ProHoster > Blog > Uprava > Popoln vodnik za nadgradnjo sistema Windows 10 za podjetja vseh velikosti

Popoln vodnik za nadgradnjo sistema Windows 10 za podjetja vseh velikosti

Ne glede na to, ali ste odgovorni za en računalnik z operacijskim sistemom Windows 10 ali več tisoč, so izzivi upravljanja posodobitev enaki. Vaš cilj je hitro namestiti varnostne posodobitve, delati pametneje s posodobitvami funkcij in preprečiti izgubo produktivnosti zaradi nepričakovanih ponovnih zagonov.

Ali ima vaše podjetje celovit načrt za ravnanje s posodobitvami sistema Windows 10? Mamljivo je razmišljati o teh prenosih kot o občasnih nadlogah, ki jih je treba obravnavati takoj, ko se pojavijo. Vendar pa je reaktiven pristop k posodobitvam recept za frustracije in zmanjšano produktivnost.

Namesto tega lahko ustvarite strategijo upravljanja za preizkušanje in izvajanje posodobitev, tako da postopek postane tako rutinski kot pošiljanje računov ali izpolnjevanje mesečnih računovodskih bilanc.

Ta članek vsebuje vse informacije, ki jih potrebujete za razumevanje, kako Microsoft pošilja posodobitve napravam z operacijskim sistemom Windows 10, ter podrobnosti o orodjih in tehnikah, ki jih lahko uporabite za pametno upravljanje teh posodobitev v napravah z operacijskim sistemom Windows 10 Pro, Enterprise ali Education. (Windows 10 Home podpira samo zelo osnovno upravljanje posodobitev in ni primeren za uporabo v poslovnem okolju.)

Toda preden se lotite katerega od teh orodij, boste potrebovali načrt.

Kaj pravi vaš pravilnik o posodobitvah?

Bistvo pravil nadgradnje je narediti postopek nadgradnje predvidljiv, določiti postopke za opozarjanje uporabnikov, da lahko ustrezno načrtujejo svoje delo in se izognejo nepričakovanim izpadom. Pravila vključujejo tudi protokole za obravnavo nepričakovanih težav, vključno s povrnitvijo neuspešnih posodobitev.

Razumna pravila za posodabljanje vsak mesec dodelijo določen čas za delo s posodobitvami. V majhni organizaciji lahko temu služi posebno okno v urniku vzdrževanja za vsak osebni računalnik. V velikih organizacijah rešitve, ki ustrezajo vsem, verjetno ne bodo delovale in bodo morale celotno populacijo osebnih računalnikov razdeliti v skupine za posodabljanje (Microsoft jih imenuje »obročki«), od katerih bo vsaka imela svojo strategijo posodabljanja.

Pravila morajo opisovati več različnih vrst posodobitev. Najbolj razumljiva vrsta so mesečne kumulativne varnostne in zanesljive posodobitve, ki so objavljene drugi torek vsakega meseca (»torek popravkov«). Ta izdaja običajno vključuje orodje za odstranjevanje zlonamerne programske opreme Windows, vendar lahko vključuje tudi katero koli od naslednjih vrst posodobitev:

  • Varnostne posodobitve za .NET Framework
  • Varnostne posodobitve za Adobe Flash Player
  • Posodobitve servisnega sklada (ki jih je treba namestiti od začetka).

Namestitev katere koli od teh posodobitev lahko odložite za največ 30 dni.

Odvisno od proizvajalca osebnega računalnika se lahko gonilniki strojne opreme in vdelana programska oprema distribuirajo tudi prek kanala Windows Update. To lahko zavrnete ali pa jih upravljate po enakih shemah kot druge posodobitve.

Nazadnje, posodobitve funkcij se distribuirajo tudi prek storitve Windows Update. Ti večji paketi posodabljajo Windows 10 na najnovejšo različico in se izdajo vsakih šest mesecev za vse izdaje sistema Windows 10, razen za dolgoročni servisni kanal (LTSC). Namestitev posodobitev funkcij lahko odložite z uporabo storitve Windows Update for Business za največ 365 dni; Za izdaje Enterprise in Education se lahko namestitev dodatno odloži za največ 30 mesecev.

