Подготовка к развертыванию Windows

  • Статья
  • Применяется к:
    Windows 11, ✅ Windows 10

Проработав действия на этапе планирования, вы должны быть в хорошем состоянии для подготовки среды и процесса развертывания клиента Windows. Этап планирования оставил вам следующие полезные элементы:

Теперь вы можете начать вносить изменения в среду, чтобы подготовиться к развертыванию.

Подготовка инфраструктуры и среды

  • Развертывание обновлений сервера сайта для Configuration Manager.
  • Обновление сторонних средств безопасности, таких как агенты безопасности или серверы.
  • Обновление сторонних средств управления, таких как агенты защиты от потери данных.

Ваша инфраструктура, вероятно, включает в себя множество различных компонентов и средств. Необходимо убедиться, что на вашу среду не влияют проблемы из-за изменений, внесенных в различные части инфраструктуры. Выполните следующие действия:

  1. Просмотрите все изменения инфраструктуры, выявленные в плане. Важно понимать изменения, которые необходимо вносить, и подробно понимать, как их реализовать. Этот процесс позволяет избежать проблем в дальнейшем.

  2. Проверьте изменения. Вы проверяете изменения компонентов и средств инфраструктуры, чтобы понять, как изменения могут повлиять на рабочую среду.

  3. Реализуйте изменения. После проверки изменений вы можете реализовать изменения в более широкой инфраструктуре.

Вы также должны посмотреть на конфигурацию среды вашей организации и пометить, как вы будете реализовывать все необходимые изменения, ранее определенные на этапе плана для поддержки обновления. Рассмотрите, что необходимо сделать для различных параметров и политик, которые в настоящее время лежат в основе среды. Пример:

  • Реализуйте новые черновики рекомендаций по безопасности. Новые версии Windows могут включать новые функции, повышающие безопасность вашей среды. Вашим группам безопасности потребуется внести соответствующие изменения в конфигурации, связанные с безопасностью.

  • Обновление базовых показателей безопасности. Группы безопасности понимают соответствующие базовые показатели безопасности и должны будут работать, чтобы убедиться, что все базовые показатели соответствуют рекомендациям, которые они должны соблюдать.

Однако ваша конфигурация будет состоять из множества различных параметров и политик. Важно применять изменения только там, где они необходимы и где вы получаете четкое улучшение. В противном случае в вашей среде могут возникнуть проблемы, которые замедляют процесс обновления. Вы хотите убедиться, что ваша среда не пострадала негативно из-за внесенных изменений. Пример:

  1. Просмотрите новые параметры безопасности. Ваша группа безопасности проверяет новые параметры безопасности, чтобы понять, как их лучше всего настроить для упрощения обновления, а также изучить потенциальные последствия, которые они могут оказать на вашу среду.

  2. Просмотрите базовые показатели безопасности на наличие изменений. Группы безопасности также просматривают все необходимые базовые показатели безопасности, чтобы убедиться, что изменения могут быть реализованы, и убедиться, что ваша среда остается соответствующей.

  3. Реализуйте и проверяйте параметры безопасности и изменения базовых показателей. Затем ваши группы безопасности реализуют все параметры безопасности и базовые показатели, устраняя любые потенциальные нерешенные проблемы.

Подготовка приложений и устройств

Ранее вы решили, какие методы проверки следует использовать для проверки приложений на предстоящем этапе пилотного развертывания. Теперь самое время убедиться, что отдельные устройства готовы и могут без труда установить следующее обновление.

Убедитесь, что обновления доступны

Включите службы обновления на устройствах. Убедитесь, что на каждом устройстве работают все службы, от которых зависит Центр обновления Windows. Иногда пользователи или даже вредоносные программы могут отключить службы, необходимые Центру обновления Windows для правильной работы. Убедитесь, что выполняются следующие службы:

  • Фоновая интеллектуальная служба передачи
  • Служба инфраструктуры фоновых задач
  • BranchCache (если вы используете эту функцию для развертывания обновлений)
  • Агент последовательности задач ConfigMgr (если для развертывания обновлений используется Configuration Manager)
  • Службы шифрования
  • Средство запуска серверных процессов DCOM
  • Установка устройства
  • Оптимизация доставки
  • Диспетчер установки устройств
  • Диспетчер лицензий
  • Помощник по входу в учетную запись Майкрософт
  • Поставщик теневого копирования программного обеспечения Майкрософт
  • Удаленный вызов процедуры (RPC)
  • Указатель удаленного вызова процедуры (RPC)
  • Сопоставитель конечных точек RPC
  • Диспетчер управления службами
  • Планировщик заданий
  • Брокер маркеров
  • Обновление службы Orchestrator
  • Служба теневого копирования томов
  • Служба автоматического обновления Windows
  • Резервное копирование Windows
  • Брандмауэр Защитника Windows
  • Инструментарий управления Windows (WMI)
  • Служба управления Windows
  • Установщик модулей Windows
  • Push-уведомление Windows
  • Служба безопасности Windows
  • Служба времени Windows
  • Центр обновления Windows
  • Центр обновления Windows Medic Service

Эти службы можно проверить вручную с помощью Services.msc, скриптов PowerShell или других методов.

