Vorbereiten einer Wartungsstrategie für Windows-Clientupdates

• Gilt für::

  ✅ Windows 11, ✅ Windows 10

Suchen Sie Informationen für Verbraucher? Siehe Windows Update: FAQ

Hier sehen Sie ein Beispiel dafür, wie dieser Prozess aussehen könnte:

• Konfigurieren von Testgeräten Konfigurieren Sie Testgeräte im Windows-Insider-Programm, damit Insider Featureupdates testen können, bevor sie für den Kanal für allgemeine Verfügbarkeit verfügbar sind. In der Regel handelt es sich bei dieser Auffüllung um einige Testgeräte, die IT-Mitarbeiter verwenden, um Vorabversionen von Windows zu bewerten. Microsoft stellt Windows-Insider-Mitgliedern etwa einmal pro Woche aktuelle Entwicklungsbuilds zur Verfügung, damit interessierte Benutzer erfahren, welche Funktionen von Microsoft hinzugefügt wurden. Weitere Informationen zur Registrierung für das Windows-Insider-Programm für Unternehmen finden Sie im Abschnitt Windows-Insider.
• Identifizieren sie ausgeschlossene Geräte. Für einige Organisationen erfordern Spezielle Geräte, z. B. Geräte, die Fabrik- oder medizinische Geräte steuern oder AtMs ausführen, einen strengeren, weniger häufigen Funktionsupdatezyklus als der Kanal für allgemeine Verfügbarkeit bieten kann. Installieren Sie für diese Geräte die Enterprise LTSC-Edition, um Featureupdates für bis zu 10 Jahre zu vermeiden. Identifizieren Sie diese Geräte, und trennen Sie sie von den phasenweisen Bereitstellungs- und Wartungszyklen, um Verwirrung für Ihre Administratoren zu vermeiden und sicherzustellen, dass die Geräte ordnungsgemäß behandelt werden.
• Werben von freiwilligen Testern Das Testen einer Bereitstellung dient zum Einholen von Feedback. Eine effiziente Möglichkeit zum Werben von Pilotbenutzern ist die Suche nach Freiwilligen. Geben Sie dabei klar an, dass Sie nach Feedback suchen und nicht nach Personen, die es einfach "ausprobieren" möchten, und dass es gelegentlich Probleme mit der Annahme von Featureupdates geben kann. Bei Windows as a Service wird von einigen Problemen ausgegangen, wenn jedoch ein konkretes Problem auftritt, sollten Tester Sie so schnell wie möglich darüber informieren. Achten Sie bei der Zusammenstellung von Pilotgruppen darauf, die Mitglieder mit den meisten Anwendungen und Geräten einzubeziehen, damit eine möglichst hohe Anzahl von Apps und Geräten überprüft werden kann.
• Aktualisieren sie Gruppenrichtlinie. Jedes Featureupdate enthält neue Gruppenrichtlinien zum Verwalten neuer Features. Wenn Sie Gruppenrichtlinie zum Verwalten von Geräten verwenden, muss der Gruppenrichtlinie Admin für die Active Directory-Domäne ein ADMX-Paket herunterladen und in den zentralen Speicher (oder in das Verzeichnis PolicyDefinitions im SYSVOL-Ordner eines Domänencontrollers kopieren, wenn kein zentraler Speicher verwendet wird). Sie können neue Gruppenrichtlinien aus der neuesten Version von Windows mithilfe der Remoteserver-Verwaltungstools verwalten. Das ADMX-Downloadpaket wird am Ende jedes Entwicklungszyklus erstellt und dann zum Download bereitgestellt. Um das ADMX-Downloadpaket für einen bestimmten Windows-Build zu finden, suchen Sie nach "ADMX-Download für Windows Build xxxx". Ausführliche Informationen zur Gruppenrichtlinie-Verwaltung finden Sie unter Erstellen und Verwalten des zentralen Speichers für Gruppenrichtlinie Administrative Vorlagen in Windows.
• Auswahl eines Wartungstools Entscheiden Sie, welches Produkt Sie zum Verwalten der Windows-Updates in Ihrer Umgebung verwenden möchten. Wenn Sie derzeit Windows Server Update Services (WSUS) oder Microsoft Configuration Manager zum Verwalten Ihrer Windows-Updates verwenden, können Sie diese Produkte weiterhin verwenden, um Windows 10 oder Windows 11 Updates zu verwalten. Als Alternative können Sie Windows Update for Business verwenden. Überlegen Sie zusätzlich zu dem Produkt, das Sie verwenden werden, wie Sie die Updates bereitstellen. Es stehen mehrere Peer-to-Peer-Optionen zur Verfügung, um die Updateverteilung zu beschleunigen. Einen Vergleich der Tools finden Sie unter Wartungstools.
• Priorisieren von Anwendungen Erstellen Sie zuerst ein Anwendungsportfolio. Diese Liste sollte alle in Ihrer Organisation installierten Komponenten und gehosteten Webseiten enthalten. Priorisieren Sie als Nächstes diese Liste, um die Apps zu identifizieren, die am meisten unternehmenskritisch sind. Da die Anwendungskompatibilität mit neuen Windows-Versionen hoch ist, sollten vor der Pilotphase nur die unternehmenskritischen Anwendungen getestet werden. alles andere kann danach getestet werden. Weitere Informationen zur Ermittlung von Kompatibilitätsproblemen mit Anwendungen finden Sie unter Verwalten von Windows-Upgrades mit Upgrade Analytics.

