ProHoster > Blog > Stjórnsýsla > Heildar leiðbeiningar um að uppfæra Windows 10 fyrir fyrirtæki af hvaða stærð sem er

Heildar leiðbeiningar um að uppfæra Windows 10 fyrir fyrirtæki af hvaða stærð sem er

Hvort sem þú berð ábyrgð á einni Windows 10 tölvu eða þúsundum, þá eru áskoranirnar við að stjórna uppfærslum þær sömu. Markmið þitt er að setja upp öryggisuppfærslur fljótt, vinna snjallara með eiginleikauppfærslum og koma í veg fyrir framleiðniatap vegna óvæntrar endurræsingar.

Er fyrirtæki þitt með alhliða áætlun til að meðhöndla Windows 10 uppfærslur? Það er freistandi að líta á þetta niðurhal sem reglubundið óþægindi sem þarf að bregðast við um leið og þau birtast. Hins vegar er viðbrögð við uppfærslum uppskrift að gremju og minni framleiðni.

Í staðinn er hægt að búa til stjórnunarstefnu til að prófa og innleiða uppfærslur þannig að ferlið verði jafn venjubundið og að senda reikninga eða ganga frá mánaðarlegum bókhaldsstöðu.

Þessi grein veitir allar upplýsingar sem þú þarft til að skilja hvernig Microsoft ýtir uppfærslum á tæki sem keyra Windows 10, svo og upplýsingar um verkfæri og tækni sem þú getur notað til að stjórna þessum uppfærslum á snjallan hátt á tækjum sem keyra Windows 10 Pro, Enterprise eða Education. (Windows 10 Home styður aðeins mjög einfalda uppfærslustjórnun og hentar ekki til notkunar í viðskiptaumhverfi.)

En áður en þú hoppar í eitthvað af þessum verkfærum þarftu áætlun.

Hvað segir uppfærslustefnan þín?

Tilgangurinn með uppfærslureglum er að gera uppfærsluferlið fyrirsjáanlegt, skilgreina verklag til að gera notendum viðvart svo þeir geti skipulagt vinnu sína í samræmi við það og forðast óvæntan niður í miðbæ. Reglurnar innihalda einnig samskiptareglur til að meðhöndla óvænt vandamál, þar með talið að afturkalla misheppnaðar uppfærslur.

Sanngjarnar uppfærslureglur gefa ákveðinn tíma til að vinna með uppfærslur í hverjum mánuði. Í litlu fyrirtæki getur sérstakur gluggi í viðhaldsáætlun fyrir hverja tölvu þjónað þessum tilgangi. Í stórum fyrirtækjum er ólíklegt að ein-stærð-passar-alla-lausnir virki og þær þurfa að skipta öllum tölvuhópum í uppfærsluhópa (Microsoft kallar þá „hringi“), sem hver um sig mun hafa sína eigin uppfærslustefnu.

Reglurnar ættu að lýsa nokkrum mismunandi gerðum af uppfærslum. Skiljanlegasta tegundin er mánaðarlegar uppsafnaðar öryggis- og áreiðanleikauppfærslur, sem eru gefnar út annan þriðjudag hvers mánaðar ("Patch Tuesday"). Þessi útgáfa inniheldur venjulega Windows Malicious Software Removal Tool, en getur einnig innihaldið einhverja af eftirfarandi gerðum af uppfærslum:

  • Öryggisuppfærslur fyrir .NET Framework
  • Öryggisuppfærslur fyrir Adobe Flash Player
  • Þjónustustaflauppfærslur (sem þarf að setja upp frá upphafi).

Þú getur seinkað uppsetningu á einhverjum af þessum uppfærslum í allt að 30 daga.

Það fer eftir tölvuframleiðanda, vélbúnaðarrekla og fastbúnaði gæti einnig verið dreift í gegnum Windows Update rásina. Þú getur hafnað þessu eða stjórnað þeim samkvæmt sömu kerfum og aðrar uppfærslur.

Að lokum er eiginleikauppfærslum einnig dreift í gegnum Windows Update. Þessir helstu pakkar uppfæra Windows 10 í nýjustu útgáfuna og eru gefnir út á sex mánaða fresti fyrir allar útgáfur af Windows 10 nema Long Term Servicing Channel (LTSC). Þú getur frestað uppsetningu á eiginleikauppfærslum með því að nota Windows Update for Business í allt að 365 daga; Fyrir Enterprise og Education útgáfur má fresta uppsetningu frekar í allt að 30 mánuði.

