Пошаговое руководство: использование групповой политики для настройки Центра обновления Windows для бизнеса

Область применения

  • Windows 10

Ищете информацию для потребителей? См. раздел Центр обновления Windows: вопросы и ответы

Важно!

Из-за изменений именования старые термины, такие как CB, CBB и LTSB, могут по-прежнему отображаться в некоторых наших продуктах.

В следующих параметрах CB относится к Semi-Annual Channel (Targeted), в то время как CBB относится к Semi-Annual Channel.

Управление Центром обновления Windows для бизнеса с помощью групповой политики— процесс простой и знакомый: используйте ту же консоль управления групповыми политиками, которой вы пользуетесь для управления другими параметрами политик для устройств и пользователей. Прежде чем настраивать параметры групповой политики Центра обновления Windows для бизнеса, подумайте, какую стратегию развертывания исправлений и обновлений компонентов вы будете использовать в своей среде.

В Windows 10 версии 1511 откладывать можно только обновления ветви Current Branch for Business (CBB), т.е. сборки ветви Current Branch (CB) будут ограничены одним кругом развертывания. Windows 10 версии 1607, однако, имеется параметр групповой политики, который позволяет откладывать обновления компонентов и для CB, и для CBB, что позволяет шире использовать ветвь обслуживания CB.

[! ПРИМЕЧАНИЯ] условия обновления компонентов и исправлений в Windows 10 версии 1607, соответствующие условия обновления и обновления в версии 1511.

Следуйте инструкциям в этой статье, необходимо загрузить и установить соответствующие шаблонов ADMX-файла для версии Windows 10. В следующих статьях инструкции в шаблонах ADMX в вашей среде.

Чтобы использовать групповую политику для управления обновлениями компонентов и исправлениями в своей среде, вы должны сначала создать группы безопасности Active Directory, соответствующие построенным вами кругами развертывания. В средах большинства клиентов уже присутствуют круги развертывания, причем скорее всего, эти круги соответствуют существующим поэтапным развертываниям текущих исправлений и обновлений операционной системы.

Настройка Центра обновления Windows для бизнеса в Windows 10 версии 1511

В этом примере для управления обновлениями используется две группы безопасности: Круг 4— широкая группа бизнес-пользователей и Круг 5— широкая группа бизнес-пользователей 2 из таблицы1 в статье Построение кругов развертывания для обновлений Windows 10.

  • В группу Круг 4— широкая группа бизнес-пользователей входят компьютеры сотрудников ИТ-отдела, которые тестируют обновления сразу же после их выпуска для клиентов Windows в ветви обслуживания Current Branch for Business (CBB). Этот этап обычно имеет место после тестирования на устройствах ветви Current Branch (CB).
  • Группа Круг 5— широкая группа бизнес-пользователей 2 состоит из первых пользователей бизнес-приложений, которые получают исправления через неделю, а обновления компонентов— через месяц после их выпуска в CBB.

Примечание

Хотя в примерах кругов развертывания для круга 5 указана отсрочка обновлений компонентов в 2 недели, отсрочки в Windows 10 версии 1511 имеют фиксированный шаг в один месяц.

Windows 10 версии 1511 не поддерживает отсрочку сборок Windows 10 в ветви СВ, т.е. у вас может быть только один круг развертывания ветви CB. В версии 1607 и более поздних версиях сборки из ветви CB можно откладывать, что дает возможность создать несколько кругов развертывания ветви CB.

Приведенные ниже действия необходимо выполнять на компьютере, на котором запущены средства удаленного администрирования сервера (RSAT), или на контроллере домена.

Настройка круга развертывания "Круг 4 - широкая группа бизнес-пользователей" для CBB без отсрочек

  1. Откройте консоль управления групповыми политиками (gpmc.msc).

  2. Разверните Лес > Домены > ваш домен.

  3. Щелкните правой кнопкой мыши ваш домен и выберите Создать объект групповой политики в этом домене и связать его.

