ProHoster > Blog > Pentadbiran > Panduan Lengkap untuk Menaik taraf Windows 10 untuk Perniagaan Sebarang Saiz

Panduan Lengkap untuk Menaik taraf Windows 10 untuk Perniagaan Sebarang Saiz

Sama ada anda bertanggungjawab untuk satu PC Windows 10 atau beribu-ribu, cabaran mengurus kemas kini adalah sama. Matlamat anda adalah untuk memasang kemas kini keselamatan dengan cepat, bekerja lebih bijak dengan kemas kini ciri dan mengelakkan kehilangan produktiviti akibat but semula yang tidak dijangka.

Adakah perniagaan anda mempunyai rancangan komprehensif untuk mengendalikan kemas kini Windows 10? Sangat menggoda untuk menganggap muat turun ini sebagai gangguan berkala yang perlu ditangani sebaik sahaja ia muncul. Walau bagaimanapun, pendekatan reaktif terhadap kemas kini adalah resipi untuk kekecewaan dan penurunan produktiviti.

Sebaliknya, anda boleh mencipta strategi pengurusan untuk menguji dan melaksanakan kemas kini supaya proses menjadi rutin seperti menghantar invois atau melengkapkan baki perakaunan bulanan.

Artikel ini menyediakan semua maklumat yang anda perlukan untuk memahami cara Microsoft menolak kemas kini pada peranti yang menjalankan Windows 10, serta butiran tentang alat dan teknik yang boleh anda gunakan untuk mengurus kemas kini ini dengan bijak pada peranti yang menjalankan Windows 10 Pro, Enterprise atau Education. (Windows 10 Home hanya menyokong pengurusan kemas kini yang sangat asas dan tidak sesuai untuk digunakan dalam persekitaran perniagaan.)

Tetapi sebelum anda beralih ke mana-mana alatan ini, anda memerlukan rancangan.

Apakah yang dikatakan dasar kemas kini anda?

Inti peraturan naik taraf adalah untuk menjadikan proses naik taraf boleh diramal, mentakrifkan prosedur untuk memberi amaran kepada pengguna supaya mereka boleh merancang kerja mereka dengan sewajarnya dan mengelakkan masa henti yang tidak dijangka. Peraturan itu juga termasuk protokol untuk menangani masalah yang tidak dijangka, termasuk mengembalikan kemas kini yang tidak berjaya.

Peraturan kemas kini yang munasabah memperuntukkan jumlah masa tertentu untuk bekerja dengan kemas kini setiap bulan. Dalam organisasi kecil, tetingkap khas dalam jadual penyelenggaraan untuk setiap PC boleh memenuhi tujuan ini. Dalam organisasi besar, penyelesaian satu saiz untuk semua tidak mungkin berfungsi, dan mereka perlu membahagikan keseluruhan populasi PC kepada kumpulan kemas kini (Microsoft memanggilnya "cincin"), yang setiap satunya akan mempunyai strategi kemas kini sendiri.

Peraturan harus menerangkan beberapa jenis kemas kini yang berbeza. Jenis yang paling mudah difahami ialah kemas kini keselamatan terkumpul bulanan dan kebolehpercayaan, yang dikeluarkan pada hari Selasa kedua setiap bulan ("Patch Tuesday"). Keluaran ini biasanya termasuk Alat Pembuangan Perisian Berbahaya Windows, tetapi mungkin juga termasuk mana-mana jenis kemas kini berikut:

  • Kemas kini keselamatan untuk Rangka Kerja .NET
  • Kemas kini keselamatan untuk Adobe Flash Player
  • Mengemas kini tindanan servis (yang perlu dipasang dari mula).

Anda boleh menangguhkan pemasangan mana-mana kemas kini ini sehingga 30 hari.

Bergantung pada pengilang PC, pemacu perkakasan dan perisian tegar juga boleh diedarkan melalui saluran Windows Update. Anda boleh menolak ini atau mengurusnya mengikut skema yang sama seperti kemas kini lain.

Akhir sekali, kemas kini ciri juga diedarkan melalui Kemas Kini Windows. Pakej utama ini mengemas kini Windows 10 kepada versi terkini, dan dikeluarkan setiap enam bulan untuk semua edisi Windows 10 kecuali Saluran Servis Jangka Panjang (LTSC). Anda boleh menangguhkan pemasangan kemas kini ciri dengan menggunakan Kemas Kini Windows untuk Perniagaan sehingga 365 hari; Untuk edisi Perusahaan dan Pendidikan, pemasangan mungkin ditangguhkan lagi sehingga 30 bulan.

