当社には、数百台のサーバーからなる隔離された環境があり、そこでも WSUS を使用して更新プログラムをプッシュしています。数千の更新プログラムを管理し、デバイスにプッシュして、更新プログラムによって何も壊れないことをテストしながら確認する必要があります。更新プログラムがすべてのマシンに配布されて何かが壊れないようにするために、皆さんがエンタープライズ ネットワークで従っているベスト プラクティスは何ですか? 現在、当社ではマシンの種類ごとにカスタマイズされたグループに分割しています。エラー チェックのために更新プログラムを適用する各タイプの PC が 1 台ずつある「テスト グループ」が 1 つあります。これは、他のユーザーが従う手順と似ていますか、それとも数千の WSUS 更新プログラムを管理するより簡単で安全な方法がありますか?
答え1
管理すべき個別の構成セットがある環境 (つまり、多数のエンド ユーザーのデスクトップではない環境) では、すでに受け入れられているベスト プラクティスに従っています。
- 更新を早期に取得するには、カナリア グループを作成します。
- 更新を適用した後、各構成を受け入れ試験で実行します。
- 受け入れ試験に合格したら、一般の人々にアップデートを宣伝します。
非常に大規模な集団の場合、最初のグループと Everyone グループの間に追加の層があり、これはたまにしか発生しない更新の問題を検出するためのものです。設定が十分な大きさであるかどうかは、ユーザーが決める必要があります。