Að teknu tilliti til alls þessa geturðu byrjað að semja uppfærslureglur, sem ættu að innihalda eftirfarandi þætti fyrir hverja þjónustutölvu:

  • Uppsetningartímabil fyrir mánaðarlegar uppfærslur. Sjálfgefið er að Windows 10 halar niður og setur upp mánaðarlegar uppfærslur innan 24 klukkustunda frá útgáfu þeirra á Patch Tuesday. Þú getur seinkað því að hlaða niður þessum uppfærslum fyrir sumar eða allar tölvur fyrirtækisins þíns svo þú hafir tíma til að athuga hvort þær séu samhæfðar; Þessi seinkun gerir þér einnig kleift að forðast vandamál ef Microsoft uppgötvar vandamál með uppfærsluna eftir útgáfu, eins og hefur gerst margoft með Windows 10.
  • Uppsetningartímabil fyrir hálfárlegar uppfærslur íhluta. Sjálfgefið er að eiginleikauppfærslur eru sóttar og settar upp þegar Microsoft telur að þær séu tilbúnar. Í tæki sem Microsoft hefur talið gjaldgengt fyrir uppfærslu, geta eiginleikauppfærslur tekið nokkra daga að berast eftir útgáfu. Í öðrum tækjum geta eiginleikauppfærslur tekið nokkra mánuði að birtast, eða þær gætu verið lokaðar með öllu vegna samhæfnisvandamála. Þú getur stillt seinkun fyrir sumar eða allar tölvur í fyrirtækinu þínu til að gefa þér tíma til að skoða nýja útgáfu. Frá og með útgáfu 1903 verður PC notendum boðið upp á íhlutauppfærslur, en aðeins notendurnir sjálfir gefa skipanir um að hlaða niður og setja þær upp.
  • Hvenær á að leyfa tölvunni að endurræsa til að ljúka uppsetningu uppfærslur: Flestar uppfærslur þurfa endurræsingu til að ljúka uppsetningu. Þessi endurræsing á sér stað utan „virknitímabilsins“ 8:17 til 18:XNUMX; Þessari stillingu er hægt að breyta að vild og lengja bilið í allt að XNUMX klst. Stjórnunarverkfæri gera þér kleift að skipuleggja ákveðna tíma fyrir niðurhal og uppsetningu uppfærslur.
  • Hvernig á að láta notendur vita um uppfærslur og endurræsingar: Til að forðast óþægilega óvænta óvart lætur Windows 10 notendur vita þegar uppfærslur eru tiltækar. Stjórn á þessum tilkynningum í Windows 10 stillingum er takmörkuð. Miklu fleiri stillingar eru fáanlegar í „hópstefnu“.
  • Stundum gefur Microsoft út mikilvægar öryggisuppfærslur fyrir utan venjulega Patch Tuesday áætlun sína. Þetta er venjulega nauðsynlegt til að laga öryggisgalla sem þriðju aðilar hafa misnotað illgjarnt. Ætti ég að flýta fyrir beitingu slíkra uppfærslu eða bíða eftir næsta glugga í áætluninni?
  • Að takast á við misheppnaðar uppfærslur: Ef uppfærsla tekst ekki að setja upp rétt eða veldur vandamálum, hvað ætlarðu að gera í því?

Þegar þú hefur greint þessa þætti er kominn tími til að velja verkfærin til að sjá um uppfærslur.

Handvirk uppfærslustjórnun

Í mjög litlum fyrirtækjum, þar á meðal verslunum með aðeins einn starfsmann, er frekar auðvelt að stilla Windows uppfærslur handvirkt. Stillingar > Uppfærsla og öryggi > Windows Update. Þar er hægt að stilla tvo hópa stillinga.

Veldu fyrst „Breyta virknitímabili“ og stilltu stillingarnar að þínum vinnuvenjum. Ef þú vinnur venjulega á kvöldin geturðu forðast niður í miðbæ með því að stilla þessi gildi frá 18:XNUMX til miðnættis, sem veldur því að áætlaðar endurræsingar eiga sér stað á morgnana.

