运维
让我们首先确定Windows 11部署的操作准备情况。 这包括识别下一阶段需要缩小的任何差距。 这是我们建议用来评估您在这方面就绪情况的任务和交付物的列表:
| 任务 | 可交付内容 |
|---|---|
| - 定义操作就绪性条件。 - 定义部署环/阶段。 - [可选] 定义概念证明 (PoC)。 - 确定角色并将其分配给人员。 - 定义设备的服务通道。 - 硬件刷新计划。 - 定义设备更新策略。 - 设计反馈循环。 - 确定间隙。 |
• 操作就绪条件表 • 部署计划(包括所需的部署阶段数或圈数、日期和设备升级策略) • [可选] 要在 PoC 中执行的设备和测试列表 • 任务的角色和职责或 RACI 表 • 需要默认服务通道以外的设备列表 • 硬件刷新计划 • 记录的反馈过程 • 操作差距列表 |
定义操作准备条件
部署Windows 11功能更新时,需要确保它不会引入新的操作问题。 此外,还需要确保发生事件时,所需的文档和流程可用。 若要实现此目的,请与运营和支持团队协作,定义可接受的趋势,并确定需要更新哪些文档或流程:
- Call trend: 定义与Windows 11功能更新相关的调用增加百分比是可接受的或可以支持的。
- 事件趋势:定义与 Windows 11 相关的支持请求事件单的增加百分比在多少范围内是可接受或可支持的。
- 支持文档: 确定需要更新的支持文档。 专注于在Windows 11功能更新过程中支持新的基础结构工具或配置。
- Process changes: 标识因Windows 11功能更新而更改的任何进程。
注释
建议的可交付结果:
以允许共享的格式记录这些操作就绪条件,例如表。
定义部署圈或阶段
在服务管理模型中,需要向具有代表性的设备组推出更新的有效方法。 许多组织发现,基于环的部署效果良好。 Windows客户端中的部署圈类似于大多数组织为以前的重大修订升级而构建的部署组。 它们只是将设备分成部署时间线或阶段的方法。
在最高级别,每个圈由一组同时接收特定更新的用户或设备组成。 对于每个环,你将定义要包括哪些设备、何时开始提供功能更新以及安装该功能的期限。 你可能还希望为用户提供按自己的计划安装更新的功能。
对于部署究竟应该设置多少个部署环,或者各个阶段应该以多快的速度推进,并没有明确的规则。 请考虑以下可能的方法:
- 基于风险的方法:先部署到少量测试设备,然后是一小部分早期采用者,接着是代表不同业务部门的更大用户群体,最后再部署到剩余的设备群(首批-快速-广泛方法)。
- 任务关键型设备的停机时间为零: 将任务关键型设备置于自己的环中,在所有其他设备之后接收更新。
- 大型组织的管理: 如果你有大型组织,可能需要考虑根据地理位置将设备分配到不同的环组。 或者根据部署环的大小来分配它们,以便服务台资源更可用。
下面介绍如何规划传统的 First-Fast-Broad 模型:
- 第一环通常包含设备/用户(通常是 IT 专业人员或技术精明的用户),这些设备/用户代表大多数业务领域、业务应用程序和地理位置的跨部分。 此处的成功测试结果使你确信大部分业务领域能够成功更新。
- Fast ring 将包含更广泛的设备/用户,代表更多业务领域。
- 最后,“Broad ring”意味着将其部署到组织的其他部分。
小窍门
通常,“测试环”会放在“首批环”之前。 测试圈通常包含 IT 管理员组中的设备和用户。 它通常用于验证部署在生产环境中的工作方式(将其视为生产概念证明或试点阶段)。
考虑您的业务需求,推出符合您组织意义的层次结构。
注释
建议的可交付结果:
理想情况下,你需要根据所需的部署阶段数或圈数以及每个阶段的潜在日期来记录部署计划。
(可选)定义概念证明 (PoC)
在将功能更新部署到生产环境之前,你可能决定执行可选的概念证明(PoC)。 PoC 或有限试点是在实验室环境中通常执行的可选阶段。 它位于生产环境中官方首批部署环中更具代表性的用户/设备样本之前。
PoC 可能就像在有限数量的 IT 管理员测试设备上下载和安装Windows 11一样简单。 它使你能够查看Windows 11的新功能,并验证一些关键的业务应用。 还可以使用它通过部署工具部署更新来验证基础结构和部署过程是否已准备好Windows 11。
