ProHoster > Օրագիր > Վարչակազմը > Windows 10-ի արդիականացման ամբողջական ուղեցույց ցանկացած չափի բիզնեսի համար

Windows 10-ի արդիականացման ամբողջական ուղեցույց ցանկացած չափի բիզնեսի համար

Անկախ նրանից՝ դուք պատասխանատու եք մեկ Windows 10 համակարգչի համար, թե հազարավոր, թարմացումները կառավարելու դժվարությունները նույնն են: Ձեր նպատակն է արագ տեղադրել անվտանգության թարմացումները, ավելի խելացի աշխատել գործառույթների թարմացումների հետ և կանխել արտադրողականության կորուստները անսպասելի վերագործարկման պատճառով:

Ձեր բիզնեսն ունի՞ Windows 10-ի թարմացումների մշակման համապարփակ ծրագիր: Գայթակղիչ է այս ներբեռնումները դիտարկել որպես պարբերական տհաճություններ, որոնք պետք է լուծվեն հենց դրանք հայտնվեն: Այնուամենայնիվ, թարմացումների նկատմամբ ռեակտիվ մոտեցումը հիասթափության և արտադրողականության նվազման բաղադրատոմս է:

Փոխարենը, դուք կարող եք ստեղծել կառավարման ռազմավարություն՝ փորձարկելու և իրականացնելու թարմացումները, որպեսզի գործընթացը դառնա նույնքան սովորական, որքան հաշիվ-ապրանքագրեր ուղարկելը կամ ամսական հաշվապահական մնացորդները լրացնելը:

Այս հոդվածը տրամադրում է ձեզ անհրաժեշտ բոլոր տեղեկությունները, որպեսզի հասկանաք, թե ինչպես է Microsoft-ը թարմացումներ տալիս Windows 10-ով աշխատող սարքերին, ինչպես նաև մանրամասներ այն գործիքների և տեխնիկայի մասին, որոնք կարող եք օգտագործել այս թարմացումները խելացիորեն կառավարելու համար Windows 10 Pro, Enterprise կամ Education սարքերում: (Windows 10 Home-ն աջակցում է միայն շատ հիմնական թարմացումների կառավարում և հարմար չէ բիզնես միջավայրում օգտագործելու համար):

Բայց նախքան այս գործիքներից որևէ մեկին անցնելը, ձեզ պլան է հարկավոր:

Ի՞նչ է ասում ձեր թարմացման քաղաքականությունը:

Թարմացման կանոնների նպատակն է կատարելագործման գործընթացը կանխատեսելի դարձնել, օգտատերերին զգուշացնելու ընթացակարգեր սահմանել, որպեսզի նրանք կարողանան համապատասխան պլանավորել իրենց աշխատանքը և խուսափել անսպասելի խափանումներից: Կանոնները ներառում են նաև արձանագրություններ անսպասելի խնդիրների լուծման համար, ներառյալ անհաջող թարմացումները:

Թարմացման ողջամիտ կանոնները որոշակի ժամանակ են հատկացնում ամեն ամիս թարմացումների հետ աշխատելու համար: Փոքր կազմակերպությունում յուրաքանչյուր ԱՀ-ի սպասարկման ժամանակացույցի հատուկ պատուհանը կարող է ծառայել այս նպատակին: Խոշոր կազմակերպություններում բոլորին հարմար լուծումները դժվար թե աշխատեն, և նրանք պետք է բաժանեն ԱՀ-ի ամբողջ բնակչությունը թարմացման խմբերի (Microsoft-ը դրանք անվանում է «օղակներ»), որոնցից յուրաքանչյուրը կունենա իր թարմացման ռազմավարությունը:

Կանոնները պետք է նկարագրեն թարմացումների մի քանի տարբեր տեսակներ: Առավել հասկանալի տեսակը անվտանգության և հուսալիության ամսական կուտակային թարմացումներն են, որոնք թողարկվում են յուրաքանչյուր ամսվա երկրորդ երեքշաբթի օրը («Patch Tuesday»): Այս թողարկումը սովորաբար ներառում է Windows-ի վնասակար ծրագրերի հեռացման գործիքը, բայց կարող է ներառել նաև հետևյալ տեսակի թարմացումներից որևէ մեկը.

