Temos um ambiente isolado de algumas centenas de servidores nos quais usamos o WSUS para enviar atualizações também. Temos milhares de atualizações que devem ser gerenciadas e enviadas para dispositivos de teste ao longo do caminho para garantir que a atualização não quebrará nada. Quais são as melhores práticas que todos vocês seguem em suas redes corporativas para garantir que uma atualização não chegue a todas as máquinas que irão quebrar alguma coisa? Atualmente temos os nossos divididos em grupos customizados para cada tipo de máquina. Existe um "Grupo de Teste" que possui um PC de cada tipo ao qual aplicamos atualizações para verificação de erros. Este é um procedimento semelhante que outros seguem ou é uma maneira mais fácil e segura de gerenciar as milhares de atualizações do WSUS?
Responder1
Em ambientes onde você tem um conjunto discreto de configurações para gerenciar (ou seja, não um monte de desktops de usuários finais), você já está seguindo as práticas recomendadas aceitas.
- Crie um grupo canário para receber atualizações antecipadamente.
- Execute cada configuração por meio de testes de aceitação após a aplicação das atualizações.
- Promova atualizações para a população em geral assim que passarem nos testes de aceitação.
Para populações realmente grandes, há uma camada adicional entre o primeiro grupo e o grupo de todos, que existe para descobrir problemas de atualização que aparecem apenas ocasionalmente. Se sua configuração é grande o suficiente ou não, cabe a você decidir.