Настройка и развертывание
В этой статье описаны основные компоненты развертывания Центра обновления Windows для бизнеса. Используйте эту информацию, чтобы ознакомиться с простым развертыванием, состоящим из одной группы компьютеров, подключенных к Центру обновления Windows, а также более сложными сценариями, включая создание групп проверки Центра обновления Windows для бизнеса, которые получают обновления из Центра обновления Windows через различные интервалы, и интеграцию развертываний Центра обновления Windows для бизнеса с существующими средствами управления, такими как службы Windows Server Update Services (WSUS), System Center Configuration Manager или Microsoft Intune.
Настройка систем для получения обновлений из CBB
Для использования Центра обновления Windows для бизнеса устройства с Windows 10 необходимо сначала настроить на использование текущей ветви для бизнеса (CBB). Устройства можно настроить вручную, с помощью групповой политики или системы управления мобильными устройствами (MDM).
.png "Рис. 1")
.png "Рис. 2")
.png "Рис. 3")
Отсрочка развертывания обновлений и обновлений ОС
Центр обновления Windows для бизнеса позволяет администраторам контролировать время развертывания обновлений и обновлений системы на клиентах Windows 10, указывая продолжительность периода отсрочки с момента первого появления обновления в службе Центра обновления Windows. Как уже упоминалось, продолжительность отсрочки обновлений и обновлений системы ограничена. В следующей таблице подробно описаны эти ограничения по типу категории развертывания.
|
Разделы групповой политики |
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\DeferUpgradePeriod
|
|
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\DeferUpdatePeriod
| |
|
MDM ./Vendor/MSFT/Update/DeferUpgrade |
Software\Microsoft\PolicyManager\current\Update\RequireDeferUpgrade
|
|
Software\Microsoft\PolicyManager\current\Update\RequireDeferUpdate
|
Администраторы могут контролировать периоды отсрочки обновлений с помощью объектов групповой политики, используя редактор локальных групповых политик (GPEdit) или (для объединенных в домен систем) консоль управления групповыми политиками (GPMC). Дополнительные сведения об управлении групповыми политиками см. в статье Управление групповыми политиками для ИТ-специалистов.
Настройка разных периодов отсрочки на основе классификации обновлений в GPedit.msc
.png "Рис. 4")
.png "Рис. 5")
Приостановка обновлений
Несмотря на то, что администраторы могут использовать периоды отсрочки для постепенного развертывания обновлений в организации (что дает время для проверки качества обновлений и решения проблем), в некоторых случаях требуется дополнительное время перед развертыванием обновления на компьютере или группе компьютеров. Центр обновления Windows для бизнеса предоставляет администраторам инструменты, позволяющие приостанавливать обновления на отдельных компьютерах. Функция приостановки позволяет запретить установку обновлений на указанном компьютере; компьютер остается в этом состоянии до тех пор, пока не будет явно выведен из этого состояния или по истечении пяти недель (35 дней). По истечении этого срока установка обновлений будут возобновлена автоматически.
Примечание
Пятинедельный период был выбран для того, чтобы период действия функции приостановки распространился и на ежемесячный выпуск обновлений во вторник.
Примечание
Групповая политика не позволяет задать отмену паузы в будущем: администраторы должны самостоятельно отменить приостановку для развертывания, если паузу для развертывания необходимо отменить до окончания периода приостановки.
Разделы групповой политики |
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\Pause |
MDM ./Vendor/MSFT/Update/DeferUpgrade |
Software\Microsoft\PolicyManager\current\Update\Pause
|
.png "Рис. 6")
Создание групп проверки для развертываний
Объединяя компьютеры в группы и назначая для них одинаковые периоды отсрочки, администраторы могут создавать кластеры устройств (группы развертывания или проверки), которые можно использовать в качестве механизма контроля качества при развертывании обновлений для Windows 10. Благодаря наличию периода отсрочки и возможности приостановки администраторы могут эффективно контролировать и измерять развертывания обновлений: сначала обновление можно развернуть в небольшом пуле устройств, чтобы проверить качество, а затем продолжить на других устройствах организации.
