Подготовка к развертыванию Windows

Относится к:

  • Windows 10
  • Windows 11

Проработав действия на этапе планирования, вы должны быть в хорошем состоянии для подготовки среды и процесса развертывания клиента Windows. На этапе планирования вы получите следующие полезные элементы:

Теперь вы можете начать вносить изменения в среду, чтобы подготовиться к развертыванию.

Подготовка инфраструктуры и среды

  • Развертывание обновлений сервера сайта для Configuration Manager.
  • Обновление не Майкрософт средств безопасности, таких как агенты безопасности или серверы.
  • Обновление средств управления без Майкрософт, таких как агенты защиты от потери данных.

Ваша инфраструктура, вероятно, включает в себя множество различных компонентов и инструментов. Необходимо убедиться, что на вашу среду не влияют проблемы из-за изменений, внесенных в различные части инфраструктуры. Выполните следующие действия:

  1. Просмотрите все изменения инфраструктуры, выявленные в плане. Важно понимать изменения, которые необходимо вносить, и подробно понимать, как их реализовать. Этот процесс позволяет избежать проблем в дальнейшем.

  2. Проверьте изменения. Вы проверите изменения для компонентов и средств инфраструктуры, чтобы понять, как изменения могут повлиять на рабочую среду.

  3. Реализуйте изменения. После проверки изменений вы можете реализовать изменения в более широкой инфраструктуре.

Вы также должны посмотреть на конфигурацию среды вашей организации и пометить, как вы будете реализовывать все необходимые изменения, ранее определенные на этапе плана для поддержки обновления. Рассмотрите, что необходимо сделать для различных параметров и политик, которые в настоящее время лежат в основе среды. Пример:

  • Реализуйте новые черновики рекомендаций по безопасности. Новые версии Windows могут включать новые функции, повышающие безопасность вашей среды. Вашим группам безопасности потребуется внести соответствующие изменения в конфигурации, связанные с безопасностью.

  • Обновление базовых показателей безопасности. Группы безопасности понимают соответствующие базовые показатели безопасности и должны будут работать, чтобы убедиться, что все базовые показатели соответствуют рекомендациям, которые они должны соблюдать.

Однако ваша конфигурация будет состоять из множества различных параметров и политик. Важно применять изменения только там, где они необходимы и где вы получаете четкое улучшение. В противном случае в вашей среде могут возникнуть проблемы, которые замедляют процесс обновления. Вы хотите убедиться, что ваша среда не пострадала негативно из-за внесенных изменений. Пример:

  1. Просмотрите новые параметры безопасности. Ваша команда безопасности изучит новые параметры безопасности, чтобы понять, как их лучше всего настроить для упрощения обновления, а также исследовать потенциальные последствия, которые они могут оказать на вашу среду.

  2. Просмотрите базовые показатели безопасности на наличие изменений. Группы безопасности также проведут проверку всех необходимых базовых показателей безопасности, чтобы убедиться, что изменения могут быть реализованы, и убедиться, что ваша среда будет соответствовать требованиям.

  3. Реализуйте и проверяйте параметры безопасности и изменения базовых показателей. Затем ваши группы безопасности реализуют все параметры безопасности и базовые показатели, устраняя любые потенциальные нерешенные проблемы.

Подготовка приложений и устройств

Ранее вы решили, какие методы проверки следует использовать для проверки приложений на предстоящем этапе пилотного развертывания. Теперь самое время убедиться, что отдельные устройства готовы и могут без труда установить следующее обновление.

Убедитесь, что обновления доступны

Включите службы обновления на устройствах. Убедитесь, что на каждом устройстве работают все службы, от которых клиентский компонент Центра обновления Windows зависит. Иногда пользователи или даже вредоносные программы могут отключить службы, клиентский компонент Центра обновления Windows требуется для правильной работы. Убедитесь, что выполняются следующие службы:

  • Фоновая интеллектуальная служба передачи
  • Служба инфраструктуры фоновых задач
  • BranchCache (если вы используете эту функцию для развертывания обновлений)
  • Агент последовательности задач ConfigMgr (если для развертывания обновлений используется Configuration Manager)
  • Службы шифрования
  • Средство запуска серверных процессов DCOM
  • Установка устройства
  • Оптимизация доставки
  • Диспетчер установки устройств
  • Диспетчер лицензий
  • Помощник по входу в учетную запись Майкрософт
  • Поставщик теневого копирования программного обеспечения Майкрософт
  • Удаленный вызов процедуры (RPC)
  • Указатель удаленного вызова процедуры (RPC)
  • Сопоставитель конечных точек RPC
  • Диспетчер управления службами
  • Планировщик заданий
  • Брокер маркеров
  • Обновление службы Orchestrator
  • Служба теневого копирования томов
  • Служба автоматического обновления Windows
  • программа архивации данных
  • Брандмауэр Защитника Windows
  • Инструментарий управления Windows (WMI)
  • Служба управления Windows
  • Установщик модулей Windows
  • Push-уведомление Windows
  • Служба Безопасность Windows
  • Служба времени Windows
  • Центр обновления Windows
  • служба "Клиентский компонент Центра обновления Windows Медик"

Эти службы можно проверить вручную с помощью Services.msc или сценариев PowerShell, Аналитика компьютеров или других методов.

Конфигурация сети

Убедитесь, что устройства могут достичь необходимые конечные точки Центра обновления Windows через брандмауэр. Например, для Windows 10 версии 2004 следующие протоколы должны иметь возможность достигать следующих конечных точек:

Протокол URL-адрес конечной точки
TLS 1.2 *.prod.do.dsp.mp.microsoft.com
HTTP emdl.ws.microsoft.com
HTTP *.dl.delivery.mp.microsoft.com
HTTP *.windowsupdate.com
HTTPS *.delivery.mp.microsoft.com
TLS 1.2 *.update.microsoft.com
TLS 1.2 tsfe.trafficshaping.dsp.mp.microsoft.com

Примечание.