Ob upoštevanju vsega tega lahko začnete sestavljati pravila posodabljanja, ki morajo vključevati naslednje elemente za vsakega od servisiranih osebnih računalnikov:

  • Obdobje namestitve za mesečne posodobitve. Windows 10 privzeto prenese in namesti mesečne posodobitve v 24 urah po njihovi izdaji v torek popravkov. Prenos teh posodobitev za nekatere ali vse osebne računalnike v podjetju lahko odložite, da boste imeli čas preveriti združljivost; ta zakasnitev vam omogoča tudi, da se izognete težavam v primeru, da Microsoft odkrije težavo s posodobitvijo po izdaji, kot se je večkrat zgodilo z Windows 10.
  • Obdobje namestitve za polletne posodobitve komponent. Privzeto se posodobitve funkcij prenesejo in namestijo, ko Microsoft meni, da so pripravljene. V napravi, za katero je Microsoft ocenil, da je primerna za posodobitev, lahko traja nekaj dni, da bodo posodobitve funkcij prispele po izdaji. V drugih napravah lahko traja nekaj mesecev, da se posodobitve funkcij prikažejo, ali pa so popolnoma blokirane zaradi težav z združljivostjo. Nastavite lahko zakasnitev za nekatere ali vse osebne računalnike v vaši organizaciji, da si zagotovite čas za pregled nove izdaje. Od različice 1903 bodo uporabnikom osebnih računalnikov na voljo posodobitve komponent, vendar bodo samo uporabniki sami dajali ukaze za njihov prenos in namestitev.
  • Kdaj dovoliti ponovni zagon računalnika za dokončanje namestitve posodobitev: večina posodobitev zahteva ponovni zagon za dokončanje namestitve. Ta ponovni zagon se zgodi izven "obdobja dejavnosti" od 8 do 17; To nastavitev lahko poljubno spremenite in podaljšate trajanje intervala do 18 ur. Orodja za upravljanje vam omogočajo, da načrtujete določene čase za prenos in namestitev posodobitev.
  • Kako obvestiti uporabnike o posodobitvah in ponovnih zagonih: Da bi se izognili neprijetnim presenečenjem, Windows 10 obvesti uporabnike, ko so na voljo posodobitve. Nadzor nad temi obvestili v nastavitvah sistema Windows 10 je omejen. Veliko več nastavitev je na voljo v »pravilnikih skupine«.
  • Včasih Microsoft izda kritične varnostne posodobitve zunaj običajnega torkovega urnika popravkov. To je običajno potrebno za odpravo varnostnih napak, ki jih zlonamerno izkoriščajo tretje osebe. Ali naj pospešim uporabo takšnih posodobitev ali naj počakam na naslednje okno v razporedu?
  • Ravnanje z neuspešnimi posodobitvami: Kaj boste storili glede tega, če se posodobitev ne namesti pravilno ali povzroča težave?

Ko identificirate te elemente, je čas, da izberete orodja za obravnavo posodobitev.

Ročno upravljanje posodobitev

V zelo majhnih podjetjih, vključno s trgovinami s samo enim zaposlenim, je dokaj enostavno ročno konfigurirati posodobitve sistema Windows. Nastavitve > Posodobitev in varnost > Windows Update. Tam lahko prilagodite dve skupini nastavitev.

Najprej izberite »Spremeni obdobje aktivnosti« in prilagodite nastavitve svojim delovnim navadam. Če običajno delate zvečer, se lahko izognete izpadom tako, da konfigurirate te vrednosti od 18 do polnoči, zaradi česar se načrtovani ponovni zagoni zgodijo zjutraj.

Nato izberite »Napredne možnosti« in nastavitev »Izberite, kdaj želite namestiti posodobitve« in jo nastavite v skladu s svojimi pravili:

  • Izberite, za koliko dni želite odložiti namestitev posodobitev funkcij. Največja vrednost je 365.
  • Izberite, za koliko dni želite odložiti namestitev kakovostnih posodobitev, vključno s kumulativnimi varnostnimi posodobitvami, izdanimi ob torkih popravkov. Največja vrednost je 30 dni.