请考虑在 Windows Insider Program for Business 中注册一些 PoC 设备,以便在发布之前提前了解新的Windows功能。
注释
建议的可交付结果:
确定是否要执行 PoC。 如果是,请记录要测试哪些功能以及哪些设备。
确定并分配人员的角色和职责
更新部署准备工作的一个重要部分是配备人员来支持流程中的不同任务。 让我们回顾团队成员的共同角色和职责,并查看其不同参与级别的框架。
主要角色是进程管理器。 此角色提供领导权限,并在必要时继续推动进程或停止进程。 下表概述了你的职责、技能和你处于活动状态的阶段,以及需要分配的其他角色和职责:
| 角色 | 职责 | 技能 | 活动阶段 |
|---|---|---|---|
| 流程经理 | 管理进程端到端;确保捕获输入和输出;确保活动进度 | IT 服务管理 | 规划、准备、试点部署、广泛部署 |
| 应用程序所有者 | 定义应用程序测试计划;分配用户验收测试人员;认证应用程序 | 了解关键和重要应用程序 | 规划、准备、试点部署 |
| 应用程序开发人员 | 确保开发应用以与当前Windows版本保持兼容 | 应用程序开发;应用程序修正 | 计划、准备 |
| 最终用户计算 | 确保升级工具与Windows兼容。 通常包括基础结构工程师或部署工程师的组 | 裸机部署;基础结构管理;应用程序传递;更新管理 | 规划、准备、试点部署、广泛部署 |
| 运维 | 请确保可用支持适用于当前的Windows版本。 提供部署后支持,包括用户通信和回滚 | 应用和系统的故障排除 | 准备、试点部署、广泛部署 |
| 安全性 | 查看和批准安全基线和工具 | 平台安全性 | 准备、试点部署 |
| 身份所有者 | 查看用户和设备的组织标识策略 | 身份管理 | 计划、准备 |
| 利益干系人 | 确保更改不会对其相应的业务部门产生负面影响。 受更新影响的组,例如财务主管、最终用户服务或变更管理 | 业务部门或部门的关键决策者 | 规划、试点部署、广泛部署 |
每个角色的活动阶段可能包括需要不同参与级别的任务。 若要设置此预期,建议使用 RACI 模型:
- 负责: 负责完成特定任务的个人或团队
- 负责: 负责整体结果成功或失败的单个个人
- 咨询对象:在做出决策或采取行动之前,需要其意见和专业知识的个人或团体
- 通知: 需要随时了解任务或决策进度但未直接参与执行的人员
作为流程经理,你负责部署的总体成功,并组织部署的所有任务。 这包括根据人员的技能,将负责人、咨询对象和告知对象分配到本阶段及后续阶段的特定任务中。 使用 Excel RACI 矩阵模板或 学习如何制作自己的模板并在整个规划阶段完成。
例如,此过程中任务示例的 RACI 矩阵可能如下所示:
| 阶段 | 任务 | 流程经理 | 最终用户计算 | 应用程序所有者 | 运维 | 安全性 |
|---|---|---|---|---|---|---|
| Plan | 定义角色并将其分配给人员。 | 问责、负责 | 知情人 | 知情人 | 知情人 | 知情人 |
| Plan | 概述更新操作过程的方法。 | 问责 | 知情人 | 知情人 | 负责 | 知情人 |
| 准备 | 查看基础设施更改。 | 问责 | 负责 | 知情人 | 知情人 | 知情人 |
| 准备 | 实现和测试操作更改。 | 问责 | 咨询 | 知情人 | 负责 | 知情人 |
| 部署 | 修正失败的应用。 | 问责 | 知情人 | 负责 | 知情人 | 知情人 |
| 部署 | 修复 Microsoft Entra ID 问题。 | 问责 | 知情人 | 知情人 | 知情人 | 负责 |
在此模块和以下学习模块结束时,你将找到更新部署的每个阶段涵盖的所有任务的列表。
注释
建议的可交付结果:
此时,你应该为大多数任务和区域提供角色和职责图表和/或 RACI 表。
定义设备的服务通道
通过服务渠道,组织可以决定要在环境中应用更新的频率。 例如,可以选择尽快在用于测试的设备之间应用更新。 另一方面,用于专用功能的设备可以在之后接收更新。 Windows的服务通道定义如下:
| 服务渠道 | 说明 |
|---|---|
