Wir haben eine isolierte Umgebung mit einigen hundert Servern, in der wir WSUS auch zum Übertragen von Updates verwenden. Wir haben Tausende von Updates, die wir verwalten und auf Geräte übertragen müssen, während wir sie testen, um sicherzustellen, dass das Update nichts beschädigt. Welche Best Practices befolgen Sie alle in Ihren Unternehmensnetzwerken, um sicherzustellen, dass ein Update nicht an alle Maschinen gesendet wird, was etwas beschädigen würde? Wir haben unsere derzeit in benutzerdefinierte Gruppen für jeden Maschinentyp unterteilt. Es gibt eine „Testgruppe“, die aus einem PC jedes Typs besteht, auf den wir Updates zur Fehlerprüfung anwenden. Ist dies ein ähnliches Verfahren, das andere befolgen, oder gibt es eine einfachere und sicherere Möglichkeit, die Tausenden von WSUS-Updates zu verwalten?
Antwort1
In Umgebungen, in denen Sie einen diskreten Satz von Konfigurationen verwalten müssen (also nicht eine Reihe von Endbenutzer-Desktops), folgen Sie bereits den anerkannten Best Practices.
- Erstellen Sie eine Canary-Gruppe, um frühzeitig Updates zu erhalten.
- Führen Sie für jede Konfiguration nach der Anwendung der Updates Abnahmetests durch.
- Machen Sie die Aktualisierungen der breiten Öffentlichkeit zugänglich, sobald sie die Akzeptanztests bestanden haben.
Für wirklich große Populationen gibt es zwischen der ersten Gruppe und der Gruppe „Jeder“ eine zusätzliche Ebene, die dazu dient, Update-Probleme zu entdecken, die nur gelegentlich auftreten. Ob Ihr Setup dafür groß genug ist, müssen Sie selbst entscheiden.