    Пользовательский интерфейс— пункт меню «Создать объект групповой политики»

  4. В диалоговом окне Новый объект групповой политики введите Центр обновления Windows для бизнеса - CBB1 в качестве имени нового объекта групповой политики.

    Примечание

    В этом примере мы связываем объект групповой политики с доменом верхнего уровня. Это не является обязательным: вы можете связывать объекты групповой политики для Центра обновления Windows для бизнеса с любым подразделением, которое соответствует вашей структуре доменных служб Active Directory (AD DS).

  5. Щелкните правой кнопкой мыши объект групповой политики Центр обновления Windows для бизнеса - CBB1 и выберите Изменить.

    Пользовательский интерфейс— пункт «Изменить» для объекта групповой политики

  6. В редакторе управления групповыми политиками выберите Конфигурация компьютера > Политики > Административные шаблоны > Компоненты Windows > Центр обновления Windows.

  7. Щелкните правой кнопкой мыши Defer Upgrades and Updates и выберите Изменить.

    Пользовательский интерфейс— редактирование отсрочки ОС и обновлений

    В конфигурации параметра групповой политики Defer Upgrades and Updates вы увидите несколько параметров:

    • Enable/Disable Deferred Updates. При включении этого параметра политики клиент-получатель устанавливается в ветвь обслуживания CBB. При явном отключении этой политики клиент принудительно переводится в ветвь обслуживания CB, и изменить это пользователи не могут.
    • Defer upgrades for the following. Этот параметр позволяет откладывать обновления компонентов на срок до 8месяцев. Заданный период добавляется к существующей по умолчанию отсрочке для CBB (примерно 4месяца после CB). С помощью Центра обновления Windows для бизнеса этот параметр можно использовать, чтобы развертывать обновления компонентов в ветви CBB постепенно, с отсрочкой до 12месяцев относительно CB.
    • Defer updates for the following. Этот параметр позволяет откладывать установку исправлений на устройстве с Windows 10 на срок до 4недель, что дает возможность поэтапно развертывать исправления на вашем предприятии. Не все исправления, однако, можно отложить с помощью этого параметра. В таблице 1 показаны возможные отсрочки по типу обновления.
    • Pause Upgrades and Updates. При возникновении какой-либо проблемы, связанной с обновления компонентов, этот флажок позволяет однократно пропустить исправления и обновления компонентов текущего месяца. Установка исправлений продолжится через 35дней, а обновлений компонентов— через 60дней. Этот параметр можно развернуть, например, в качестве отдельной политики по всей организации в чрезвычайной ситуации.

      В таблице 1 перечислены категории обновления в Windows 10 и возможная отсрочка их установки с помощью Центра обновления Windows для бизнеса.

      Таблица 1

      Категория Максимальная отсрочка Шаги отсрочки Тип классификации GUID классификации
      Обновления ОС 8 месяцев 1 месяц Обновление 3689BDC8-B205-4AF4-8D4A-A63924C5E9D5
      Обновления 4 недели 1 неделя Обновления для системы безопасности 0FA1201D-4330-4FA8-8AE9-B877473B6441
      Драйверы EBFC1FC5-71A4-4F7B-9ACA-3B9A503104A0
      Обновления CD5FFD1E-E932-4E3A-BF74-18BF0B1BBD83
      Прочие/неоткладываемые Без отсрочки Без отсрочки Обновления определений E0789628-CE08-4437-BE74-2495B842F43B

      Достаточно просто включить политику Отложить обновления ОС и обновления, и клиент-получатель будет установлен в ветвь обслуживания CBB. Это именно то, что нужно для нашего первого круга развертывания— Круг 4— широкая группа бизнес-пользователей.

  8. Включите параметр Отложить обновления ОС и обновления и нажмите ОК.

  9. Закройте редактор управления групповыми политиками.