Veldu síðan „Ítarlegar valkostir“ og „Veldu hvenær á að setja upp uppfærslur“ stillingu, stilltu hana í samræmi við reglurnar þínar:

  • Veldu hversu marga daga á að seinka uppsetningu á eiginleikauppfærslum. Hámarksgildi er 365.
  • Veldu hversu marga daga á að seinka uppsetningu á gæðauppfærslum, þar með talið uppsafnaðar öryggisuppfærslur sem gefnar eru út á Patch Tuesdays. Hámarksgildi er 30 dagar.

Aðrar stillingar á þessari síðu stjórna því hvort endurræsingartilkynningar séu sýndar (sjálfgefið virkt) og hvort hægt sé að hlaða niður uppfærslum á umferðarvitaðri tengingu (sjálfgefið óvirkt).

Áður en Windows 10 útgáfa 1903 var til staðar var líka stilling til að velja rás - hálfárleg eða hálfárleg miða. Það var fjarlægt í útgáfu 1903 og í eldri útgáfum virkar það einfaldlega ekki.

Auðvitað er tilgangurinn með því að seinka uppfærslum ekki einfaldlega að forðast ferlið og koma notendum svo á óvart aðeins seinna. Ef þú áætlar að seinkað sé gæðauppfærslum um 15 daga, til dæmis, ættirðu að nota þann tíma til að athuga hvort uppfærslur séu samhæfðar og skipuleggja viðhaldsglugga á hentugum tíma áður en því tímabili lýkur.

Stjórna uppfærslum í gegnum hópstefnur

Allar þessar handvirku stillingar geta einnig verið notaðar í gegnum hópstefnur, og í heildarlistanum yfir reglur sem tengjast Windows 10 uppfærslum eru miklu fleiri stillingar en þær sem eru tiltækar í venjulegum handvirkum stillingum.

Hægt er að beita þeim á einstakar tölvur með því að nota staðbundna hópstefnuritilinn Gpedit.msc, eða með því að nota forskriftir. En oftast eru þau notuð á Windows léni með Active Directory, þar sem hægt er að stjórna samsetningum reglna á hópum af tölvum.

Umtalsverður fjöldi reglna er eingöngu notaður í Windows 10. Þær mikilvægustu eru tengdar „Windows Updates for Business“, staðsettar í Tölvustillingar > Stjórnunarsniðmát > Windows íhlutir > Windows Update > Windows Update for Business.

  • Veldu hvenær þú vilt fá forskoðunaruppfærslur - rás og tafir fyrir eiginleikauppfærslur.
  • Veldu hvenær þú vilt fá gæðauppfærslur - fresta mánaðarlegum uppsöfnuðum uppfærslum og öðrum öryggistengdum uppfærslum.
  • Stjórna forskoðunargerð: þegar notandi getur skráð vél í Windows Insider forritið og skilgreint Insider hring.

Viðbótarstefnuhópur er staðsettur í Tölvustillingar > Stjórnunarsniðmát > Windows íhlutir > Windows Update, þar sem þú getur:

  • Fjarlægðu aðgang að hléuppfærslueiginleikanum, sem kemur í veg fyrir að notendur trufli uppsetningar með því að seinka þeim um 35 daga.
  • Fjarlægðu aðgang að öllum uppfærslustillingum.
  • Leyfa sjálfvirkt niðurhal á uppfærslum á tengingum byggðar á umferð.
  • Ekki hlaða niður ásamt uppfærslum fyrir ökumenn.

Eftirfarandi stillingar eru aðeins á Windows 10 og tengjast endurræsingu og tilkynningum:

  • Slökktu á sjálfvirkri endurræsingu fyrir uppfærslur á virka tímabilinu.
  • Tilgreindu virkt tímabil fyrir sjálfvirka endurræsingu.
  • Tilgreindu frest fyrir sjálfvirka endurræsingu til að setja upp uppfærslur (frá 2 til 14 dögum).
  • Settu upp tilkynningar til að minna þig á sjálfvirka endurræsingu: lengdu tímann sem notandinn er varaður við þessu (úr 15 í 240 mínútur).
  • Slökktu á sjálfvirkum endurræsingartilkynningum til að setja upp uppfærslur.
  • Stilltu sjálfvirka endurræsingartilkynningu þannig að hún hverfi ekki sjálfkrafa eftir 25 sekúndur.
  • Ekki leyfa uppfærsluseinkunarreglum að kalla fram Windows Update skannanir: Þessi regla kemur í veg fyrir að tölvan leiti eftir uppfærslum ef seinkun er úthlutað.
  • Leyfa notendum að stjórna endurræsingartíma og blunda tilkynningum.
  • Stilltu tilkynningar um uppfærslur (birting tilkynninga, frá 4 til 24 klukkustundir) og viðvaranir um yfirvofandi endurræsingu (frá 15 til 60 mínútum).
  • Uppfærðu orkustefnu til að endurræsa ruslafötuna (stilling fyrir menntakerfi sem leyfir uppfærslur jafnvel þegar rafhlaðan er í gangi).
  • Sýna uppfærslutilkynningarstillingar: Gerir þér kleift að slökkva á uppfærslutilkynningum.