Dengan mengambil kira semua ini, anda boleh mula membuat peraturan kemas kini, yang harus merangkumi elemen berikut untuk setiap PC yang diservis:

  • Tempoh pemasangan untuk kemas kini bulanan. Secara lalai, Windows 10 memuat turun dan memasang kemas kini bulanan dalam masa 24 jam selepas dikeluarkan pada Patch Tuesday. Anda boleh menangguhkan memuat turun kemas kini ini untuk beberapa atau semua PC syarikat anda supaya anda mempunyai masa untuk menyemak keserasian; kelewatan ini juga membolehkan anda mengelakkan masalah sekiranya Microsoft menemui masalah dengan kemas kini selepas keluaran, seperti yang berlaku berkali-kali dengan Windows 10.
  • Tempoh pemasangan untuk kemas kini komponen separuh tahunan. Secara lalai, kemas kini ciri dimuat turun dan dipasang apabila Microsoft percaya ia sudah sedia. Pada peranti yang Microsoft anggap layak untuk kemas kini, kemas kini ciri mungkin mengambil masa beberapa hari untuk tiba selepas dikeluarkan. Pada peranti lain, kemas kini ciri mungkin mengambil masa beberapa bulan untuk muncul atau ia mungkin disekat sama sekali disebabkan masalah keserasian. Anda boleh menetapkan kelewatan untuk beberapa atau semua PC dalam organisasi anda untuk memberi masa kepada diri anda menyemak keluaran baharu. Bermula dengan versi 1903, pengguna PC akan ditawarkan kemas kini komponen, tetapi hanya pengguna sendiri akan memberikan arahan untuk memuat turun dan memasangnya.
  • Bila membenarkan PC anda dimulakan semula untuk menyelesaikan pemasangan kemas kini: Kebanyakan kemas kini memerlukan dimulakan semula untuk menyelesaikan pemasangan. Mula semula ini berlaku di luar "tempoh aktiviti" 8 pagi hingga 17 petang; Tetapan ini boleh ditukar mengikut kehendak, memanjangkan tempoh selang sehingga 18 jam. Alat pengurusan membolehkan anda menjadualkan masa tertentu untuk memuat turun dan memasang kemas kini.
  • Cara untuk memberitahu pengguna tentang kemas kini dan mulakan semula: Untuk mengelakkan kejutan yang tidak menyenangkan, Windows 10 memberitahu pengguna apabila kemas kini tersedia. Kawalan pemberitahuan ini dalam tetapan Windows 10 adalah terhad. Lebih banyak tetapan tersedia dalam "dasar kumpulan".
  • Kadangkala Microsoft mengeluarkan kemas kini keselamatan kritikal di luar jadual Patch Tuesday yang biasa. Ini biasanya diperlukan untuk membetulkan kelemahan keselamatan yang dieksploitasi secara jahat oleh pihak ketiga. Perlukah saya mempercepatkan permohonan kemas kini sedemikian atau menunggu tetingkap seterusnya dalam jadual?
  • Menangani Kemas Kini Gagal: Jika kemas kini gagal dipasang dengan betul atau menyebabkan masalah, apakah yang akan anda lakukan mengenainya?

Setelah anda mengenal pasti elemen ini, tiba masanya untuk memilih alatan untuk mengendalikan kemas kini.

Pengurusan kemas kini manual

Dalam perniagaan yang sangat kecil, termasuk kedai dengan hanya seorang pekerja, agak mudah untuk mengkonfigurasi kemas kini Windows secara manual. Tetapan > Kemas Kini & Keselamatan > Kemas Kini Windows. Di sana anda boleh melaraskan dua kumpulan tetapan.

Mula-mula, pilih "Tukar tempoh aktiviti" dan laraskan tetapan agar sesuai dengan tabiat kerja anda. Jika anda biasanya bekerja pada waktu petang, anda boleh mengelak masa henti dengan mengkonfigurasi nilai ini dari 18 petang hingga tengah malam, menyebabkan permulaan semula yang dijadualkan berlaku pada waktu pagi.

Kemudian pilih tetapan "Pilihan lanjutan" dan "Pilih masa untuk memasang kemas kini", menetapkannya mengikut peraturan anda:

  • Pilih berapa hari untuk menangguhkan pemasangan kemas kini ciri. Nilai maksimum ialah 365.
  • Pilih berapa hari untuk menangguhkan pemasangan kemas kini kualiti, termasuk kemas kini keselamatan terkumpul yang dikeluarkan pada Patch Tuesdays. Nilai maksimum ialah 30 hari.