  • Անվտանգության թարմացումներ .NET Framework-ի համար
  • Անվտանգության թարմացումներ Adobe Flash Player-ի համար
  • Դույների թարմացումների սպասարկում (որոնք պետք է տեղադրվեն սկզբից):

Դուք կարող եք հետաձգել այս թարմացումներից որևէ մեկի տեղադրումը մինչև 30 օրով:

Կախված ԱՀ-ի արտադրողից, ապարատային դրայվերները և որոնվածը կարող են նաև բաշխվել Windows Update ալիքի միջոցով: Դուք կարող եք հրաժարվել դրանից կամ կառավարել դրանք նույն սխեմաների համաձայն, ինչ մյուս թարմացումները:

Վերջապես, հնարավորությունների թարմացումները տարածվում են նաև Windows Update-ի միջոցով: Այս հիմնական փաթեթները թարմացնում են Windows 10-ը վերջին տարբերակով և թողարկվում են յուրաքանչյուր վեց ամիսը մեկ Windows 10-ի բոլոր թողարկումների համար, բացառությամբ երկարաժամկետ սպասարկման ալիքի (LTSC): Դուք կարող եք հետաձգել գործառույթների թարմացումների տեղադրումը` օգտագործելով Windows Update for Business-ը մինչև 365 օր; Enterprise and Education հրատարակությունների համար տեղադրումը կարող է հետաձգվել մինչև 30 ամսով:

Այս ամենը հաշվի առնելով՝ կարող եք սկսել թարմացման կանոնների մշակումը, որը պետք է ներառի հետևյալ տարրերը սպասարկվող ԱՀ-ներից յուրաքանչյուրի համար.

  • Ամսական թարմացումների տեղադրման ժամկետը: Լռելյայնորեն, Windows 10-ը ներբեռնում և տեղադրում է ամսական թարմացումները Patch Tuesday-ի թողարկումից հետո 24 ժամվա ընթացքում: Դուք կարող եք հետաձգել այս թարմացումների ներբեռնումը ձեր ընկերության որոշ կամ բոլոր համակարգիչների համար, որպեսզի ժամանակ ունենաք ստուգելու համատեղելիությունը. այս ուշացումը նաև թույլ է տալիս խուսափել խնդիրներից, եթե Microsoft-ը թողարկումից հետո թարմացման հետ կապված խնդիր հայտնաբերի, ինչպես շատ անգամ է պատահել Windows 10-ի հետ:
  • Բաղադրիչների կիսամյակային թարմացումների տեղադրման ժամկետը: Լռելյայնորեն, գործառույթների թարմացումները ներբեռնվում և տեղադրվում են, երբ Microsoft-ը կարծում է, որ դրանք պատրաստ են: Սարքի վրա, որը Microsoft-ը համարել է համապատասխան թարմացման համար, գործառույթների թարմացումները թողարկվելուց հետո կարող են մի քանի օր տևել: Այլ սարքերում գործառույթների թարմացումների հայտնվելը կարող է տևել մի քանի ամիս, կամ դրանք կարող են ընդհանրապես արգելափակվել համատեղելիության խնդիրների պատճառով: Դուք կարող եք ուշացում սահմանել ձեր կազմակերպության որոշ կամ բոլոր ԱՀ-ների համար՝ ձեզ ժամանակ տրամադրելու նոր թողարկումը վերանայելու համար: Սկսած 1903 տարբերակից՝ համակարգչի օգտատերերին կառաջարկվեն բաղադրիչների թարմացումներ, բայց միայն օգտատերերն իրենք են հրամաններ տալու՝ դրանք ներբեռնելու և տեղադրելու համար:
  • Ե՞րբ թույլ տալ ձեր համակարգչին վերագործարկել թարմացումների տեղադրումն ավարտելու համար. Թարմացումների մեծ մասը պահանջում է վերագործարկում՝ տեղադրումն ավարտելու համար: Այս վերագործարկումը տեղի է ունենում «գործունեության ժամանակաշրջանից» դուրս՝ առավոտյան 8-ից մինչև երեկոյան 17-ը. Այս պարամետրը կարող է փոփոխվել ըստ ցանկության՝ ընդմիջման տևողությունը երկարացնելով մինչև 18 ժամ: Կառավարման գործիքները թույլ են տալիս պլանավորել թարմացումների ներբեռնման և տեղադրման հատուկ ժամեր:
  • Ինչպես տեղեկացնել օգտատերերին թարմացումների և վերագործարկման մասին. Տհաճ անակնկալներից խուսափելու համար Windows 10-ը ծանուցում է օգտատերերին, երբ թարմացումները հասանելի են: Windows 10-ի կարգավորումներում այս ծանուցումների վերահսկումը սահմանափակ է: Շատ ավելի շատ կարգավորումներ հասանելի են «խմբային քաղաքականության» մեջ:
  • Երբեմն Microsoft-ը թողարկում է անվտանգության կարևոր թարմացումներ իր սովորական Patch Tuesday գրաֆիկից դուրս: Սա սովորաբար անհրաժեշտ է անվտանգության թերությունները շտկելու համար, որոնք չարամտորեն շահագործվում են երրորդ անձանց կողմից: Պետք է արագացնե՞մ նման թարմացումների կիրառումը, թե՞ սպասեմ հաջորդ պատուհանին ժամանակացույցում:
  • Չհաջողված թարմացումների հետ գործ ունենալ. Եթե թարմացումը ճիշտ չի տեղադրվում կամ խնդիրներ է առաջացնում, ի՞նչ կանեք դրա դեմ:

Այս տարրերը հայտնաբերելուց հետո ժամանակն է ընտրել այն գործիքները, որոնք կարգավորելու են թարմացումները:

Ձեռքով թարմացման կառավարում

Շատ փոքր բիզնեսներում, ներառյալ միայն մեկ աշխատող ունեցող խանութներում, բավականին հեշտ է ձեռքով կարգավորել Windows-ի թարմացումները: Կարգավորումներ > Թարմացում և անվտանգություն > Windows Update: Այնտեղ կարող եք կարգավորել պարամետրերի երկու խումբ:

Նախ ընտրեք «Փոխել գործունեության ժամանակահատվածը» և կարգավորեք կարգավորումները՝ ձեր աշխատանքային սովորություններին համապատասխան: Եթե ​​սովորաբար աշխատում եք երեկոյան ժամերին, կարող եք խուսափել անգործությունից՝ կարգավորելով այս արժեքները երեկոյան ժամը 18-ից մինչև կեսգիշեր, ինչի արդյունքում պլանավորված վերագործարկումները տեղի կունենան առավոտյան:

Այնուհետև ընտրեք «Ընդլայնված ընտրանքներ» և «Ընտրեք, երբ տեղադրել թարմացումներ» պարամետրը՝ սահմանելով այն ձեր կանոններին համապատասխան.

  • Ընտրեք, թե քանի օրով հետաձգելու գործառույթների թարմացումների տեղադրումը: Առավելագույն արժեքը 365 է։
  • Ընտրեք, թե քանի օրով հետաձգելու որակյալ թարմացումների տեղադրումը, ներառյալ անվտանգության կուտակային թարմացումները, որոնք թողարկվել են Patch Tuesdays-ին: Առավելագույն արժեքը 30 օր է:

Այս էջի այլ կարգավորումները վերահսկում են, թե արդյոք ցուցադրվում են վերագործարկման ծանուցումները (միացված են լռելյայնորեն) և արդյոք թարմացումները կարող են ներբեռնվել երթևեկության մասին տեղեկացված կապերում (կանխադրված անջատված է):

Նախքան Windows 10-ի 1903 տարբերակը, կար նաև ալիք ընտրելու կարգավորում՝ կիսամյակային կամ թիրախային կիսամյակային: Այն հեռացվել է 1903 տարբերակում, իսկ ավելի հին տարբերակներում այն ​​պարզապես չի աշխատում։

Իհարկե, թարմացումները հետաձգելու իմաստը պարզապես գործընթացից խուսափելը և օգտատերերին մի փոքր ուշ զարմացնելը չէ: Եթե ​​դուք նախատեսում եք, որ որակյալ թարմացումները հետաձգվեն 15 օրով, օրինակ, դուք պետք է օգտագործեք այդ ժամանակը թարմացումների համատեղելիությունը ստուգելու համար և նախանշեք սպասարկման պատուհանը հարմար ժամանակ, մինչև այդ ժամկետի ավարտը:

Թարմացումների կառավարում խմբի քաղաքականության միջոցով

Նշված բոլոր ձեռքով կարգավորումները կարող են կիրառվել նաև խմբային քաղաքականության միջոցով, և Windows 10-ի թարմացումների հետ կապված քաղաքականությունների ամբողջական ցանկում կան շատ ավելի շատ կարգավորումներ, քան սովորական ձեռքով կարգավորումներում:

Դրանք կարող են կիրառվել առանձին համակարգիչների վրա՝ օգտագործելով Gpedit.msc տեղական խմբային քաղաքականության խմբագրիչը կամ օգտագործելով սկրիպտներ: Բայց ամենից հաճախ դրանք օգտագործվում են Windows տիրույթում Active Directory-ով, որտեղ քաղաքականությունների համակցությունները կարող են կառավարվել համակարգիչների խմբերում:

Զգալի թվով քաղաքականություններ օգտագործվում են բացառապես Windows 10-ում: Ամենակարևորները կապված են «Windows Updates for Business»-ի հետ, որը գտնվում է Համակարգչային կազմաձևում > Վարչական ձևանմուշներ > Windows բաղադրիչներ > Windows Update > Windows Update բիզնեսի համար:

  • Ընտրեք, թե երբ ստանալ նախադիտման կառուցումներ՝ ալիք և գործառույթների թարմացումների հետաձգումներ:
  • Ընտրեք, թե երբ ստանալ որակյալ թարմացումներ. հետաձգեք ամսական կուտակային թարմացումները և անվտանգությանն առնչվող այլ թարմացումները:
  • Կառավարեք նախադիտման կառուցումները. երբ օգտվողը կարող է գրանցել մեքենան Windows Insider ծրագրում և սահմանել Insider օղակ:

Լրացուցիչ քաղաքականության խումբը գտնվում է Համակարգչային կազմաձևում > Վարչական կաղապարներ > Windows բաղադրիչներ > Windows Update, որտեղ կարող եք.

  • Հեռացրեք դադարի թարմացումների գործառույթի հասանելիությունը, ինչը թույլ կտա օգտատերերին խանգարել տեղադրումներին՝ դրանք հետաձգելով 35 օրով:
  • Հեռացրեք բոլոր թարմացման կարգավորումների հասանելիությունը:
  • Թույլատրել երթևեկի վրա հիմնված կապերի թարմացումների ավտոմատ ներբեռնումը:
  • Մի ներբեռնեք վարորդների թարմացումների հետ միասին:

Հետևյալ կարգավորումները միայն Windows 10-ում են, և դրանք վերաբերում են վերագործարկմանն ու ծանուցումներին.

  • Անջատեք ավտոմատ վերաբեռնումը ակտիվ ժամանակահատվածում թարմացումների համար:
  • Նշեք ակտիվ ժամանակահատվածի տիրույթը ավտոմատ վերագործարկման համար:
  • Նշեք թարմացումների տեղադրման ավտոմատ վերագործարկման վերջնաժամկետը (2-ից 14 օր):
  • Կարգավորեք ծանուցումներ՝ հիշեցնելու համար ավտոմատ վերագործարկման մասին. ավելացրեք օգտատերի նախազգուշացման ժամանակը (15-ից մինչև 240 րոպե):
  • Անջատեք ավտոմատ վերագործարկման ծանուցումները՝ թարմացումները տեղադրելու համար:
  • Կարգավորեք ավտոմատ վերագործարկման ծանուցումը, որպեսզի այն ինքնաբերաբար չվերանա 25 վայրկյանից հետո:
  • Թույլ մի տվեք, որ թարմացման հետաձգման քաղաքականությունները գործարկեն Windows Update-ի սկանավորումները. այս կանոնը թույլ չի տալիս համակարգչին ստուգել թարմացումների առկայությունը, եթե նշանակված է ուշացում:
  • Թույլ տվեք օգտվողներին կառավարել վերագործարկման ժամանակները և հետաձգել ծանուցումները:
  • Կարգավորեք թարմացումների մասին ծանուցումները (ծանուցումների հայտնվելը 4-ից մինչև 24 ժամ), և զգուշացումները մոտալուտ վերագործարկման մասին (15-ից մինչև 60 րոպե):
  • Թարմացրեք էլեկտրասնուցման քաղաքականությունը՝ թափոնարկղը վերագործարկելու համար (կրթական համակարգերի պարամետր, որը թույլ է տալիս թարմացումներ նույնիսկ մարտկոցի լիցքավորման դեպքում):
  • Ցույց տալ թարմացման ծանուցման կարգավորումները. թույլ է տալիս անջատել թարմացման ծանուցումները:

Հետևյալ քաղաքականությունները գոյություն ունեն ինչպես Windows 10-ում, այնպես էլ Windows-ի որոշ հին տարբերակներում.