Поскольку объект групповой политики Центр обновления Windows для бизнеса— CBB1 содержит политику для компьютеров, и вы хотите применить ее только к компьютерам в группе Круг 4— широкая группа бизнес-пользователей, необходимо использовать Фильтры безопасности для задания области действия политики.

Установка группы "Круг 4— широкая группа бизнес-пользователей" в качестве области действия политики

  1. В консоли управления групповыми политиками выберите политику Центр обновления Windows для бизнеса— CBB1.

  2. В поле Фильтры безопасности на вкладке Область удалите предусмотренную по умолчанию группу безопасности ПРОШЕДШИЕ ПРОВЕРКУ и добавьте группу Круг 4— широкая группа бизнес-пользователей.

    Установка группы в качестве области действия политики

Круг развертывания Круг 4— широкая группа бизнес-пользователей настроен. Следующий шаг— настроить круг развертывания Круг 5— широкая группа бизнес-пользователей 2 с недельной отсрочкой для исправлений и двухнедельной отсрочкой для обновлений компонентов.

Настройка круга развертывания "Круг 5— широкая группа бизнес-пользователей \2" для CBB с отсрочками

  1. Откройте консоль управления групповыми политиками (gpmc.msc).

  2. Разверните Лес > Домены > ваш домен.

  3. Щелкните правой кнопкой мыши ваш домен и выберите Создать объект групповой политики в этом домене и связать его.

    Пользовательский интерфейс— пункт меню «Создать объект групповой политики»

  4. В диалоговом окне Новый объект групповой политики введите Центр обновления Windows для бизнеса - CBB2 в качестве имени нового объекта групповой политики.

  5. Щелкните правой кнопкой мыши объект групповой политики Центр обновления Windows для бизнеса - CBB2 и выберите Изменить.

    Пользовательский интерфейс— пункт «Изменить» для объекта групповой политики

  6. В редакторе управления групповыми политиками выберите Конфигурация компьютера > Политики > Административные шаблоны > Компоненты Windows > Центр обновления Windows.

  7. Щелкните правой кнопкой мыши Defer Upgrades and Updates и выберите Изменить.

  8. Включите параметр Отложить обновления ОС и обновления, задайте значение Defer upgrades for the following равным 1месяцу, а Defer updates for the following— 1неделе.

    Пример параметров политики

  9. Нажмите ОК и закройте редактор управления групповыми политиками.

Установка группы "Круг 5— широкая группа бизнес-пользователей \2" в качестве области действия политики

  1. В консоли управления групповыми политиками выберите политику Центр обновления Windows для бизнеса— CBB2.

  2. В поле Фильтры безопасности на вкладке Область удалите предусмотренную по умолчанию группу безопасности ПРОШЕДШИЕ ПРОВЕРКУ и добавьте группу Круг 5— широкая группа бизнес-пользователей \2.

Настройка Центра обновления Windows для бизнеса в Windows 10 версии 1607

Чтобы использовать групповую политику для управления обновлениями компонентов и исправлениями в своей среде, вы должны сначала создать группы безопасности Active Directory, соответствующие построенным вами кругами развертывания. В средах большинства клиентов уже присутствуют круги развертывания, причем скорее всего, эти круги соответствуют существующим поэтапным развертываниям текущих исправлений и обновлений операционной системы.

В этом примере для управления обновлениями используется три группы безопасности из таблицы 1 в статье Построение кругов развертывания для обновлений Windows 10:

  • Круг 2— пилотная группа бизнес-пользователей содержит компьютеры бизнес-пользователей, участвующих в процессе пилотного тестирования. Они получают сборки ветви CB через 4недели после их выпуска.
  • Круг 4— широкая группа бизнес-пользователей состоит из сотрудников ИТ-отдела, которые получают обновления после того, как корпорация Майкрософт выпускает сборку Windows 10 в ветвь обслуживания CBB.
  • Круг 5— широкая группа бизнес-пользователей 2 состоит из пользователей бизнес-приложений в ветви CBB, которые получают исправления через 7дней, а обновления компонентов— через 14дней.