| Windows Insider Program | 使用此服务渠道可帮助你测试关键应用程序、最终用户体验、安全状况等的潜在兼容性问题。 此服务渠道还允许你在公开发布新功能更新之前对其进行浏览和测试。 请考虑至少在Windows Insider Program中注册一些设备。 |
| 正式发布 (GA) 频道(推荐) | 将此服务通道用作托管设备的默认通道。 它以累积更新的形式每月接收一次安全和质量更新。 累积更新中还可能会引入新功能。 还可以通过此通道获取可选的非安全更新和带外更新来解决关键问题。 Windows 11的新版本每年在日历年下半年发布。 此版本称为功能更新。 新功能和此前所有适用的质量更新都包含在内。 对于Windows 11企业版和教育版,每个版本在初始发布日期起服务 36 个月。 对于 Windows 11 Professional,每个版本的服务期限为 24 个月。 |
| 长期服务通道 (LTSC) | 此服务渠道适用于用于专用功能的设备,例如支付系统或医疗系统。 这些设备使用 LTSC 版本的 Windows 11并仅接收质量更新,以帮助确保设备保持正常运行和安全。
Windows 11 Enterprise LTSC 2024获得五年支持,Windows 11 IoT Enterprise LTSC 2024获得 10 年的支持。 大约每三年发布一次新的 LTSC 版本。 此服务通道仅适用于 Windows Enterprise editions。 请注意,选择 LTSC 可能会影响应用程序的可支持性。 一个示例是Microsoft 365 Apps。 |
注释
建议的可交付结果:
创建一个列表,列出需要使用推荐正式发布频道以外的服务频道的设备。
硬件刷新计划
Windows 11具有特定硬件要求可能会影响硬件刷新计划。 一些现有硬件可能与Windows 11不兼容,因此需要更换,可能比常规刷新周期更早。
所需的设备更换范围会影响你选择的部署方法。 例如,如果大多数设备兼容,则很可能考虑就地升级为Windows 11而不是设备交换程序。
选择新硬件时,请考虑用户是否希望利用诸如带有生物识别功能的Windows Hello for Business或需要Copilot+ 电脑的Recall功能。 你可能还希望考虑更多节能设备。
注释
建议的可交付结果:
查看当前硬件刷新周期中的位置,并确定是否需要制定新计划。
定义设备更新策略
若要为组织成功部署Windows 11,必须定义如何执行更新。 您会执行就地升级、设备更换或重新镜像吗?
可以使用 Windows Autopatch 中的分阶段功能更新或者通过 System Center Configuration Manager 任务序列部署来执行就地升级。
可以使用 Windows Autopilot 或 Windows Autopilot 设备准备生成新设备,或者可能需要硬件供应商在交付之前为你配置设备。
根据组织的需求和设备准备情况,可能会采用这些方法的组合。
注释
建议的可交付结果:
确定计划使用的升级策略或策略。 记录部署计划中的信息。
设计反馈循环
部署新版本的Windows时,必须包括来自各种角色(包括运营人员、最终用户和主要利益干系人)的反馈评审。 决定如何收集此反馈,以及如何使用它来帮助做出决策。 反馈方法的一些示例包括电子邮件调查、项目会议、Web 表单、用户焦点组和用户组冠军。
注释
建议的可交付结果:
记录现有或建议的反馈过程。
识别间隙
确定需要解决以成功部署更新时遇到的任何差距或问题。 例如,支持人员工程师是否需要更多培训来支持更新?
您是否有需要帮助完成的建议任务或可交付成果?
注释
建议的可交付结果:
记录并计划在下一准备阶段解决剩余差距。
| 任务 | 可交付内容 |
|---|---|
| - 定义操作就绪性条件。 - 定义部署环/阶段。 - [可选] 定义概念证明 (PoC)。 - 确定角色并将其分配给人员。 - 定义设备的服务通道。 - 硬件刷新计划。 - 定义设备更新策略。 - 设计反馈循环。 - 确定间隙。 |
• 操作就绪条件表 • 部署计划(包括所需的部署阶段数或圈数、日期和设备升级策略) • [可选] 要在 PoC 中执行的设备和测试列表 • 任务的角色和职责或 RACI 表 • 需要默认服务通道以外的设备列表 • 硬件刷新计划 • 记录的反馈过程 • 操作差距列表 |