Администраторы могут создавать группы проверки, чтобы сохранять контроль над развертыванием обновлений и драйверов, что позволяет решать следующие задачи:
Контроль даты, времени и периодичности применения обновлений и перезагрузки устройств.
Развертывание обновлений в небольшом пуле устройств с целью проверки качества перед крупномасштабным развертыванием.
Поэтапное крупномасштабное развертывание с целью сохранения контроля над качеством и сведения к минимуму неудобств для текущей деятельности.
Управление составом оборудования в этапах развертывания с учетом определенных отделом ИТ критериев.
Остановка и откат развертывания обновлений и драйверов, которые могут вызывать неполадки.
.png "Рис. 7")
Одноранговый сетевой обмен данными для развертываний
Оптимизация доставки Центра обновления Windows позволяет скачивать обновления Windows и приложения из Магазина Windows на зарегистрированных в Центре обновления Windows для бизнеса устройствах из сторонних источников. Если устройств много, благодаря оптимизации доставки можно поддерживать все зарегистрированные в Центре обновления Windows для бизнеса системы в актуальном состоянии, используя меньшую пропускную способность канала, связанного с Интернетом. Кроме того, оптимизация доставки позволяет быстрее распространять обновления и приложения по устройствам при наличии ограниченного или нестабильного подключения к Интернету.
Помимо скачивания обновлений и приложений от Майкрософт ОС Windows сможет получать обновления и приложения с других ПК, на которых они уже установлены. Можно выбрать, с каких ПК будут устанавливаться обновления.
Как работает оптимизация доставки
ПК в локальной сети. Когда Windows скачивает обновление или приложение, система оптимизации доставки ищет другие ПК в локальной сети, на которых это обновление или приложение уже скачано. Затем Windows скачивает части файла с этих ПК и части файла от Майкрософт. Windows не скачивает файл полностью из какого-то одного расположения. Скачивание разделено на более мелкие части. Windows использует самый быстрый и надежный источник для скачивания каждой из частей файла.
ПК в локальной сети и ПК в Интернете. Windows выполняет ту же процедуру, что и при получении обновлений и приложений с ПК в локальной сети, и также ищет ПК в Интернете, которые можно использовать как источник для скачивания частей обновлений и приложений.
Параметры оптимизации доставки
Оптимизация доставки по умолчанию включена для выпусков Windows 10 Корпоративная и Windows 10 для образовательных учреждений, в которых, согласно параметрам по умолчанию, обновления извлекаются и передаются в общий доступ с ПК в локальной сети, но не в Интернете.
Параметры конфигурации оптимизации доставки можно просмотреть здесь: Параметры > Обновление и безопасность > Дополнительные параметры > Выберите способ доставки приложений
.png "Рис. 8")
Использование групповой политики для настройки оптимизации доставки Центра обновления Windows
Для настройки оптимизации доставки Центра обновления Windows можно воспользоваться групповой политикой. Для этого выполните следующие действия:
Скачайте файл административных шаблонов (ADMX) для Windows 10 из Центра загрузки Майкрософт.
Скопируйте следующие файлы в центральное хранилище SYSVOL:
DeliveryOptimization.admx из C:\Program Files (x86)\Microsoft Group Policy\Windows 10\PolicyDefinitions
DeliveryOptimization.adml из C:\Program Files (x86)\Microsoft Group Policy\Windows 10\PolicyDefinitions\en-US
Запустите средство Gpeditor.
Перейдите в следующее расположение:
- Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Оптимизация доставки
Измените следующие параметры оптимизации доставки Центра обновления Windows как вам нужно.
.jpg "Рис. 9")
Заявление о сканировании на вирусы
Майкрософт просканировала этот файл на наличие вирусов, используя самое современное ПО для обнаружения вирусов, доступное на дату публикации файла. Файл хранится на серверах с повышенной безопасностью, что позволяет защитить данные от несанкционированных изменений.
Дополнительные сведения об оптимизации доставки Центра обновления Windows в Windows 10 см. в статье Оптимизация доставки из Центра обновления Windows: вопросы и ответы.
Дополнительные ресурсы представлены в статье Использование групповой политики для настройки оптимизации доставки Центра обновления Windows в Windows 10.