В этом примере мы настроим графики обновления для всех трех групп и установим для них области действия.

Настройка политики для группы «Круг 2 - пилотная группа бизнес-пользователей»

  1. Откройте консоль управления групповыми политиками (gpmc.msc).

  2. Разверните Лес > Домены > ваш домен.

  3. Щелкните правой кнопкой мыши ваш домен и выберите Создать объект групповой политики в этом домене и связать его.

    Пользовательский интерфейс— пункт меню «Создать объект групповой политики»

  4. В диалоговом окне Новый объект групповой политики введите Центр обновления Windows для бизнеса - CB2 в качестве имени нового объекта групповой политики.

    Примечание

    В этом примере мы связываем объект групповой политики с доменом верхнего уровня. Это не является обязательным: вы можете связывать объекты групповой политики для Центра обновления Windows для бизнеса с любым подразделением, которое соответствует вашей структуре доменных служб Active Directory (AD DS).

  5. Щелкните правой кнопкой мыши объект групповой политики Центр обновления Windows для бизнеса - CB2 и выберите Изменить.

    Пункт меню «Изменить» для объекта групповой политики

  6. В редакторе управления групповыми политиками выберите Конфигурация компьютера > Политики > Административные шаблоны > Компоненты Windows > Центр обновления Windows > Отложить обновления Windows.

  7. Щелкните правой кнопкой мыши Выберите, когда следует получать обновления компонентов и выберите Изменить.

  8. В политике Выберите, когда следует получать обновления компонентов включите политику, выберите уровень готовности ветви CB, задайте отсрочку для обновлений компонентов равной 28 дням и нажмите ОК.

    Параметры для этого объекта групповой политики

    В таблице3 перечислены категории обновлений в Windows 10 версии 1607 с указанием сроков, на которые Центр обновления Windows для бизнеса может откладывать их установку.

    Таблица3

    Категория Максимальная отсрочка Шаги отсрочки Пример GUID классификации
    Обновления компонентов 180 дней Дни От Windows 10 версии 1511 до версии 1607 3689BDC8-B205-4AF4-8D4A-A63924C5E9D5
    Исправления 30 дней Дни Обновления для системы безопасности 0FA1201D-4330-4FA8-8AE9-B877473B6441
    Драйверы (необязательно) EBFC1FC5-71A4-4F7B-9ACA-3B9A503104A0
    Обновления, не связанные с безопасностью CD5FFD1E-E932-4E3A-BF74-18BF0B1BBD83
    Обновления продуктов Майкрософт (Office, Visual Studio, и т.д.)разные
    Неоткладываемые Без отсрочки Без отсрочки Обновления определений E0789628-CE08-4437-BE74-2495B842F43B
  9. Закройте редактор управления групповыми политиками.

Поскольку объект групповой политики Центр обновления Windows для бизнеса - CB2 содержит политику для компьютеров, и вы хотите применить ее только к компьютерам в группе Круг 2 - пилотная группа бизнес-пользователей, необходимо использовать Фильтры безопасности для задания области действия политики.

Установка группы «Круг 2 - пилотная группа бизнес-пользователей» в качестве области действия политики

  1. В консоли управления групповыми политиками выберите политику Центр обновления Windows для бизнеса - CB2.

  2. В поле Фильтры безопасности на вкладке Область удалите предусмотренную по умолчанию группу безопасности ПРОШЕДШИЕ ПРОВЕРКУ и добавьте группу Круг 2 - пилотная группа бизнес-пользователей.

    Установка группы в качестве области действия политики

Круг развертывания Круг 2— пилотная группа бизнес-пользователей настроен. Следующий шаг— настроить политику Круг 4— широкая группа бизнес-пользователей для установки соответствующих клиентов в ветвь обслуживания CBB, чтобы они получали обновления компонентов, как только те становятся доступны для ветви обслуживания CBB.

Настройка политики для группы "Круг 4— широкая группа бизнес-пользователей"

  1. Откройте консоль управления групповыми политиками (gpmc.msc).

