ProHoster > Log > administrasjon > Den komplette veiledningen for oppgradering av Windows 10 for bedrifter av alle størrelser

Den komplette veiledningen for oppgradering av Windows 10 for bedrifter av alle størrelser

Enten du er ansvarlig for én enkelt Windows 10-PC eller tusenvis, er utfordringene med å administrere oppdateringer de samme. Målet ditt er å raskt installere sikkerhetsoppdateringer, jobbe smartere med funksjonsoppdateringer og forhindre produktivitetstap på grunn av uventede omstarter.

Har bedriften din en omfattende plan for håndtering av Windows 10-oppdateringer? Det er fristende å tenke på disse nedlastingene som periodiske plager som må håndteres så snart de dukker opp. En reaktiv tilnærming til oppdateringer er imidlertid en oppskrift på frustrasjon og redusert produktivitet.

I stedet kan du lage en styringsstrategi for å teste og implementere oppdateringer slik at prosessen blir like rutinemessig som å sende fakturaer eller fullføre månedlige regnskapssaldoer.

Denne artikkelen inneholder all informasjonen du trenger for å forstå hvordan Microsoft sender oppdateringer til enheter som kjører Windows 10, samt detaljer om verktøyene og teknikkene du kan bruke til å administrere disse oppdateringene på en smart måte på enheter som kjører Windows 10 Pro, Enterprise eller Education. (Windows 10 Home støtter bare svært grunnleggende oppdateringsadministrasjon og er ikke egnet for bruk i et forretningsmiljø.)

Men før du hopper inn i noen av disse verktøyene, trenger du en plan.

Hva sier oppdateringspolicyen din?

Poenget med oppgraderingsregler er å gjøre oppgraderingsprosessen forutsigbar, definere prosedyrer for å varsle brukere slik at de kan planlegge arbeidet sitt deretter og unngå uventet nedetid. Reglene inkluderer også protokoller for håndtering av uventede problemer, inkludert tilbakestilling av mislykkede oppdateringer.

Rimelige oppdateringsregler tildeler en viss tid til å jobbe med oppdateringer hver måned. I en liten organisasjon kan et spesielt vindu i vedlikeholdsplanen for hver PC tjene dette formålet. I store organisasjoner er det usannsynlig at løsninger som passer alle vil fungere, og de må dele opp hele PC-populasjonen i oppdateringsgrupper (Microsoft kaller dem "ringer"), som hver vil ha sin egen oppdateringsstrategi.

Reglene bør beskrive flere ulike typer oppdateringer. Den mest forståelige typen er månedlige kumulative sikkerhets- og pålitelighetsoppdateringer, som utgis den andre tirsdagen i hver måned ("patch Tuesday"). Denne utgivelsen inkluderer vanligvis Windows-verktøyet for fjerning av skadelig programvare, men kan også inneholde en av følgende typer oppdateringer:

  • Sikkerhetsoppdateringer for .NET Framework
  • Sikkerhetsoppdateringer for Adobe Flash Player
  • Tjenestestabeloppdateringer (som må installeres fra starten).

Du kan utsette installasjonen av noen av disse oppdateringene i opptil 30 dager.

Avhengig av PC-produsenten kan maskinvaredrivere og fastvare også distribueres gjennom Windows Update-kanalen. Du kan nekte dette eller administrere dem i henhold til de samme ordningene som andre oppdateringer.

Til slutt distribueres funksjonsoppdateringer også gjennom Windows Update. Disse hovedpakkene oppdaterer Windows 10 til den nyeste versjonen, og utgis hver sjette måned for alle utgaver av Windows 10 bortsett fra Long Term Servicing Channel (LTSC). Du kan utsette installasjonen av funksjonsoppdateringer ved å bruke Windows Update for Business i opptil 365 dager; For Enterprise- og Education-utgaver kan installasjonen utsettes ytterligere i opptil 30 måneder.

Med alt dette i betraktning, kan du begynne å utarbeide oppdateringsregler, som bør inkludere følgende elementer for hver av de betjente PC-ene:

  • Installasjonsperiode for månedlige oppdateringer. Som standard laster Windows 10 ned og installerer månedlige oppdateringer innen 24 timer etter utgivelsen på Patch Tuesday. Du kan utsette nedlastingen av disse oppdateringene for noen eller alle bedriftens PC-er, slik at du har tid til å sjekke for kompatibilitet; Denne forsinkelsen lar deg også unngå problemer i tilfelle Microsoft oppdager et problem med oppdateringen etter utgivelsen, som har skjedd mange ganger med Windows 10.
  • Installasjonsperiode for halvårlige komponentoppdateringer. Som standard lastes funksjonsoppdateringer ned og installeres når Microsoft mener de er klare. På en enhet som Microsoft har ansett som kvalifisert for en oppdatering, kan det ta noen dager før funksjonsoppdateringer kommer etter utgivelsen. På andre enheter kan det ta flere måneder før funksjonsoppdateringer vises, eller de kan bli blokkert helt på grunn av kompatibilitetsproblemer. Du kan angi en forsinkelse for noen eller alle PC-ene i organisasjonen din for å gi deg selv tid til å vurdere en ny utgivelse. Fra og med versjon 1903 vil PC-brukere bli tilbudt komponentoppdateringer, men bare brukerne selv vil gi kommandoer for å laste ned og installere dem.
  • Når du skal la PCen starte på nytt for å fullføre installasjonen av oppdateringer: De fleste oppdateringer krever en omstart for å fullføre installasjonen. Denne omstarten skjer utenfor "aktivitetsperioden" fra 8 til 17; Denne innstillingen kan endres etter ønske, og forlenger intervallvarigheten opp til 18 timer. Med administrasjonsverktøy kan du planlegge bestemte tider for nedlasting og installasjon av oppdateringer.
  • Hvordan varsle brukere om oppdateringer og omstart: For å unngå ubehagelige overraskelser, varsler Windows 10 brukere når oppdateringer er tilgjengelige. Kontroll over disse varslene i Windows 10-innstillingene er begrenset. Mye flere innstillinger er tilgjengelige i "gruppepolicyer".
  • Noen ganger slipper Microsoft kritiske sikkerhetsoppdateringer utenfor den vanlige Patch Tuesday-planen. Dette er vanligvis nødvendig for å fikse sikkerhetsfeil som er skadelig utnyttet av tredjeparter. Bør jeg fremskynde bruken av slike oppdateringer eller vente på neste vindu i timeplanen?
  • Håndtere mislykkede oppdateringer: Hvis en oppdatering ikke installeres riktig eller forårsaker problemer, hva vil du gjøre med det?

Når du har identifisert disse elementene, er det på tide å velge verktøyene for å håndtere oppdateringer.

Manuell oppdateringsadministrasjon

I svært små bedrifter, inkludert butikker med kun én ansatt, er det ganske enkelt å manuelt konfigurere Windows-oppdateringer. Innstillinger > Oppdatering og sikkerhet > Windows Update. Der kan du justere to grupper med innstillinger.

Velg først «Endre aktivitetsperiode» og juster innstillingene slik at de passer dine arbeidsvaner. Hvis du vanligvis jobber om kvelden, kan du unngå nedetid ved å konfigurere disse verdiene fra kl. 18 til midnatt, slik at planlagte omstarter skjer om morgenen.

Velg deretter "Avanserte alternativer" og "Velg når du vil installere oppdateringer"-innstillingen, og sett den i samsvar med reglene dine:

  • Velg hvor mange dager du vil utsette installasjonen av funksjonsoppdateringer. Maksimal verdi er 365.
  • Velg hvor mange dager du vil utsette installasjonen av kvalitetsoppdateringer, inkludert kumulative sikkerhetsoppdateringer utgitt på Patch Tuesdays. Maksimumsverdien er 30 dager.

Andre innstillinger på denne siden kontrollerer om omstartsvarsler vises (aktivert som standard) og om oppdateringer kan lastes ned på trafikkbevisste tilkoblinger (deaktivert som standard).

Før Windows 10 versjon 1903 var det også en innstilling for å velge en kanal - halvårlig eller målhalvårlig. Den ble fjernet i versjon 1903, og i eldre versjoner fungerer den rett og slett ikke.

Poenget med å utsette oppdateringer er selvfølgelig ikke å bare unndra seg prosessen og så overraske brukere litt senere. Hvis du for eksempel planlegger at kvalitetsoppdateringer skal forsinkes i 15 dager, bør du bruke den tiden til å sjekke oppdateringer for kompatibilitet, og planlegge et vedlikeholdsvindu på et passende tidspunkt før denne perioden slutter.

Administrere oppdateringer gjennom gruppepolicyer

Alle de nevnte manuelle innstillingene kan også brukes gjennom gruppepolicyer, og i den fullstendige listen over policyer knyttet til Windows 10-oppdateringer er det mye flere innstillinger enn de som er tilgjengelige i vanlige manuelle innstillinger.

De kan brukes på individuelle PC-er ved å bruke den lokale gruppepolicyredigereren Gpedit.msc, eller ved å bruke skript. Men oftest brukes de i et Windows-domene med Active Directory, hvor kombinasjoner av policyer kan administreres på grupper av PC-er.

Et betydelig antall policyer brukes utelukkende i Windows 10. De viktigste er relatert til "Windows Updates for Business", som ligger i Datamaskinkonfigurasjon > Administrative maler > Windows-komponenter > Windows Update > Windows Update for Business.

  • Velg når du vil motta forhåndsvisningsbygg – kanal og forsinkelser for funksjonsoppdateringer.
  • Velg når du vil motta kvalitetsoppdateringer – utsett månedlige kumulative oppdateringer og andre sikkerhetsrelaterte oppdateringer.
  • Administrer forhåndsvisningsbygg: når en bruker kan registrere en maskin i Windows Insider-programmet og definere en Insider-ring.

