У нас есть изолированная среда из нескольких сотен серверов, в которой мы также используем WSUS для отправки обновлений. У нас есть тысячи обновлений, которыми нужно управлять и отправлять на устройства, тестируя их по ходу дела, чтобы убедиться, что обновление ничего не сломает. Каковы наилучшие практики, которым вы все следуете в своих корпоративных сетях, чтобы гарантировать, что обновление не попадет на все машины, которые что-то сломают? В настоящее время мы разбили наши сети на индивидуальные группы для каждого типа машин. Есть одна «Тестовая группа», в которой есть по одному ПК каждого типа, к которым мы применяем обновления для проверки ошибок. Это похожая процедура, которой следуют другие, или это более простой и безопасный способ управления тысячами обновлений WSUS?
решение1
В средах, где вам необходимо управлять отдельным набором конфигураций (т. е. не набором рабочих столов конечных пользователей), вы уже следуете общепринятым передовым практикам.
- Создайте группу «канареек», чтобы получать обновления заранее.
- После применения обновлений проведите приемочные испытания каждой конфигурации.
- Продвигайте обновления среди широких слоев населения после того, как они пройдут приемочные испытания.
Для действительно больших популяций есть дополнительный уровень между первой группой и группой "все", который нужен для обнаружения проблем обновления, которые появляются лишь изредка. Достаточно ли велика ваша установка для этого, решать вам.