Eftirfarandi reglur eru til í bæði Windows 10 og sumum eldri útgáfum af Windows:

  • Sjálfvirkar uppfærslustillingar: Þessi hópur stillinga gerir þér kleift að velja vikulega, tveggja vikna eða mánaðarlega uppfærsluáætlun, þar á meðal vikudag og tíma til að hlaða niður og setja upp uppfærslur sjálfkrafa.
  • Tilgreindu staðsetningu Microsoft Update þjónustunnar á innra netinu: Stilltu Windows Server Update Services (WSUS) netþjón á léninu.
  • Leyfa viðskiptavinum að ganga til liðs við markhóp: Stjórnendur geta notað Active Directory öryggishópa til að skilgreina WSUS dreifingarhringi.
  • Ekki tengjast Windows Update staðsetningum á internetinu: Komið í veg fyrir að tölvur sem keyra staðbundna uppfærsluþjóninn geti haft samband við ytri uppfærsluþjóna.
  • Leyfa orkustjórnun Windows Update að vekja kerfið til að setja upp áætlaðar uppfærslur.
  • Endurræstu kerfið alltaf sjálfkrafa á tilsettum tíma.
  • Ekki endurræsa sjálfkrafa ef það eru notendur sem keyra á kerfinu.

Verkfæri til að vinna í stórum stofnunum (Enterprise)

Stórar stofnanir með Windows netkerfi geta framhjá Microsoft uppfærsluþjónum og sett upp uppfærslur frá staðbundnum netþjóni. Þetta krefst aukinnar athygli frá upplýsingatæknideild fyrirtækja, en bætir sveigjanleika við fyrirtækið. Tveir vinsælustu valkostirnir eru Windows Server Update Services (WSUS) og System Center Configuration Manager (SCCM).

WSUS þjónninn er einfaldari. Það keyrir í Windows Server hlutverkinu og veitir miðlæga geymslu á Windows uppfærslum í stofnun. Með því að nota hópstefnur vísar stjórnandi Windows 10 tölvu yfir á WSUS netþjón, sem þjónar sem ein uppspretta skráa fyrir alla stofnunina. Frá stjórnborði þess geturðu samþykkt uppfærslur og valið hvenær á að setja þær upp á einstökum tölvum eða hópum af tölvum. Hægt er að úthluta tölvum handvirkt í mismunandi hópa, eða miðun viðskiptavinarhliðar er hægt að nota til að dreifa uppfærslum byggðar á núverandi Active Directory öryggishópum.

Þar sem uppsafnaðar uppfærslur Windows 10 stækka meira og meira með hverri nýrri útgáfu geta þær tekið upp verulegan hluta af bandbreidd þinni. WSUS netþjónar spara umferð með því að nota hraðuppsetningarskrár - þetta krefst meira laust pláss á þjóninum, en dregur verulega úr stærð uppfærsluskrár sem sendar eru á biðlaratölvur.

Á netþjónum sem keyra WSUS 4.0 og nýrri geturðu einnig stjórnað Windows 10 eiginleikauppfærslum.

Seinni valkosturinn, System Center Configuration Manager notar eiginleikaríkan Configuration Manager fyrir Windows í tengslum við WSUS til að dreifa gæðauppfærslum og eiginleikauppfærslum. Mælaborðið gerir netstjórnendum kleift að fylgjast með notkun Windows 10 á öllu sínu neti og búa til hóptengdar viðhaldsáætlanir sem innihalda upplýsingar fyrir allar tölvur sem eru að nálgast lok stuðningslotunnar.

Ef fyrirtækið þitt er nú þegar með Configuration Manager uppsettan til að vinna með fyrri útgáfum af Windows, þá er frekar auðvelt að bæta við stuðningi fyrir Windows 10.

Heimild: www.habr.com

Bæta við athugasemd