Конфигурация сети

Убедитесь, что устройства могут достичь необходимые конечные точки Центра обновления Windows через брандмауэр. Например, для Windows 10 версии 2004 следующие протоколы должны иметь возможность достигать следующих конечных точек:

Протокол URL-адрес конечной точки
TLS 1.2 *.prod.do.dsp.mp.microsoft.com
HTTP *.dl.delivery.mp.microsoft.com
HTTP *.windowsupdate.com
HTTPS *.delivery.mp.microsoft.com
TLS 1.2 *.update.microsoft.com
TLS 1.2 tsfe.trafficshaping.dsp.mp.microsoft.com

Примечание.

Не используйте протокол HTTPS для конечных точек, которые указывают HTTP, и наоборот. Подключение приведет к ошибке.

Конкретные конечные точки могут отличаться в разных версиях Windows. Для примера см. раздел Конечные точки подключения Windows 10 Корпоративная 2004. Похожие статьи для других версий клиента Windows доступны в содержании рядом.

Оптимизация пропускной способности скачивания

Настройка оптимизации доставки для общего доступа к одноранговой сети или подключенного кэша Майкрософт.

Устранение неработоспособных устройств

В ходе опроса численности устройств вы можете обнаружить устройства с системными проблемами, которые могут мешать установке обновлений. Настало время устранить эти проблемы.

  • Мало места на диске: Для успешной установки исправлений требуется не менее 2 ГБ. Обновления компонентов требуют от 8 ДО 15 ГБ в зависимости от конфигурации. В Windows 10 версии 1903 и более поздних (и Windows 11) можно заранее использовать функцию "зарезервированного хранилища" (для очистки и загрузки, перестроек и новых сборок), чтобы избежать переполнения дискового пространства. Если вы найдете группу устройств, на которых недостаточно места на диске, часто можно устранить проблему, очислив файлы журнала и попросив пользователей очистить данные при необходимости. Рекомендуется удалить следующие файлы:

    • C:\Windows\temp
    • C:\Windows\cbstemp (хотя этот файл может потребоваться для исследования сбоев обновлений)
    • C:\Windows\WindowsUpdate.log (хотя этот файл может потребоваться для исследования сбоев обновлений)
    • C:\Windows.Old (эти файлы должны автоматически очищаться через 10 дней или могут запрашивать у пользователя устройства разрешение на очистку раньше, когда ограничено место на диске)

Вы также можете создавать и запускать скрипты для выполнения дополнительных действий по очистке на устройствах с правами администратора или использования параметров групповой политики.

  • Очистите кэш Магазина Windows, запустив C:\Windows\sytem32\wsreset.exe.

  • Оптимизируйте папку WinSxS на клиентском компьютере с помощью Dism.exe /online /Cleanup-Image /StartComponentCleanup.

  • Сжать операционную систему, запустив Compact.exe /CompactOS:always.

  • Удалите компоненты Windows по запросу, которые не нужны пользователю. Дополнительные сведения см. в разделе Функции по запросу.

  • Перемещение известных папок Windows в OneDrive. Дополнительные сведения см. в статье Использование групповой политики для управления параметрами синхронизации OneDrive.

  • Очистите папку Распространения программного обеспечения. Попробуйте развернуть эти команды в виде пакетного файла для запуска на устройствах, чтобы сбросить состояние загрузки обновлений Windows:

    net stop wuauserv
net stop cryptSvc
net stop bits
net stop msiserver
ren C:\Windows\SoftwareDistribution C:\Windows\SoftwareDistribution.old
net start wuauserv
net start cryptSvc
net start bits
net start msiserver

  • Обновления приложений и драйверов: Устаревшее программное обеспечение приложений или драйверов может препятствовать успешному обновлению устройств. Разверните все обновления от поставщиков для любых проблемных версий приложений или драйверов, чтобы устранить проблемы.

  • Коррупция: В редких случаях устройство с повторяющимися ошибками установки может быть повреждено таким образом, что система не сможет применить новое обновление. Может потребоваться восстановить хранилище Component-Based из другого источника. Вы можете устранить проблему с помощью средства проверки системных файлов.

Подготовка возможностей

На этапе планирования вы определили конкретные изменения инфраструктуры и конфигурации, которые необходимо было реализовать для добавления новых возможностей в среду. Теперь можно перейти к реализации изменений, определенных на этапе плана. Чтобы получить эти новые возможности, необходимо выполнить следующие задачи более высокого уровня:

  • Включите возможности в среде, реализовав изменения. Например, реализуйте обновления соответствующих шаблонов ADMX в Active Directory. Новые версии Windows поставляются с новыми политиками, которые используются для обновления шаблонов ADMX.

  • Проверьте новые изменения, чтобы понять, как они влияют на более широкую среду.

  • Устраните все потенциальные проблемы, обнаруженные в результате проверки.

Подготовка пользователей

Пользователи часто чувствуют, что они вынуждены обновлять свои устройства случайным образом. Они часто не понимают, почему требуется обновление, и не знают, когда обновления будут применены к их устройствам заранее. Лучше всего обеспечить четкое информирование о предстоящих обновлениях с соответствующим предупреждением.

Для достижения этой цели можно использовать различные меры, например:

  • Отправьте сообщение электронной почты с обзором обновления и о том, как оно будет развернуто во всей организации.
  • Отправляйте пользователям персонализированные сообщения электронной почты об обновлении с конкретными сведениями.
  • Установите крайний срок отказа для сотрудников, которые должны оставаться в текущей версии немного дольше из-за бизнес-потребности.
  • Предоставление возможности добровольного обновления в удобное для пользователей время.
  • Сообщите пользователям об обязательной дате установки обновления на всех устройствах.