Tetapan lain pada halaman ini mengawal sama ada pemberitahuan mulakan semula ditunjukkan (didayakan secara lalai) dan sama ada kemas kini boleh dimuat turun pada sambungan yang menyedari trafik (dilumpuhkan secara lalai).

Sebelum Windows 10 versi 1903, terdapat juga tetapan untuk memilih saluran - separuh tahunan, atau sasaran separuh tahunan. Ia telah dialih keluar dalam versi 1903, dan dalam versi lama ia tidak berfungsi.

Sudah tentu, titik penangguhan kemas kini bukanlah untuk mengabaikan proses dan kemudian mengejutkan pengguna sedikit kemudian. Jika anda menjadualkan kemas kini kualiti untuk ditangguhkan selama 15 hari, sebagai contoh, anda harus menggunakan masa itu untuk menyemak kemas kini untuk keserasian dan menjadualkan tetingkap penyelenggaraan pada masa yang sesuai sebelum tempoh itu tamat.

Menguruskan kemas kini melalui Dasar Kumpulan

Semua tetapan manual yang disebutkan juga boleh digunakan melalui dasar kumpulan, dan dalam senarai penuh dasar yang dikaitkan dengan kemas kini Windows 10, terdapat lebih banyak tetapan daripada tetapan yang tersedia dalam tetapan manual biasa.

Ia boleh digunakan pada PC individu menggunakan editor dasar kumpulan tempatan Gpedit.msc, atau menggunakan skrip. Tetapi selalunya ia digunakan dalam domain Windows dengan Active Directory, di mana gabungan dasar boleh diuruskan pada kumpulan PC.

Sebilangan besar dasar digunakan secara eksklusif dalam Windows 10. Dasar yang paling penting adalah berkaitan dengan "Kemas Kini Windows untuk Perniagaan", yang terdapat dalam Konfigurasi Komputer > Templat Pentadbiran > Komponen Windows > Kemas Kini Windows > Kemas Kini Windows untuk Perniagaan.

  • Pilih masa untuk menerima binaan pratonton - saluran dan penangguhan untuk kemas kini ciri.
  • Pilih masa untuk menerima kemas kini berkualiti - tangguhkan kemas kini terkumpul bulanan dan kemas kini berkaitan keselamatan lain.
  • Urus binaan pratonton: apabila pengguna boleh mendaftarkan mesin dalam program Windows Insider dan menentukan cincin Insider.

Kumpulan dasar tambahan terletak dalam Konfigurasi Komputer > Templat Pentadbiran > Komponen Windows > Kemas Kini Windows, di mana anda boleh:

  • Alih keluar akses kepada ciri kemas kini jeda, yang akan menghalang pengguna daripada mengganggu pemasangan dengan menangguhkannya selama 35 hari.
  • Alih keluar akses kepada semua tetapan kemas kini.
  • Benarkan muat turun automatik kemas kini pada sambungan berdasarkan trafik.
  • Jangan muat turun bersama-sama dengan kemas kini pemandu.

Tetapan berikut hanya pada Windows 10 dan ia berkaitan dengan mula semula dan pemberitahuan:

  • Lumpuhkan but semula automatik untuk kemas kini semasa tempoh aktif.
  • Tentukan julat tempoh aktif untuk mula semula automatik.
  • Tentukan tarikh akhir untuk mula semula automatik untuk memasang kemas kini (dari 2 hingga 14 hari).
  • Sediakan pemberitahuan untuk mengingatkan anda tentang mula semula automatik: tambahkan masa pengguna diberi amaran tentang perkara ini (dari 15 kepada 240 minit).
  • Lumpuhkan pemberitahuan mula semula automatik untuk memasang kemas kini.
  • Konfigurasikan pemberitahuan mula semula automatik supaya ia tidak hilang secara automatik selepas 25 saat.
  • Jangan benarkan dasar kelewatan kemas kini untuk mencetuskan imbasan Kemas Kini Windows: Dasar ini menghalang PC daripada menyemak kemas kini jika kelewatan diberikan.
  • Benarkan pengguna mengurus masa mula semula dan menunda pemberitahuan.
  • Konfigurasikan pemberitahuan tentang kemas kini (kemunculan pemberitahuan, dari 4 hingga 24 jam) dan amaran tentang permulaan semula yang akan berlaku (dari 15 hingga 60 minit).
  • Kemas kini dasar kuasa untuk memulakan semula tong kitar semula (tetapan untuk sistem pendidikan yang membenarkan kemas kini walaupun semasa menggunakan kuasa bateri).
  • Tunjukkan tetapan pemberitahuan kemas kini: Membolehkan anda melumpuhkan pemberitahuan kemas kini.

