为 Windows 客户端更新准备维护策略

查找使用者信息? 请参阅 Windows 更新:常见问题

下面是此过程可能的外观示例:

  • 配置测试设备。 在 Windows 预览体验计划中配置测试设备,以便预览体验成员可以在功能更新可用于正式发布频道之前对其进行测试。 通常,此填充将是一些测试设备,IT 员工用来评估 Windows 的预发行版。 Microsoft 大约每周向 Windows 预览体验成员发布一次当前开发版本,以便感兴趣的用户可以看到 Microsoft 添加的功能。 有关如何注册适用于企业的 Windows 预览体验计划的详细信息,请参阅 Windows 预览体验成员部分。
  • 标识排除的设备。 对于某些组织,特殊用途设备(如控制工厂或医疗设备或运行 ATM 的设备)需要比正式发布频道提供的更严格、频率较低的功能更新周期。 对于这些设备,请安装 Enterprise LTSC 版本,以避免功能更新长达 10 年。 识别这些设备,并将其与分阶段部署和维护周期分开,以帮助消除管理员的困惑,并确保正确处理设备。
  • 招募志愿者。 测试部署的目的是收到反馈。 招募试点用户的一个有效方式是请求志愿者。 执行此操作时,请明确指出,你正在寻找反馈,而不是只是“试用”的人,并且可能偶尔会涉及立即接受功能更新的问题。 在 Windows 即服务中,预期存在的问题较少,但如果出现问题,你希望测试人员能够尽快通知你。 当考虑招募何人加入试点组时,请务必包含提供最广泛的应用程序和设备集的成员,以便尽可能多地验证应用和设备。
  • 更新组策略。 每个功能更新都包含用于管理新功能的新组策略。 如果使用 组策略 来管理设备,则 Active Directory 域的组策略 管理员需要下载 .admx 包,并将其复制到其中央存储 (或域控制器的 SYSVOL 文件夹中的 PolicyDefinitions 目录(如果不使用中央存储) )。 可以使用远程服务器管理工具管理最新版本的 Windows 中的新组策略。 ADMX 下载包在每个开发周期结束时创建,然后发布以供下载。 若要查找给定 Windows 版本的 ADMX 下载包,请搜索“适用于 Windows 内部版本 xxxx 的 ADMX 下载”。 有关组策略管理的详细信息,请参阅如何在 Windows 中创建和管理用于组策略管理模板的中央存储
  • 选择维护工具。 决定使用哪个产品来管理环境中的 Windows 更新。 如果你当前正在使用 Windows Server Update Services (WSUS) 或Microsoft Configuration Manager来管理 Windows 更新,则可以继续使用这些产品来管理Windows 10或Windows 11更新。 或者,可以使用适用于企业的 Windows 更新。 除了将使用的产品外,还要考虑如何提供更新。 可以使用多个对等选项来加快更新分发速度。 若要比较工具,请参阅维护工具
  • 设置应用程序优先级。 首先,创建应用程序组合。 此列表应包括在你的组织中安装的所有内容以及你的组织托管的任何网页。 接下来,确定此列表的优先级,以识别那些最关键的业务应用。 由于预期应用程序与新版本 Windows 的兼容性会很高,因此,在试点阶段之前,应仅测试业务关键型应用程序;其他所有内容都可以在之后进行测试。 有关标识与应用程序的兼容性问题的详细信息,请参阅使用升级分析管理 Windows 升级

每次 Microsoft 发布功能更新时,IT 部门都应使用以下高级流程来帮助确保广泛部署成功:

  1. 验证业务关键应用的兼容性。 测试最重要的业务关键型应用程序,使其与在上一部分的早期“配置测试设备”步骤中标识的 Windows 预览体验成员计算机上运行的新Windows 10功能更新的兼容性。 此验证过程中涉及的应用程序列表应该很小,因为大部分应用程序可在试点阶段进行测试。
  2. 试点和回复反馈。 Microsoft 希望应用程序和设备兼容性很高,但仍必须在 IT 部门和业务部门中设置目标组,以验证应用程序组合中剩余应用程序的应用程序兼容性。 由于仅事先测试业务关键型应用程序,因此此活动表示环境中的大部分应用程序兼容性测试。 它不一定是一个正式的过程,而是使用特定应用程序进行用户验证。 因此,下一步是将功能更新部署到早期采用的 IT 用户和在上一部分的“招募志愿者”步骤中标识的正式发布频道中运行的目标组。 请务必明确表明你正在尽快寻求反馈,并准确说明用户如何向你提交反馈。 如果出现问题,请制定修正计划来解决该问题。
  3. 广泛部署。 最后,重点介绍使用部署圈进行大规模部署。 生成面向选定更新管理产品中的计算机组的部署圈。 若要尽可能减少风险,请采用将各个部门拆分为多个圈的方式构建你的部署圈。 这样,如果遇到问题,就不会阻止任何关键业务继续。 通过使用此方法,随着任何特定部门中更新了更多人员,每个部署环可以降低风险。