  2. Разверните Лес > Домены > ваш домен.

  3. Щелкните правой кнопкой мыши ваш домен и выберите Создать объект групповой политики в этом домене и связать его.

  4. В диалоговом окне Новый объект групповой политики введите Центр обновления Windows для бизнеса - CBB1 в качестве имени нового объекта групповой политики.

  5. Щелкните правой кнопкой мыши объект групповой политики Центр обновления Windows для бизнеса - CBB1 и выберите Изменить.

  6. В редакторе управления групповыми политиками выберите Конфигурация компьютера > Политики > Административные шаблоны > Компоненты Windows > Центр обновления Windows > Отложить обновления Windows.

  7. Щелкните правой кнопкой мыши Выберите, когда следует получать обновления компонентов и выберите Изменить.

  8. В политике Выберите, когда следует получать обновления компонентов включите политику, выберите уровень готовности ветви CBB и нажмите ОК.

    Параметры для этого объекта групповой политики

  9. Закройте редактор управления групповыми политиками.

Установка группы "Круг 4— широкая группа бизнес-пользователей" в качестве области действия политики

  1. В консоли управления групповыми политиками выберите политику Центр обновления Windows для бизнеса— CBB1.

  2. В поле Фильтры безопасности на вкладке Область удалите предусмотренную по умолчанию группу безопасности ПРОШЕДШИЕ ПРОВЕРКУ и добавьте группу Круг 4— широкая группа бизнес-пользователей.

Круг развертывания Круг 4— широкая группа бизнес-пользователей настроен. Последний шаг— настроить круг развертывания Круг 5— широкая группа бизнес-пользователей 2 с 7-дневной отсрочкой для исправлений и 14-дневной отсрочкой для обновлений компонентов.

Настройка политики для группы "Круг 5— широкая группа бизнес-пользователей \2"

  1. Откройте консоль управления групповыми политиками (gpmc.msc).

  2. Разверните Лес > Домены > ваш домен.

  3. Щелкните правой кнопкой мыши ваш домен и выберите Создать объект групповой политики в этом домене и связать его.

  4. В диалоговом окне Новый объект групповой политики введите Центр обновления Windows для бизнеса - CBB2 в качестве имени нового объекта групповой политики.

  5. Щелкните правой кнопкой мыши объект групповой политики Центр обновления Windows для бизнеса - CBB2 и выберите Изменить.

  6. В редакторе управления групповыми политиками выберите Конфигурация компьютера > Политики > Административные шаблоны > Компоненты Windows > Центр обновления Windows > Отложить обновления Windows.

  7. Щелкните правой кнопкой мыши Выберите, когда следует получать обновления компонентов и выберите Изменить.

  8. В политике Выберите, когда следует получать обновления компонентов включите политику, выберите уровень готовности ветви CBB, задайте отсрочку для обновлений компонентов равной 14 дням и нажмите ОК.

    Параметры для этого объекта групповой политики

  9. Щелкните правой кнопкой мыши Выберите, когда следует получать исправления и выберите Изменить.

  10. В политике Выберите, когда следует получать исправления включите политику, задайте отсрочку установку исправлений равной 7 дням и нажмите ОК.

    Параметры для этого объекта групповой политики

  11. Закройте редактор управления групповыми политиками.

Установка группы "Круг 5— широкая группа бизнес-пользователей \2" в качестве области действия политики

  1. В консоли управления групповыми политиками выберите политику Центр обновления Windows для бизнеса— CBB2.

  2. В поле Фильтры безопасности на вкладке Область удалите предусмотренную по умолчанию группу безопасности ПРОШЕДШИЕ ПРОВЕРКУ и добавьте группу Круг 5— широкая группа бизнес-пользователей 2.

Известные проблемы

В приведенной ниже статье описываются известные проблемы, которые может произойти, когда вы управляете клиент Windows 10 групповой политики для базового:

Статьи по теме