Tenemos un entorno aislado de unos cientos de servidores en los que también utilizamos WSUS para enviar actualizaciones. Tenemos miles de actualizaciones que podemos administrar y enviar a los dispositivos que se prueban a lo largo del camino para garantizar que la actualización no rompa nada. ¿Cuáles son las mejores prácticas que todos siguen en sus redes empresariales para garantizar que no se envíe una actualización a todas las máquinas que rompa algo? Actualmente tenemos los nuestros divididos en grupos personalizados para cada tipo de máquina. Hay un "Grupo de prueba" que tiene una PC de cada tipo a la que aplicamos actualizaciones para verificar errores. ¿Es este un procedimiento similar que siguen otros o es una forma más fácil y segura de administrar las miles de actualizaciones de WSUS?
Respuesta1
En entornos donde tiene un conjunto discreto de configuraciones para administrar (es decir, no un montón de escritorios de usuarios finales), ya está siguiendo las mejores prácticas aceptadas.
- Cree un grupo canario para recibir actualizaciones con anticipación.
- Ejecute cada configuración mediante pruebas de aceptación después de aplicar las actualizaciones.
- Promocionar actualizaciones entre la población general una vez que hayan superado las pruebas de aceptación.
Para poblaciones realmente grandes, existe un nivel adicional entre el primer grupo y el grupo de todos, que está ahí para descubrir problemas de actualización que solo aparecen ocasionalmente. Si su configuración es lo suficientemente grande o no, depende de usted decidir.