  • Ավտոմատ թարմացման կարգավորումներ. Կարգավորումների այս խումբը թույլ է տալիս ընտրել շաբաթական, երկշաբաթական կամ ամսական թարմացումների ժամանակացույց, ներառյալ շաբաթվա օրը և թարմացումներն ավտոմատ ներբեռնելու և տեղադրելու ժամանակը:
  • Նշեք Microsoft Update ծառայության գտնվելու վայրը ներցանցում. տիրույթում կարգավորեք Windows Server Update Services (WSUS) սերվերը:
  • Թույլատրել հաճախորդին միանալ թիրախային խմբին. ադմինիստրատորները կարող են օգտագործել Active Directory անվտանգության խմբերը WSUS-ի տեղակայման օղակները սահմանելու համար:
  • Մի միացեք Ինտերնետում Windows Update-ի տեղակայանքներին. Կանխեք տեղական թարմացման սերվերով աշխատող ԱՀ-ներին կապվել արտաքին թարմացման սերվերների հետ:
  • Թույլատրել Windows Update-ի էներգիայի կառավարմանը, որպեսզի համակարգը արթնացնի պլանավորված թարմացումները տեղադրելու համար:
  • Միշտ ավտոմատ կերպով վերագործարկեք համակարգը նախատեսված ժամին:
  • Մի ինքնաբերաբար վերագործարկեք, եթե համակարգում աշխատող օգտվողներ կան:

Գործիքներ խոշոր կազմակերպություններում աշխատելու համար (Ձեռնարկություն)

Windows ցանցային ենթակառուցվածք ունեցող խոշոր կազմակերպությունները կարող են շրջանցել Microsoft-ի թարմացման սերվերները և տեղակայել թարմացումները տեղական սերվերից: Սա կորպորատիվ ՏՏ բաժնի կողմից մեծ ուշադրություն է պահանջում, սակայն ընկերությանը ճկունություն է հաղորդում: Երկու ամենահայտնի տարբերակներն են Windows Server Update Services (WSUS) և System Center Configuration Manager (SCCM):

WSUS սերվերն ավելի պարզ է: Այն աշխատում է Windows Server դերում և ապահովում է Windows-ի թարմացումների կենտրոնացված պահեստավորում կազմակերպությունում: Օգտագործելով խմբային քաղաքականությունը՝ ադմինիստրատորը ուղղորդում է Windows 10 համակարգիչը դեպի WSUS սերվեր, որը ծառայում է որպես ֆայլերի միակ աղբյուր ամբողջ կազմակերպության համար: Ադմինիստրատորի վահանակից դուք կարող եք հաստատել թարմացումները և ընտրել, թե երբ դրանք տեղադրվեն առանձին ԱՀ-ներում կամ ԱՀ-ների խմբերում: ԱՀ-ները կարող են ձեռքով նշանակվել տարբեր խմբերի, կամ հաճախորդի կողմից թիրախավորումը կարող է օգտագործվել գործող Active Directory անվտանգության խմբերի հիման վրա թարմացումներ տեղակայելու համար:

Քանի որ Windows 10-ի կուտակային թարմացումներն ավելի ու ավելի են աճում յուրաքանչյուր նոր թողարկման հետ, դրանք կարող են զբաղեցնել ձեր թողունակության զգալի մասը: WSUS սերվերները խնայում են երթևեկը՝ օգտագործելով Էքսպրես տեղադրման ֆայլեր. սա պահանջում է ավելի շատ ազատ տարածք սերվերում, բայց զգալիորեն նվազեցնում է հաճախորդի համակարգիչներին ուղարկվող թարմացման ֆայլերի չափը:

WSUS 4.0 և ավելի նոր տարբերակով աշխատող սերվերների վրա կարող եք նաև կառավարել Windows 10-ի գործառույթների թարմացումները:

Երկրորդ տարբերակը՝ System Center Configuration Manager-ն օգտագործում է Windows-ի համար հարուստ կազմաձևման կառավարիչը՝ WSUS-ի հետ համատեղ՝ որակյալ թարմացումներ և հնարավորությունների թարմացումներ տեղակայելու համար: Վահանակը թույլ է տալիս ցանցի ադմինիստրատորներին վերահսկել Windows 10-ի օգտագործումը իրենց ողջ ցանցում և ստեղծել խմբային սպասարկման պլաններ, որոնք ներառում են տեղեկատվություն բոլոր ԱՀ-ների համար, որոնք մոտենում են իրենց աջակցության շրջանի ավարտին:

Եթե ​​ձեր կազմակերպությունում արդեն տեղադրված է Կազմաձևման կառավարիչ՝ Windows-ի ավելի վաղ տարբերակների հետ աշխատելու համար, Windows 10-ի համար աջակցություն ավելացնելը բավականին հեշտ է:

Source: www.habr.com

Добавить комментарий