En ekstra policygruppe er plassert i Datamaskinkonfigurasjon > Administrative maler > Windows-komponenter > Windows Update, hvor du kan:

  • Fjern tilgangen til funksjonen for pauseoppdateringer, som vil hindre brukere i å forstyrre installasjoner ved å utsette dem i 35 dager.
  • Fjern tilgangen til alle oppdateringsinnstillinger.
  • Tillat automatisk nedlasting av oppdateringer på tilkoblinger basert på trafikk.
  • Ikke last ned sammen med driveroppdateringer.

Følgende innstillinger er bare på Windows 10, og de er relatert til omstart og varsler:

  • Deaktiver automatisk omstart for oppdateringer i løpet av den aktive perioden.
  • Spesifiser det aktive periodeområdet for automatisk omstart.
  • Angi fristen for automatisk omstart for å installere oppdateringer (fra 2 til 14 dager).
  • Sett opp varsler for å minne deg om automatisk omstart: Øk tiden brukeren blir advart om dette (fra 15 til 240 minutter).
  • Deaktiver automatisk omstartsvarsler for å installere oppdateringer.
  • Konfigurer den automatiske omstartsvarslingen slik at den ikke forsvinner automatisk etter 25 sekunder.
  • Ikke la policyer for oppdateringsforsinkelse utløse Windows Update-skanninger: Denne policyen forhindrer PC-en i å se etter oppdateringer hvis en forsinkelse er tildelt.
  • Tillat brukere å administrere omstartstider og slumre varsler.
  • Konfigurer varsler om oppdateringer (visning av varsler, fra 4 til 24 timer), og advarsler om en snarlig omstart (fra 15 til 60 minutter).
  • Oppdater strømpolicy for å starte papirkurven på nytt (en innstilling for utdanningssystemer som tillater oppdateringer selv når den er på batteristrøm).
  • Vis oppdateringsvarslingsinnstillinger: Lar deg deaktivere oppdateringsvarsler.

Følgende retningslinjer finnes i både Windows 10 og noen eldre versjoner av Windows:

  • Innstillinger for automatiske oppdateringer: Denne gruppen med innstillinger lar deg velge en ukentlig, annenhver uke eller månedlig oppdateringsplan, inkludert ukedag og tidspunkt for automatisk nedlasting og installasjon av oppdateringer.
  • Angi plasseringen av Microsoft Update-tjenesten på intranettet: Konfigurer en Windows Server Update Services-server (WSUS) i domenet.
  • Tillat klienten å bli med i målgruppen: Administratorer kan bruke Active Directory-sikkerhetsgrupper til å definere WSUS-distribusjonsringer.
  • Ikke koble til Windows Update-plasseringer på Internett: Hindre PC-er som kjører den lokale oppdateringsserveren fra å kontakte eksterne oppdateringsservere.
  • La Windows Update-strømstyring vekke systemet for å installere planlagte oppdateringer.
  • Start alltid systemet automatisk på nytt på det planlagte tidspunktet.
  • Ikke start automatisk på nytt hvis det er brukere som kjører på systemet.

Verktøy for å jobbe i store organisasjoner (Enterprise)

Store organisasjoner med en Windows-nettverksinfrastruktur kan omgå Microsofts oppdateringsservere og distribuere oppdateringer fra en lokal server. Dette krever økt oppmerksomhet fra bedriftens IT-avdeling, men gir fleksibilitet til bedriften. De to mest populære alternativene er Windows Server Update Services (WSUS) og System Center Configuration Manager (SCCM).

WSUS-serveren er enklere. Den kjører i Windows Server-rollen og gir sentralisert lagring av Windows-oppdateringer på tvers av en organisasjon. Ved hjelp av gruppepolicyer dirigerer en administrator en Windows 10-PC til en WSUS-server, som fungerer som den eneste kilden til filer for hele organisasjonen. Fra administrasjonskonsollen kan du godkjenne oppdateringer og velge når du vil installere dem på individuelle PC-er eller grupper av PC-er. PC-er kan manuelt tildeles forskjellige grupper, eller målretting på klientsiden kan brukes til å distribuere oppdateringer basert på eksisterende Active Directory-sikkerhetsgrupper.

Ettersom de kumulative oppdateringene til Windows 10 vokser mer og mer for hver nye utgivelse, kan de ta opp en betydelig del av båndbredden din. WSUS-servere sparer trafikk ved å bruke Express Installation Files - dette krever mer ledig plass på serveren, men reduserer betydelig størrelsen på oppdateringsfilene som sendes til klient-PC-er.

På servere som kjører WSUS 4.0 og nyere, kan du også administrere funksjonsoppdateringer for Windows 10.

Det andre alternativet, System Center Configuration Manager, bruker den funksjonsrike Configuration Manager for Windows i forbindelse med WSUS for å distribuere kvalitetsoppdateringer og funksjonsoppdateringer. Dashbordet lar nettverksadministratorer overvåke Windows 10-bruken over hele nettverket og lage gruppebaserte vedlikeholdsplaner som inkluderer informasjon for alle PC-er som nærmer seg slutten av støttesyklusen.

Hvis organisasjonen din allerede har Configuration Manager installert for å fungere med tidligere versjoner av Windows, er det ganske enkelt å legge til støtte for Windows 10.

Kilde: www.habr.com

Legg til en kommentar