Preparar para implantar o Windows

• Aplica-se a:

  ✅ Windows 11, ✅ Windows 10

Tendo trabalhado nas atividades na fase de planejamento, você deve estar em uma boa posição para preparar seu ambiente e processar para implantar o cliente Windows. A fase de planejamento deixou você com esses itens úteis:

• Uma compreensão clara do pessoal necessário e suas funções e critérios para a preparação do aplicativo de classificação
• Um plano para testar e validar aplicativos
• Uma avaliação de sua infraestrutura de implantação e definições para preparação operacional
• Um plano de implantação que define os anéis que você deseja usar

Agora você está pronto para realmente começar a fazer alterações em seu ambiente para se preparar para implantar.

Preparar infraestrutura e ambiente

• Implantar atualizações do servidor de site para Configuration Manager.
• Atualize ferramentas de segurança que não sejam da Microsoft, como agentes de segurança ou servidores.
• Atualize ferramentas de gerenciamento que não são da Microsoft, como agentes de prevenção contra perda de dados.

Sua infraestrutura provavelmente inclui muitos componentes e ferramentas diferentes. Você precisa garantir que seu ambiente não seja afetado por problemas devido às alterações feitas nas várias partes da infraestrutura. Siga estas etapas:

1. Examine todas as alterações de infraestrutura que você identificou em seu plano. É importante entender as alterações que precisam ser feitas e detalhar como implementá-las. Esse processo evita problemas posteriormente.

2. Valide suas alterações. Você valida as alterações para os componentes e ferramentas da sua infraestrutura, para ajudá-lo a entender como suas alterações podem afetar seu ambiente de produção.

3. Implemente as alterações. Depois que as alterações forem validadas, você poderá implementar as alterações em toda a infraestrutura mais ampla.

Você também deve examinar a configuração do ambiente da sua organização e descrever como implementará as alterações necessárias identificadas anteriormente na fase de plano para dar suporte à atualização. Considere o que você precisa fazer para as várias configurações e políticas que atualmente sustentam o ambiente. Por exemplo:

• Implementar novas diretrizes de segurança de rascunho. Novas versões do Windows podem incluir novos recursos que melhoram a segurança do seu ambiente. Suas equipes de segurança desejarão fazer alterações apropriadas nas configurações relacionadas à segurança.

• Atualize as linhas de base de segurança. As equipes de segurança entendem as linhas de base de segurança relevantes e terão que trabalhar para garantir que todas as linhas de base se encaixem em qualquer diretriz que tenham que seguir.

No entanto, sua configuração consistirá em muitas configurações e políticas diferentes. É importante aplicar apenas alterações onde elas são necessárias e onde você obtém uma melhoria clara. Caso contrário, seu ambiente poderá enfrentar problemas que atrasam o processo de atualização. Você deseja garantir que seu ambiente não seja afetado negativamente devido às alterações feitas. Por exemplo:

1. Examine as novas configurações de segurança. Sua equipe de segurança examina as novas configurações de segurança para entender como elas podem ser melhor definidas para facilitar a atualização e também investigar os possíveis efeitos que elas podem ter no seu ambiente.

2. Examine as linhas de base de segurança para obter alterações. As equipes de segurança também revisam todas as linhas de base de segurança necessárias, para garantir que as alterações possam ser implementadas e garantir que seu ambiente permaneça em conformidade.

3. Implementar e validar as configurações de segurança e as alterações de linha de base. Em seguida, suas equipes de segurança implementarão todas as configurações de segurança e linhas de base, tendo resolvido possíveis problemas pendentes.

Preparar aplicativos e dispositivos

Você já decidiu quais métodos de validação deseja usar para validar aplicativos na próxima fase de implantação piloto. Agora é um bom momento para garantir que os dispositivos individuais estejam prontos e capazes de instalar a próxima atualização sem dificuldades.