Не используйте протокол HTTPS для конечных точек, которые указывают HTTP, и наоборот. Подключение приведет к ошибке.

Конкретные конечные точки могут отличаться в разных версиях Windows. Для примера см. раздел Конечные точки подключения Windows 10 Корпоративная 2004. Похожие статьи для других версий клиента Windows доступны в содержании рядом.

Оптимизация пропускной способности скачивания

Настройка оптимизации доставки для общего доступа к одноранговой сети или Майкрософт подключенного кэша.

Устранение неработоспособных устройств

В ходе опроса численности устройств с помощью Аналитика компьютеров или другими способами вы можете обнаружить устройства с системными проблемами, которые могут помешать установке обновлений. Настало время устранить эти проблемы.

  • Мало места на диске: Для успешной установки исправлений требуется не менее 2 ГБ. Обновления компонентов требуют от 8 ДО 15 ГБ в зависимости от конфигурации. В Windows 10 версии 1903 и более поздних (и Windows 11) можно заранее использовать функцию "зарезервированного хранилища" (для очистки и загрузки, перестроек и новых сборок), чтобы избежать переполнения дискового пространства. Если вы найдете группу устройств, на которых недостаточно места на диске, часто можно устранить проблему, очислив файлы журнала и попросив пользователей очистить данные при необходимости. Рекомендуется удалить следующие файлы:

    • C:\Windows\temp
    • C:\Windows\cbstemp (хотя этот файл может потребоваться для исследования сбоев обновлений)
    • C:\Windows\WindowsUpdate.log (хотя этот файл может потребоваться для исследования сбоев обновлений)
    • C:\Windows.Old (эти файлы должны автоматически очищаться через 10 дней или могут запрашивать у пользователя устройства разрешение на очистку раньше, когда ограничено место на диске)

Вы также можете создавать и запускать скрипты для выполнения дополнительных действий по очистке на устройствах с правами администратора или использования групповая политика параметров.

  • Очистите кэш Магазина Windows, запустив C:\Windows\sytem32\wsreset.exe.

  • Оптимизируйте папку WinSxS на клиентском компьютере с помощью Dism.exe /online /Cleanup-Image /StartComponentCleanup.

  • Сжать операционную систему, запустив Compact.exe /CompactOS:always.

  • Удалите компоненты Windows по запросу, которые не нужны пользователю. Дополнительные рекомендации см. в разделе Функции по запросу .

  • Перемещение известных папок Windows в OneDrive. Дополнительные сведения см. в статье Использование групповая политика для управления параметрами приложение синхронизации OneDrive.

  • Очистите папку Распространения программного обеспечения. Попробуйте развернуть следующие команды в виде пакетного файла для запуска на устройствах, чтобы сбросить состояние загрузки windows Обновления:

    net stop wuauserv
    net stop cryptSvc
    net stop bits
    net stop msiserver
    ren C:\Windows\SoftwareDistribution C:\Windows\SoftwareDistribution.old
    net start wuauserv
    net start cryptSvc
    net start bits
    net start msiserver
    
  • Обновления приложений и драйверов: Устаревшее программное обеспечение приложений или драйверов может препятствовать успешному обновлению устройств. Аналитика компьютеров поможет определить драйверы и приложения, которым требуется внимание. Вы также можете проверить наличие известных проблем, чтобы принять какие-либо соответствующие меры. Разверните все обновления от поставщиков для любых проблемных версий приложений или драйверов, чтобы устранить проблемы.

  • Коррупции: В редких случаях устройство с повторяющимися ошибками установки может быть повреждено таким образом, что система не сможет применить новое обновление. Может потребоваться восстановить хранилище Component-Based из другого источника. Вы можете устранить проблему с помощью средства проверки системных файлов.

Подготовка возможностей

На этапе планирования вы определили конкретные изменения инфраструктуры и конфигурации, которые необходимо было реализовать для добавления новых возможностей в среду. Теперь можно перейти к реализации изменений, определенных на этапе плана. Чтобы получить новые возможности, вам потребуется выполнить следующие задачи более высокого уровня:

  • Включите возможности в среде, реализовав изменения. Например, реализуйте обновления соответствующих шаблонов ADMX в Active Directory. Новые версии Windows будут оснащены новыми политиками, которые используются для обновления шаблонов ADMX.

  • Проверьте новые изменения, чтобы понять, как они влияют на более широкую среду.

  • Устраните все потенциальные проблемы, обнаруженные в результате проверки.

Подготовка пользователей

Пользователи часто чувствуют, что они вынуждены обновлять свои устройства случайным образом. Они часто не понимают, почему требуется обновление, и не знают, когда обновления будут применены к их устройствам заранее. Лучше всего обеспечить четкое информирование о предстоящих обновлениях с соответствующим предупреждением.

Для достижения этой цели можно использовать различные меры, например:

  • Отправьте сообщение электронной почты с обзором обновления и о том, как оно будет развернуто во всей организации.
  • Отправляйте пользователям персонализированные сообщения электронной почты об обновлении с конкретными сведениями.
  • Установите крайний срок отказа для сотрудников, которые должны оставаться в текущей версии немного дольше из-за бизнес-потребности.
  • Предоставление возможности добровольного обновления в удобное для пользователей время.
  • Сообщите пользователям об обязательной дате установки обновления на всех устройствах.