我們有一個由數百台伺服器組成的隔離環境,我們也在其中使用 WSUS 推送更新。我們有數千個更新需要管理並推送到設備測試中,以確保更新不會破壞任何內容。你們在企業網路中遵循哪些最佳實踐,以確保更新不會傳播到所有會破壞某些內容的電腦?目前,我們針對每種類型的機器將其分為客製化組。有一個“測試組”,其中每種類型都有一台 PC,我們對其應用程式更新以進行錯誤檢查。這是其他人遵循的類似過程,還是管理數千個 WSUS 更新的更簡單、更安全的方法?
答案1
在需要管理一組離散配置(即不是一堆最終用戶桌面)的環境中,您已經遵循了公認的最佳實踐。
- 建立一個金絲雀群組以儘早獲取更新。
- 應用更新後透過驗收試驗運行每個配置。
- 一旦一般人群通過了驗收試驗,就向他們推廣更新。
對於非常大的群體,第一組和所有人組之間有一個額外的層,用於發現僅偶爾出現的更新問題。您的設定是否足夠大,由您決定。