Jedes Mal, wenn Microsoft ein Featureupdate veröffentlicht, sollte die IT-Abteilung den folgenden allgemeinen Prozess verwenden, um sicherzustellen, dass die allgemeine Bereitstellung erfolgreich ist:

1. Überprüfen der Kompatibilität unternehmenskritischer Apps Testen Sie Ihre wichtigsten unternehmenskritischen Anwendungen auf Kompatibilität mit dem neuen Windows 10 Featureupdate, das auf Ihren Windows-Insider-Computern ausgeführt wird, die im vorherigen Schritt "Konfigurieren von Testgeräten" des vorherigen Abschnitts identifiziert wurden. Die Liste der an diesem Überprüfungsprozess beteiligten Anwendungen sollte kurz sein, da die meisten Anwendungen während der Pilotphase getestet werden können.
2. Pilottests und Reaktion auf Feedback Microsoft geht davon aus, dass die Anwendungs- und Gerätekompatibilität hoch ist, aber es ist dennoch wichtig, dass zielgruppenorientierte Gruppen sowohl innerhalb der IT-Abteilung als auch innerhalb der Geschäftseinheiten die Anwendungskompatibilität für die verbleibenden Anwendungen in Ihrem Anwendungsportfolio überprüfen können. Da im Voraus nur die unternehmenskritischen Anwendungen getestet werden, stellt diese Aktivität die meisten Anwendungskompatibilitätstests in Ihrer Umgebung dar. Dies sollte nicht unbedingt ein formaler Prozess sein, sondern eine Benutzervalidierung mithilfe einer bestimmten Anwendung. Der nächste Schritt besteht also darin, das Funktionsupdate für IT-Benutzer und Ihre Zielgruppen bereitzustellen, die im Allgemeinen Verfügbarkeitskanal ausgeführt werden, den Sie im Schritt "Freiwillige rekrutieren" im vorherigen Abschnitt identifiziert haben. Stellen Sie sicher, dass Sie so schnell wie möglich klar kommunizieren, dass Sie nach Feedback suchen, und geben Sie genau an, wie Benutzer Feedback an Sie senden können. Wenn ein Problem auftritt, verfügen Sie über einen Wiederherstellungsplan, um dieses Problem zu beheben.
3. Allgemeine Bereitstellung Konzentrieren Sie sich schließlich auf die umfangreiche Bereitstellung mithilfe von Bereitstellungsringen. Erstellen Sie Bereitstellungsringe für Computergruppen in Ihrem ausgewählten Updateverwaltungsprodukt. Um Risiken so weit wie möglich zu verringern, erstellen Sie Ihre Bereitstellungsringe so, dass einzelne Abteilungen in mehrere Ringe aufgeteilt sind. Auf diese Weise verhindern Sie nicht, dass ein kritisches Unternehmen fortgesetzt wird, wenn ein Problem auftritt. Mit dieser Methode verringert jeder Bereitstellungsring das Risiko, da in einer bestimmten Abteilung mehr Personen aktualisiert wurden.