评估基础结构和工具

• 适用于:

  ✅ Windows 11, ✅ Windows 10

在部署更新之前，请评估部署基础结构。 例如，Configuration Manager、Microsoft Intune或类似的管理系统。 此外，评估当前配置，例如安全基线、管理模板和影响更新的策略。 然后设置一些条件来定义操作准备情况。

基础结构

部署工具是否需要更新？

• 如果使用 Configuration Manager，它是否在当前分支上安装了最新版本？ 位于此分支可确保它支持下一个 Windows 客户端功能更新。 Configuration Manager版本支持 18 个月。
• 使用基于云的管理工具（如 Microsoft Intune）可减少支持挑战，因为无需更新相关的产品。
• 如果使用非 Microsoft 工具，检查其产品支持，以确保你使用的是当前版本，并且它支持下一个 Windows 客户端功能更新。

依靠以前部署中的体验和数据来帮助你判断基础结构更改需要多长时间，并确定遇到的任何问题。

设备设置

安装新的 Windows 客户端更新后，请确保安全基线、管理模板和策略具有正确的设置来支持设备。

安全基线

使安全基线保持最新状态，以帮助确保环境安全，并确保正确设置即将推出的 Windows 客户端更新中的新安全功能。

• Microsoft 安全基线：应从 Microsoft 实现安全基线。 它们包含在 安全合规性工具包中，以及用于管理它们的工具。
• 行业或区域特定的基线：你的特定行业或区域可能有特定基线，你必须遵循法规。 确保任何新基线都支持要部署的 Windows 客户端版本。

配置更新

有几个 Windows 策略会影响安装 Windows 更新的时间、延迟、最终用户体验以及许多其他方面。 例如，组策略、Intune或其他方法设置的策略。 检查这些策略以确保它们已正确设置。

• Windows 管理模板：每个 Windows 客户端功能更新都有一个支持管理模板 (.admx) 文件。 组策略工具使用管理模板文件在用户界面中填充策略设置。 下载中心提供了模板，例如，此模板适用于 Windows 11 版本 23H2。

• 更新符合性和最终用户体验的策略：一些设置会影响设备何时安装更新、用户是否可以延迟更新以及延迟更新的时间、安装后重启行为以及更新行为的许多其他方面。 查找过期或可能与新策略冲突的现有策略尤其重要。

定义操作就绪条件

部署更新时，需要确保更新不会引入新的操作问题。 如果发生事件，请确保所需的文档和流程可用。 请与运营和支持团队协作，定义可接受的趋势以及需要更新的文档或流程：

• 调用趋势：定义与 Windows 客户端功能更新相关的调用增加的百分比是可接受的或可以支持的。
• 事件趋势：定义请求与 Windows 客户端功能更新相关的支持的调用增加百分比，或者可以接受支持。
• 支持文档：查看需要更新以支持作为 Windows 客户端功能更新一部分的新基础结构工具或配置的支持文档。
• 进程更改： 定义和更新将因 Windows 功能更新而更改的任何进程。

运营和支持人员可帮助你确定当前是否正在跟踪适当的信息。 如果不是，请找出如何获取此信息，以便获得正确的见解。

任务

最后，可以开始执行所需的工作，以确保基础结构和配置可以支持更新。 为了帮助你进行跟踪，可以将工作分类到以下总体任务中：

• 查看基础结构要求：查看支持更新的要求的详细信息，并确保它们都已定义。
• 根据要求验证基础结构：将基础结构与为更新确定的要求进行比较。
• 定义基础结构更新计划：详细说明基础结构必须如何更改以支持更新。
• 查看当前支持卷：了解当前支持卷，以了解部署更新时对它的影响。
• 确定需要注意的差距：确定成功部署更新需要解决的问题。 例如，基础结构工程师是否必须研究更新附带的新功能如何影响基础结构？
• 定义操作更新计划：详细说明操作服务和流程必须如何更改以支持更新。