Druge nastavitve na tej strani nadzirajo, ali so prikazana obvestila o ponovnem zagonu (privzeto omogočeno) in ali je mogoče posodobitve prenesti v povezavah, ki spremljajo promet (privzeto onemogočeno).

Pred Windows 10 verzija 1903 je obstajala tudi nastavitev za izbiro kanala - polletno, ali ciljno polletno. V različici 1903 je bil odstranjen, v starejših različicah pa preprosto ne deluje.

Seveda smisel odlašanja s posodobitvami ni v tem, da se preprosto izognete postopku in uporabnike presenetite malo kasneje. Če na primer načrtujete zakasnitev kakovostnih posodobitev za 15 dni, izkoristite ta čas za preverjanje združljivosti posodobitev in razporedite vzdrževalno obdobje ob primernem času, preden se to obdobje konča.

Upravljanje posodobitev prek skupinskih pravilnikov

Vse omenjene ročne nastavitve je mogoče uporabiti tudi prek skupinskih pravilnikov, na celotnem seznamu pravilnikov, povezanih s posodobitvami sistema Windows 10, pa je veliko več nastavitev kot tistih, ki so na voljo v običajnih ročnih nastavitvah.

Uporabljajo se lahko za posamezne osebne računalnike z uporabo urejevalnika pravilnikov lokalne skupine Gpedit.msc ali s skripti. Najpogosteje pa se uporabljajo v domeni Windows z aktivnim imenikom, kjer je mogoče upravljati kombinacije pravilnikov na skupinah osebnih računalnikov.

Precejšnje število pravilnikov se uporablja izključno v sistemu Windows 10. Najpomembnejši so povezani s »Posodobitve sistema Windows za podjetja«, ki se nahajajo v Konfiguracija računalnika > Skrbniške predloge > Komponente sistema Windows > Posodobitev sistema Windows > Posodobitev sistema Windows za podjetja.

  • Izberite, kdaj naj prejmete gradnje predogleda – kanal in zakasnitve za posodobitve funkcij.
  • Izberite, kdaj želite prejemati kakovostne posodobitve - odložite mesečne kumulativne posodobitve in druge posodobitve, povezane z varnostjo.
  • Upravljanje gradenj predogleda: ko lahko uporabnik včlani stroj v program Windows Insider in določi Insider ring.

Dodatna skupina pravilnikov se nahaja v Konfiguracija računalnika > Skrbniške predloge > Komponente Windows > Windows Update, kjer lahko:

  • Odstranite dostop do funkcije za zaustavitev posodobitev, ki bo uporabnikom preprečila poseganje v namestitve tako, da jih odložijo za 35 dni.
  • Odstranite dostop do vseh nastavitev posodobitve.
  • Dovoli samodejno nalaganje posodobitev o povezavah glede na promet.
  • Ne prenašajte skupaj s posodobitvami gonilnikov.

Naslednje nastavitve so samo v sistemu Windows 10 in se nanašajo na vnovične zagone in obvestila:

  • Onemogočite samodejni ponovni zagon za posodobitve med aktivnim obdobjem.
  • Določite obseg aktivnega obdobja za samodejni ponovni zagon.
  • Določite rok za samodejni ponovni zagon za namestitev posodobitev (od 2 do 14 dni).
  • Nastavite obvestila, da vas opominjajo na samodejni ponovni zagon: povečajte čas, v katerem je uporabnik opozorjen na to (s 15 na 240 minut).
  • Onemogočite obvestila o samodejnem ponovnem zagonu za namestitev posodobitev.
  • Konfigurirajte obvestilo o samodejnem ponovnem zagonu, tako da ne izgine samodejno po 25 sekundah.
  • Ne dovoli, da bi pravilniki o zakasnitvi posodabljanja sprožili preglede Windows Update: ta pravilnik preprečuje, da bi računalnik preverjal posodobitve, če je dodeljena zakasnitev.
  • Omogočite uporabnikom, da upravljajo čase ponovnega zagona in dremež obvestil.
  • Konfigurirajte obvestila o posodobitvah (videz obvestil, od 4 do 24 ur) in opozorila o skorajšnjem ponovnem zagonu (od 15 do 60 minut).
  • Posodobite politiko porabe energije, da znova zaženete koš (nastavitev za izobraževalne sisteme, ki omogoča posodobitve tudi pri napajanju iz baterije).
  • Pokaži nastavitve obvestil o posodobitvah: Omogoča vam, da onemogočite obvestila o posodobitvah.

