我们有一个由数百台服务器组成的独立环境,我们也在其中使用 WSUS 来推送更新。我们有数千个更新需要管理,并将它们推送到设备进行测试,以确保更新不会破坏任何东西。你们在企业网络中遵循的最佳实践是什么,以确保更新不会发送到所有会破坏某些东西的机器上?我们目前将我们的网络分为针对每种类型的机器的自定义组。有一个“测试组”,其中每种类型的 PC 都有一台,我们将更新应用到这些 PC 上进行错误检查。这是其他人遵循的类似程序吗?还是有更简单、更安全的方法来管理数千个 WSUS 更新?
答案1
在您需要管理一组离散配置(即而不是一堆最终用户桌面)的环境中,您已经遵循了公认的最佳实践。
- 创建金丝雀组以尽早获取更新。
- 应用更新后,对每个配置进行验收试验。
- 一旦更新通过了验收试验,就向广大民众推广。
对于真正庞大的群体,第一组和所有人组之间还有一个额外的层级,用于发现偶尔出现的更新问题。您的设置是否足够大,由您决定。