Verifique se as atualizações estão disponíveis

Habilitar serviços de atualização em dispositivos. Verifique se todos os dispositivos estão executando todos os serviços em que Windows Update depende. Às vezes, usuários ou até malware podem desabilitar os serviços Windows Update requer que funcionem corretamente. Verifique se os seguintes serviços estão em execução:

• Serviço de Transferência Inteligente em Segundo Plano
• Serviço de infraestrutura de tarefas em segundo plano
• BranchCache (se você usar esse recurso para implantação de atualização)
• ConfigMgr Agente de Sequência de Tarefas (se você usar Configuration Manager para implantar atualizações)
• Serviços criptográficos
• Inicializador de processos do servidor DCOM
• Instalação do dispositivo
• Otimização de Entrega
• Gerenciador de Instalação de Dispositivos
• Gerenciador de Licenças
• Assistente de entrada da Conta da Microsoft
• Provedor de Cópia de Sombra de Software da Microsoft
• Chamada de Procedimento Remoto (RPC)
• Localizador RPC (Chamada de Procedimento Remoto)
• Mapeador de ponto de extremidade RPC
• Service Control Manager
• Agendador de Tarefas
• Token Broker
• Serviço orquestrador de atualizações
• Serviço de cópia de sombra de volume
• Serviço de Atualização Automática do Windows
• Backup do Windows
• Windows Defender Firewall
• Instrumentação de Gerenciamento do Windows
• Serviço de Gerenciamento do Windows
• Instalador do Módulo do Windows
• Notificação por push do Windows
• Serviço Segurança do Windows
• Serviço Horário do Windows
• Windows Update
• Serviço médico Windows Update

Você pode marcar esses serviços manualmente usando Services.msc ou usando scripts do PowerShell ou outros métodos.

Configuração de rede

Certifique-se de que os dispositivos possam alcançar os pontos de extremidade necessários do Windows Update através do firewall. Por exemplo, para o Windows 10, versão 2004, os seguintes protocolos devem ser capazes de alcançar estes respectivos pontos de extremidade:

Protocolo	URL do ponto de extremidade
TLS 1.2	*.prod.do.dsp.mp.microsoft.com
HTTP	emdl.ws.microsoft.com
HTTP	*.dl.delivery.mp.microsoft.com
HTTP	*.windowsupdate.com
HTTPS	*.delivery.mp.microsoft.com
TLS 1.2	*.update.microsoft.com
TLS 1.2	tsfe.trafficshaping.dsp.mp.microsoft.com

Observação

Certifique-se de não usar HTTPS para aqueles pontos de extremidade que especificam HTTP, e vice-versa. A conexão irá falhar.

Os pontos de extremidade específicos podem variar entre as versões do Windows. Veja, por exemplo, Pontos de extremidade de conexão do Windows 10 2004 Enterprise. Artigos semelhantes para outras versões do cliente Windows estão disponíveis no índice de conteúdo próximo.

Otimizar a largura de banda de download

Configure a Otimização de Entrega para compartilhamento de rede par ou Cache Conectado da Microsoft.

Abordar dispositivos não íntegros

Durante o levantamento da população de dispositivos, você pode encontrar dispositivos com problemas sistêmicos que possam interferir na instalação da atualização. Agora é a hora de corrigir esses problemas.

• Espaço em disco baixo: As atualizações de qualidade exigem um mínimo de 2 GB para serem instaladas com êxito. As atualizações de recursos exigem entre 8 GB e 15 GB, dependendo da configuração. No Windows 10, versão 1903 e posterior (e Windows 11) você pode usar proativamente o recurso "armazenamento reservado" (para apagar e carregar, recompilações e novas builds) para evitar ficar sem espaço em disco. Se você encontrar um grupo de dispositivos que não têm espaço em disco suficiente, muitas vezes você pode resolve o problema limpando arquivos de log e pedindo aos usuários que limpo dados, se necessário. Um bom lugar para começar é excluir os seguintes arquivos:

  • C:\Windows\temp
  • C:\Windows\cbstemp (embora este arquivo possa ser necessário para investigar falhas de atualização)
  • C:\Windows\WindowsUpdate.log (embora esse arquivo possa ser necessário para investigar falhas de atualização)
  • C:\Windows.Old (esses arquivos devem limpo automaticamente após 10 dias ou podem pedir permissão ao usuário do dispositivo para limpo mais cedo quando restritos para espaço em disco)

Você também pode criar e executar scripts para executar ações adicionais de limpeza em dispositivos, com direitos administrativos ou usar Política de Grupo configurações.

• Limpe o Cache da Windows Store executando C:\Windows\sytem32\wsreset.exe.

• Otimize a pasta WinSxS no computador cliente usando Dism.exe /online /Cleanup-Image /StartComponentCleanup.

• Compacte o sistema operacional executando Compact.exe /CompactOS:always.

• Remova recursos do Windows sob demanda que o usuário não precisa. Para obter mais informações, consulte Recursos sob demanda.

• Mover pastas conhecidas do Windows para o OneDrive. Para obter mais informações, consulte Usar Política de Grupo para controlar as configurações de Sincronização do OneDrive.

• Limpe a pasta Distribuição de Software. Tente implantar esses comandos como um arquivo em lote para ser executado em dispositivos para redefinir o estado de download do Windows Atualizações:

  net stop wuauserv
  net stop cryptSvc
  net stop bits
  net stop msiserver
  ren C:\Windows\SoftwareDistribution C:\Windows\SoftwareDistribution.old
  net start wuauserv
  net start cryptSvc
  net start bits
  net start msiserver
  

• Atualizações de aplicativo e driver: O software de aplicativo ou driver desatualizado pode impedir que os dispositivos sejam atualizados com êxito. Implante todas as atualizações dos fornecedores para versões problemáticas do aplicativo ou do driver para resolve problemas.

• Corrupção: Em circunstâncias raras, um dispositivo que tem repetidos erros de instalação pode ser corrompido de uma maneira que impede o sistema de aplicar uma nova atualização. Talvez seja necessário reparar o Component-Based Store de outra origem. Você pode corrigir o problema com o Verificador de Arquivos do Sistema.

Preparar recursos

Na fase do plano, você determinou as alterações específicas de infraestrutura e configuração que precisavam ser implementadas para adicionar novas funcionalidades ao ambiente. Agora você pode passar a implementar essas alterações definidas na fase de plano. Você precisa concluir essas tarefas de nível superior para obter esses novos recursos:

• Habilite os recursos em todo o ambiente implementando as alterações. Por exemplo, implemente atualizações para modelos ADMX relevantes no Active Directory. Novas versões do Windows vêm com novas políticas que você usa para atualizar modelos do ADMX.

• Valide novas alterações para entender como elas afetam o ambiente mais amplo.

• Corrija todos os problemas potenciais que foram identificados por meio da validação.

Preparar usuários

Os usuários geralmente sentem que são forçados a atualizar seus dispositivos aleatoriamente. Muitas vezes, eles não entendem completamente por que uma atualização é necessária e não sabem quando as atualizações seriam aplicadas aos seus dispositivos com antecedência. É melhor garantir que as próximas atualizações sejam comunicadas de forma clara e com aviso adequado.

Você pode empregar várias medidas para atingir essa meta, por exemplo:

• Envie email de visão geral sobre a atualização e como ela será implantada em toda a organização.
• Envie emails personalizados aos usuários sobre a atualização com detalhes específicos.
• Defina um prazo de cancelamento para os funcionários que precisam permanecer na versão atual por um pouco mais de tempo, devido a uma necessidade comercial.
• Forneça a capacidade de atualizar voluntariamente na conveniência dos usuários.
• Informe os usuários de uma data de instalação obrigatória quando a atualização será instalada em todos os dispositivos.