Dasar berikut wujud dalam kedua-dua Windows 10 dan beberapa versi Windows yang lebih lama:

  • Tetapan Kemas Kini Automatik: Kumpulan tetapan ini membolehkan anda memilih jadual kemas kini mingguan, dua mingguan atau bulanan, termasuk hari dalam minggu dan masa untuk memuat turun dan memasang kemas kini secara automatik.
  • Tentukan lokasi perkhidmatan Kemas Kini Microsoft pada intranet: Konfigurasikan pelayan Perkhidmatan Kemas Kini Pelayan Windows (WSUS) dalam domain.
  • Benarkan klien menyertai kumpulan sasaran: Pentadbir boleh menggunakan kumpulan keselamatan Active Directory untuk menentukan gelang penggunaan WSUS.
  • Jangan sambung ke lokasi Windows Update di Internet: Halang PC yang menjalankan pelayan kemas kini tempatan daripada menghubungi pelayan kemas kini luaran.
  • Benarkan pengurusan kuasa Kemas Kini Windows membangunkan sistem untuk memasang kemas kini berjadual.
  • Sentiasa mulakan semula sistem secara automatik pada masa yang dijadualkan.
  • Jangan but semula secara automatik jika terdapat pengguna yang berjalan pada sistem.

Alat untuk bekerja dalam organisasi besar (Enterprise)

Organisasi besar dengan infrastruktur rangkaian Windows boleh memintas pelayan kemas kini Microsoft dan menggunakan kemas kini daripada pelayan tempatan. Ini memerlukan perhatian yang lebih tinggi daripada jabatan IT korporat, tetapi menambah fleksibiliti kepada syarikat. Dua pilihan yang paling popular ialah Perkhidmatan Kemas Kini Pelayan Windows (WSUS) dan Pengurus Konfigurasi Pusat Sistem (SCCM).

Pelayan WSUS adalah lebih mudah. Ia berjalan dalam peranan Pelayan Windows dan menyediakan storan terpusat kemas kini Windows merentas organisasi. Menggunakan dasar kumpulan, pentadbir mengarahkan PC Windows 10 ke pelayan WSUS, yang berfungsi sebagai sumber tunggal fail untuk keseluruhan organisasi. Daripada konsol pentadbirnya, anda boleh meluluskan kemas kini dan memilih masa untuk memasangnya pada PC individu atau kumpulan PC. PC boleh diperuntukkan secara manual kepada kumpulan yang berbeza, atau penyasaran pihak klien boleh digunakan untuk menggunakan kemas kini berdasarkan kumpulan keselamatan Active Directory sedia ada.

Memandangkan kemas kini kumulatif Windows 10 semakin berkembang dengan setiap keluaran baharu, ia boleh mengambil sebahagian besar lebar jalur anda. Pelayan WSUS menjimatkan trafik dengan menggunakan Fail Pemasangan Ekspres - ini memerlukan lebih banyak ruang kosong dalam pelayan, tetapi dengan ketara mengurangkan saiz fail kemas kini yang dihantar ke PC klien.

Pada pelayan yang menjalankan WSUS 4.0 dan lebih baru, anda juga boleh mengurus kemas kini ciri Windows 10.

Pilihan kedua, Pengurus Konfigurasi Pusat Sistem menggunakan Pengurus Konfigurasi yang kaya dengan ciri untuk Windows bersama-sama dengan WSUS untuk menggunakan kemas kini kualiti dan kemas kini ciri. Papan pemuka membolehkan pentadbir rangkaian memantau penggunaan Windows 10 merentas keseluruhan rangkaian mereka dan membuat pelan penyelenggaraan berasaskan kumpulan yang merangkumi maklumat untuk semua PC yang hampir tamat kitaran sokongan mereka.

Jika organisasi anda sudah memasang Pengurus Konfigurasi untuk berfungsi dengan versi Windows yang lebih awal, menambah sokongan untuk Windows 10 adalah agak mudah.

Sumber: www.habr.com

Tambah komen