우리는 WSUS를 사용하여 업데이트를 푸시하는 수백 대의 서버로 구성된 격리된 환경을 보유하고 있습니다. 우리는 업데이트로 인해 어떤 문제도 발생하지 않도록 관리하고 장치 테스트에 푸시할 수 있는 수천 개의 업데이트를 보유하고 있습니다. 문제가 발생할 수 있는 모든 시스템에 업데이트가 적용되지 않도록 엔터프라이즈 네트워크에서 모두가 따르는 모범 사례는 무엇입니까? 현재 우리는 각 유형의 기계에 대해 사용자 정의된 그룹으로 나누어져 있습니다. 오류 검사를 위해 업데이트를 적용하는 각 유형의 PC 한 대를 포함하는 하나의 "테스트 그룹"이 있습니다. 이것은 다른 사람들이 따르는 유사한 절차입니까, 아니면 수천 개의 WSUS 업데이트를 관리하는 더 쉽고 안전한 방법입니까?
답변1
관리할 별도의 구성 세트가 있는 환경(즉, 최종 사용자 데스크탑의 무리가 아님)에서는 이미 허용된 모범 사례를 따르고 있는 것입니다.
- 업데이트를 조기에 받으려면 카나리아 그룹을 만드세요.
- 업데이트가 적용된 후 승인 평가판을 통해 각 구성을 실행합니다.
- 수용 시험을 통과한 후 일반 대중에게 업데이트를 홍보합니다.
매우 큰 인구의 경우 첫 번째 그룹과 모든 사람 그룹 사이에 추가 계층이 있으며, 이 계층에서는 가끔씩만 나타나는 업데이트 문제를 발견합니다. 귀하의 설정이 충분히 큰지 여부는 귀하가 결정합니다.