Preparare una strategia di manutenzione per gli aggiornamenti client Windows

Stai cercando informazioni per utenti privati? Vedi Windows Update: domande frequenti

Ecco un esempio dell'aspetto di questo processo:

  • Configurare i dispositivi di test. Configurare i dispositivi di test nel programma Windows Insider in modo che gli Insider possano testare gli aggiornamenti delle funzionalità prima che siano disponibili per il canale di disponibilità generale. In genere, questo popolamento è costituito da alcuni dispositivi di test usati dai membri del personale IT per valutare le build preliminari di Windows. Microsoft fornisce le build di sviluppo correnti ai membri di Windows Insider circa ogni settimana, in modo che gli utenti interessati possano vedere le funzionalità che vengono man mano aggiunte. Vedi la sezione Windows Insider per informazioni dettagliate su come eseguire la registrazione al programma Windows Insider per le aziende.
  • Identificare i dispositivi esclusi. Per alcune organizzazioni, i dispositivi speciali, ad esempio i dispositivi che controllano la fabbrica o le apparecchiature mediche o eseguono sportelli bancomat, richiedono un ciclo di aggiornamento delle funzionalità più rigoroso e meno frequente rispetto a quello offerto dal canale di disponibilità generale. Per questi dispositivi, installare l'edizione Enterprise LTSC per evitare aggiornamenti delle funzionalità per un massimo di 10 anni. Identificare questi dispositivi e separarli dai cicli di distribuzione e manutenzione in più fasi per evitare confusione per gli amministratori e garantire che i dispositivi vengano gestiti correttamente.
  • Selezionare volontari. Lo scopo del testing di una distribuzione è ricevere feedback. Un modo efficace per selezionare utenti pilota consiste nel cercare volontari. In questo caso, dichiarare chiaramente che si sta cercando un feedback piuttosto che persone per "provarlo" e che potrebbero esserci problemi occasionali relativi all'accettazione degli aggiornamenti delle funzionalità immediatamente. Con Windows as a Service, l'aspettativa è che il numero di problemi sia minimo, ma quando si presenta un problema, vuoi che i tester lo comunichino immediatamente. Nella valutazione delle persone da selezionare per i gruppi pilota, assicurati di includere i membri che offrono il set più ampio di applicazioni e dispositivi, per convalidarne il maggior numero possibile.
  • Aggiornare Criteri di gruppo. Ogni aggiornamento delle funzionalità include nuovi criteri di gruppo per gestire le nuove funzionalità. Se si usa Criteri di gruppo per gestire i dispositivi, il Criteri di gruppo Amministrazione per il dominio active directory deve scaricare un pacchetto con estensione admx e copiarlo nell'archivio centrale o nella directory PolicyDefinitions nella cartella SYSVOL di un controller di dominio se non si usa un archivio centrale. È possibile gestire nuovi criteri di gruppo dalla versione più recente di Windows usando Strumenti di amministrazione remota del server. Il pacchetto di download ADMX viene creato alla fine di ogni ciclo di sviluppo e quindi pubblicato per il download. Per trovare il pacchetto di download ADMX per una determinata build di Windows, cercare "ADMX download for Windows build xxxx". Per informazioni dettagliate sulla gestione Criteri di gruppo, vedere Come creare e gestire l'archivio centrale per Criteri di gruppo modelli amministrativi in Windows
  • Scegliere uno strumento di manutenzione. Decidere quale prodotto si userà per gestire gli aggiornamenti di Windows nell'ambiente. Se attualmente si usa Windows Server Update Services (WSUS) o Microsoft Configuration Manager per gestire gli aggiornamenti di Windows, è possibile continuare a usare tali prodotti per gestire gli aggiornamenti Windows 10 o Windows 11. In alternativa, puoi usare Windows Update for Business. Oltre al prodotto che userai, valuta come distribuire gli aggiornamenti. Sono disponibili più opzioni peer-to-peer per velocizzare la distribuzione degli aggiornamenti. Per un confronto tra gli strumenti, vedi Strumenti di manutenzione.
  • Definire la priorità delle applicazioni. Prima di tutto, crea un portfolio di applicazioni. Questo elenco deve includere tutti i prodotti installati nell'organizzazione e tutte le pagine Web eventualmente ospitate dall'organizzazione. Assegnare quindi la priorità a questo elenco per identificare le app più critiche per l'azienda. Poiché l'aspettativa è che la compatibilità delle applicazioni con le nuove versioni di Windows sia elevata, solo le applicazioni più critiche per l'azienda devono essere testate prima della fase pilota; tutto il resto può essere testato in seguito. Per altre informazioni sull'identificazione dei problemi di compatibilità delle applicazioni, vedi Gestire gli aggiornamenti di Windows con Upgrade Analytics.

Ogni volta che Microsoft rilascia un aggiornamento delle funzionalità, il reparto IT deve usare il processo di alto livello seguente per garantire che la distribuzione generale riesca:

  1. Convalidare la compatibilità delle app business-critical. Testare le applicazioni aziendali più importanti per la compatibilità con il nuovo aggiornamento delle funzionalità Windows 10 in esecuzione nei computer Windows Insider identificati nel passaggio precedente "Configurare i dispositivi di test" della sezione precedente. L'elenco delle applicazioni coinvolte in questo processo di convalida deve essere di dimensioni ridotte, perché la maggior parte delle applicazioni può essere testata durante la fase pilota.
  2. Creare installazioni pilota e reagire al feedback. Microsoft prevede che la compatibilità delle applicazioni e dei dispositivi sia elevata, ma è comunque importante avere gruppi di destinazione all'interno del reparto IT e delle business unit per verificare la compatibilità delle applicazioni per le applicazioni rimanenti nel portfolio di applicazioni. Poiché vengono testate in anticipo solo le applicazioni più critiche per l'azienda, questa attività rappresenta la maggior parte dei test di compatibilità delle applicazioni nell'ambiente. Non deve necessariamente essere un processo formale, ma piuttosto la convalida dell'utente usando una particolare applicazione. Quindi, il passaggio successivo consiste nel distribuire l'aggiornamento delle funzionalità agli utenti IT che adottano in anticipo e ai gruppi di destinazione in esecuzione nel canale di disponibilità generale identificato nel passaggio "Recluta volontari" della sezione precedente. Assicurarsi di comunicare chiaramente che si sta cercando un feedback il prima possibile e indicare esattamente come gli utenti possono inviare commenti e suggerimenti. Se si verifica un problema, disporre di un piano di correzione per risolverlo.
  3. Distribuire su larga scala. Infine, concentrarsi sulla distribuzione su larga scala usando gli anelli di distribuzione. Crea circuiti di distribuzione mirati a gruppi di computer all'interno del prodotto di gestione degli aggiornamenti che hai scelto. Per ridurre al massimo i rischi, costruisci i circuiti di distribuzione in modo da suddividere i singoli reparti in più circuiti. In questo modo, se si verifica un problema, non si impedisce a qualsiasi azienda critica di continuare. Usando questo metodo, ogni anello di distribuzione riduce i rischi man mano che sono state aggiornate più persone in un particolare reparto.