مقرر راه اندازی مجدد کنید.
  • اگر کاربرانی در سیستم در حال اجرا هستند، به طور خودکار راه اندازی مجدد مجدد انجام ندهید.

ابزار کار در سازمان های بزرگ (تشکیلاتی)

سازمان‌های بزرگ با زیرساخت شبکه ویندوز می‌توانند سرورهای به‌روزرسانی مایکروسافت را دور بزنند و به‌روزرسانی‌ها را از یک سرور محلی مستقر کنند. این امر مستلزم توجه بیشتر بخش فناوری اطلاعات شرکت است، اما انعطاف پذیری را به شرکت اضافه می کند. دو گزینه محبوب Windows Server Update Services (WSUS) و System Center Configuration Manager (SCCM) هستند.

سرور WSUS ساده تر است. در نقش Windows Server اجرا می شود و ذخیره سازی متمرکز به روز رسانی ویندوز را در سراسر یک سازمان فراهم می کند. با استفاده از خط‌مشی‌های گروه، یک مدیر یک رایانه شخصی ویندوز 10 را به سرور WSUS هدایت می‌کند که به عنوان منبع واحد فایل‌ها برای کل سازمان عمل می‌کند. از طریق کنسول مدیریت آن، می‌توانید به‌روزرسانی‌ها را تأیید کنید و زمان نصب آن‌ها را روی رایانه‌های شخصی یا گروه‌های رایانه شخصی انتخاب کنید. رایانه‌های شخصی را می‌توان به‌صورت دستی به گروه‌های مختلف اختصاص داد، یا می‌توان از هدف‌گیری سمت کلاینت برای استقرار به‌روزرسانی‌ها بر اساس گروه‌های امنیتی Active Directory استفاده کرد.

همانطور که به روز رسانی های تجمعی ویندوز 10 با هر نسخه جدید بیشتر و بیشتر می شوند، می توانند بخش قابل توجهی از پهنای باند شما را به خود اختصاص دهند. سرورهای WSUS با استفاده از فایل‌های نصب سریع، ترافیک را ذخیره می‌کنند - این به فضای آزاد بیشتری در سرور نیاز دارد، اما اندازه فایل‌های به‌روزرسانی ارسال شده به رایانه‌های شخصی مشتری را به میزان قابل توجهی کاهش می‌دهد.

در سرورهای دارای WSUS 4.0 و بالاتر، می‌توانید به‌روزرسانی‌های ویژگی ویندوز 10 را نیز مدیریت کنید.

گزینه دوم، System Center Configuration Manager از Configuration Manager برای ویندوز همراه با WSUS برای استقرار به‌روزرسانی‌های با کیفیت و به‌روزرسانی‌های ویژگی استفاده می‌کند. داشبورد به مدیران شبکه اجازه می دهد تا استفاده از ویندوز 10 را در کل شبکه خود نظارت کنند و برنامه های نگهداری مبتنی بر گروه ایجاد کنند که شامل اطلاعاتی برای همه رایانه های شخصی است که به پایان چرخه پشتیبانی خود نزدیک می شوند.

اگر سازمان شما قبلاً Configuration Manager را برای کار با نسخه های قبلی ویندوز نصب کرده است، اضافه کردن پشتیبانی برای ویندوز 10 نسبتاً آسان است.

منبع: www.habr.com

اضافه کردن نظر