V sistemu Windows 10 in nekaterih starejših različicah sistema Windows obstajajo naslednji pravilniki:

  • Nastavitve samodejnega posodabljanja: Ta skupina nastavitev vam omogoča, da izberete tedenski, dvotedenski ali mesečni razpored posodabljanja, vključno z dnevom v tednu in časom za samodejni prenos in namestitev posodobitev.
  • Določite lokacijo storitve Microsoft Update v intranetu: Konfigurirajte strežnik Windows Server Update Services (WSUS) v domeni.
  • Dovoli odjemalcu, da se pridruži ciljni skupini: Skrbniki lahko uporabijo varnostne skupine imenika Active Directory za definiranje razmestitvenih obročev WSUS.
  • Ne povezujte se z lokacijami Windows Update v internetu: preprečite osebnim računalnikom, na katerih se izvaja lokalni strežnik za posodabljanje, stik z zunanjimi strežniki za posodabljanje.
  • Dovolite upravljanju napajanja Windows Update, da prebudi sistem za namestitev načrtovanih posodobitev.
  • Vedno samodejno znova zaženite sistem ob načrtovanem času.
  • Ne samodejno znova zaženite, če se v sistemu izvajajo uporabniki.

Orodja za delo v velikih organizacijah (Enterprise)

Velike organizacije z omrežno infrastrukturo Windows lahko obidejo Microsoftove strežnike za posodabljanje in namestijo posodobitve iz lokalnega strežnika. To zahteva večjo pozornost oddelka IT podjetja, vendar podjetju dodaja prožnost. Dve najbolj priljubljeni možnosti sta Windows Server Update Services (WSUS) in System Center Configuration Manager (SCCM).

Strežnik WSUS je preprostejši. Deluje v vlogi Windows Server in zagotavlja centralizirano shranjevanje posodobitev sistema Windows v celotni organizaciji. S pravilniki skupine skrbnik usmeri računalnik z operacijskim sistemom Windows 10 na strežnik WSUS, ki služi kot edini vir datotek za celotno organizacijo. V skrbniški konzoli lahko odobrite posodobitve in izberete, kdaj jih želite namestiti na posamezne osebne računalnike ali skupine osebnih računalnikov. Osebne računalnike je mogoče ročno dodeliti različnim skupinam ali pa je mogoče uporabiti ciljanje na strani odjemalca za uvajanje posodobitev na podlagi obstoječih varnostnih skupin Active Directory.

Ker kumulativne posodobitve sistema Windows 10 z vsako novo izdajo vedno bolj rastejo, lahko zavzamejo znaten del vaše pasovne širine. Strežniki WSUS prihranijo promet z uporabo hitrih namestitvenih datotek - to zahteva več prostega prostora v strežniku, vendar znatno zmanjša velikost posodobitvenih datotek, poslanih odjemalskim osebnim računalnikom.

Na strežnikih, v katerih se izvaja WSUS 4.0 in novejši, lahko upravljate tudi posodobitve funkcij sistema Windows 10.

Druga možnost, System Center Configuration Manager uporablja s funkcijami bogatega Configuration Manager za Windows v povezavi z WSUS za uvajanje kakovostnih posodobitev in posodobitev funkcij. Nadzorna plošča omogoča skrbnikom omrežja, da spremljajo uporabo sistema Windows 10 v celotnem omrežju in ustvarijo načrte vzdrževanja na podlagi skupine, ki vključujejo informacije za vse osebne računalnike, ki se bližajo koncu svojega cikla podpore.

Če ima vaša organizacija že nameščen upravitelj konfiguracije za delo s prejšnjimi različicami sistema Windows, je dodajanje podpore za Windows 10 dokaj enostavno.

Vir: www.habr.com

Dodaj komentar