Préparer une stratégie de maintenance pour les mises à jour du client Windows

Vous recherchez des informations destinées aux utilisateurs ? Voir Windows Update : FAQ

Voici un exemple de ce à quoi ce processus peut ressembler :

  • Configurez les appareils de test. Configurez les appareils de test dans le programme Windows Insider afin que les Insiders puissent tester les mises à jour des fonctionnalités avant qu’elles ne soient disponibles pour le canal de disponibilité générale. En règle générale, il s’agit de quelques appareils de test que les membres du personnel informatique utilisent pour évaluer les versions préliminaires de Windows. Microsoft fournit les versions en cours de développement aux membres du programme Windows Insider environ chaque semaine afin que les utilisateurs intéressés puissent voir les fonctionnalités ajoutées par Microsoft. Pour plus d’informations sur l’inscription au programme Windows Insider pour Entreprises, consultez la section Windows Insider.
  • Identifier les appareils exclus. Pour certaines organisations, les appareils à usage spécial, tels que les appareils qui contrôlent l’équipement d’usine ou médical ou exécutent des distributeurs automatiques de billets, nécessitent un cycle de mise à jour des fonctionnalités plus strict et moins fréquent que le canal de disponibilité générale. Pour ces appareils, installez l’édition Enterprise LTSC pour éviter les mises à jour des fonctionnalités pendant 10 ans. Identifiez ces appareils et séparez-les des cycles de déploiement et de maintenance par phases pour aider à éliminer la confusion pour vos administrateurs et à garantir que les appareils sont gérés correctement.
  • Recrutez des volontaires. L’objectif d’un test de déploiement consiste à recevoir des commentaires. Un moyen efficace de recruter des utilisateurs pilotes consiste à faire appel aux bonnes volontés. Dans ce cas, indiquez clairement que vous recherchez des commentaires plutôt que des personnes pour simplement « essayer » et qu’il peut y avoir des problèmes occasionnels liés à l’acceptation immédiate des mises à jour des fonctionnalités. Windows as a service permet de réduire le nombre de problèmes. Cependant, si un problème venait tout de même à survenir, les testeurs doivent le signaler dès que possible. Lors du recrutement de groupes pilotes, assurez-vous d’inclure des membres proposant le plus large ensemble d’applications et d’appareils pour valider le nombre le plus important d’applications et d’appareils possibles.
  • Mettre à jour stratégie de groupe. Chaque mise à jour des fonctionnalités inclut de nouvelles stratégies de groupe pour gérer les nouvelles fonctionnalités. Si vous utilisez stratégie de groupe pour gérer des appareils, le stratégie de groupe Administration pour le domaine Active Directory doit télécharger un package .admx et le copier dans son magasin central (ou dans le répertoire PolicyDefinitions dans le dossier SYSVOL d’un contrôleur de domaine s’il n’utilise pas un magasin central). Vous pouvez gérer les nouvelles stratégies de groupe à partir de la dernière version de Windows à l’aide des Outils d’administration de serveur distant. Le package de téléchargement ADMX est créé à la fin de chaque cycle de développement, puis publié pour téléchargement. Pour trouver le package de téléchargement ADMX pour une build Windows donnée, recherchez « Téléchargement ADMX pour Windows build xxxx ». Pour plus d’informations sur la gestion des stratégie de groupe, consultez Guide pratique pour créer et gérer le magasin central pour les modèles d’administration stratégie de groupe dans Windows
  • Choisissez un outil de maintenance. Déterminez le produit que vous utiliserez pour gérer les mises à jour Windows dans votre environnement. Si vous utilisez actuellement Windows Server Update Services (WSUS) ou Microsoft Configuration Manager pour gérer vos mises à jour Windows, vous pouvez continuer à utiliser ces produits pour gérer les mises à jour Windows 10 ou Windows 11. Par ailleurs, vous pouvez utiliser Windows Update for Business. En plus du produit que vous utiliserez, réfléchissez à la façon dont vous allez fournir les mises à jour. Plusieurs options d’égal à égal sont disponibles pour accélérer la distribution des mises à jour. Pour obtenir une comparaison des outils, reportez-vous aux Outils de maintenance.
  • Donnez la priorité aux applications. Tout d’abord, créez un portefeuille d’applications. Cette liste doit inclure tous les éléments installés au sein de votre organisation et les pages web hébergées par votre organisation. Ensuite, hiérarchisez cette liste pour identifier les applications les plus critiques pour l’entreprise. Étant donné que la compatibilité des applications avec les nouvelles versions de Windows est élevée, seules les applications les plus critiques pour l’entreprise doivent être testées avant la phase pilote . tout le reste peut être testé par la suite. Pour plus d’informations sur l’identification des problèmes de compatibilité avec les applications, consultez Gérer des mises à niveau Windows avec Upgrade Analytics.

Chaque fois que Microsoft publie une mise à jour de fonctionnalité, le service informatique doit utiliser le processus général suivant pour garantir la réussite du déploiement à grande échelle :

  1. Vérifiez la compatibilité des applications d’entreprise stratégiques. Testez la compatibilité de vos applications critiques les plus importantes avec la nouvelle mise à jour des fonctionnalités Windows 10 en cours d’exécution sur vos ordinateurs Windows Insider identifiés à l’étape « Configurer les appareils de test » précédente de la section précédente. La liste des applications impliquées dans ce processus de validation doit être courte, dans la mesure où la plupart des applications peuvent être testées durant la phase pilote.
  2. Assurez le ciblage et réagissez aux commentaires. Microsoft s’attend à ce que la compatibilité des applications et des appareils soit élevée, mais il est toujours important d’avoir des groupes ciblés au sein du service informatique et des unités commerciales pour vérifier la compatibilité des applications restantes dans votre portefeuille d’applications. Étant donné que seules les applications les plus critiques pour l’entreprise sont testées au préalable, cette activité représente la plupart des tests de compatibilité des applications dans votre environnement. Il ne doit pas nécessairement s’agir d’un processus formel, mais plutôt d’une validation utilisateur à l’aide d’une application particulière. Par conséquent, l’étape suivante consiste à déployer la mise à jour des fonctionnalités pour les utilisateurs informatiques à adoption anticipée et vos groupes ciblés s’exécutant dans le canal de disponibilité générale que vous avez identifié à l’étape « Recruter des volontaires » de la section précédente. Veillez à indiquer clairement que vous recherchez des commentaires dès que possible et indiquez exactement comment les utilisateurs peuvent vous envoyer des commentaires. Si un problème survient, disposez d’un plan de correction pour le résoudre.
  3. Effectuez un déploiement à grande échelle. Enfin, concentrez-vous sur le déploiement à grande échelle à l’aide d’anneaux de déploiement. Créez des anneaux de déploiement ciblant des groupes d’ordinateurs de votre produit de gestion des mises à jour sélectionné. Pour réduire autant que possible les risques, créez vos anneaux de déploiement de manière à scinder les services en plusieurs anneaux. De cette façon, si vous rencontrez un problème, vous n’empêchez aucune activité critique de continuer. En utilisant cette méthode, chaque anneau de déploiement réduit les risques, car davantage de personnes ont été mises à jour dans un service particulier.