Geekly articles weekly

استكمال ويندوز 10 دليل الترقية للمؤسسات من أي حجم

سواء كنت مسؤولاً عن الكمبيوتر الشخصي الوحيد الذي يعمل بنظام Windows 10 أو عن الآلاف ، فإن صعوبات إدارة التحديثات هي نفسها بالنسبة لك. هدفك هو تثبيت التحديثات المتعلقة بالأمان بسرعة والعمل بذكاء مع تحديثات المكونات ومنع انخفاض الإنتاجية بسبب عمليات إعادة التشغيل غير المتوقعة

هل لدى شركتك خطة تحديث Windows 10 شاملة؟ من المغري اعتبار هذه التنزيلات تدخلات دورية تحتاج إلى التخلص منها فور ظهورها. ومع ذلك ، فإن النهج الاستباقي للتحديثات هو وصفة للإحباط وانخفاض الإنتاجية.

بدلاً من ذلك ، يمكنك إنشاء استراتيجية إدارة لاختبار التحديثات وتنفيذها بحيث تصبح هذه العملية كل يوم مثل إرسال الفواتير أو الجدولة الشهرية.

تحتوي هذه المقالة على كافة المعلومات اللازمة لفهم كيفية قيام Microsoft بإرسال التحديثات إلى الأجهزة التي تعمل بنظام Windows 10 ، بالإضافة إلى تفاصيل حول الأدوات والتقنيات التي يمكن استخدامها لإدارة هذه التحديثات بذكاء على الأجهزة التي تستخدم إصدارات Windows 10 من Pro أو Enterprise أو التعليم. (يدعم Windows 10 Home فقط ميزات إدارة التحديث الأساسية فقط وهو غير مناسب للاستخدام في بيئة الأعمال).

ولكن قبل الانتقال إلى أي من هذه الأدوات ، ستحتاج إلى خطة.

ما هو مكتوب في قواعد التحديث الخاص بك؟


يتمثل معنى قواعد التحديث في جعل عملية التحديث قابلة للتنبؤ بها ، ولتحديد إجراءات تحذير المستخدمين حتى يتمكنوا من تخطيط أعمالهم وفقًا لذلك وتجنب التوقف غير المتوقع. تتضمن القواعد أيضًا بروتوكولات لمعالجة المشكلات غير المتوقعة ، بما في ذلك الاستعادة من التحديثات الفاشلة.

تستغرق قواعد التحديث المعقولة وقتًا معينًا للعمل مع التحديثات كل شهر. في مؤسسة صغيرة ، يمكن أن تخدم نافذة خاصة في جدول خدمة كل جهاز كمبيوتر هذا الغرض. في المؤسسات الكبيرة ، من غير المرجح أن تعمل الحلول الشاملة ، وستحتاج إلى تقسيم مجتمع أجهزة الكمبيوتر بالكامل إلى مجموعات تحديث (يطلق عليها "حلقات" في Microsoft) ، ولكل منها استراتيجية تحديث خاصة به.

يجب أن تصف القواعد عدة أنواع مختلفة من التحديثات. النوع الأكثر قابلية للفهم هو تحديثات الأمان والموثوقية التراكمية الشهرية التي تظهر في الثلاثاء الثاني من كل شهر ("الثلاثاء من التصحيحات"). يحتوي هذا الإصدار عادةً على أداة إزالة البرامج الضارة لـ Windows ، وقد يكون هناك أي من الأنواع التالية من التحديثات:

  • تحديثات الأمان لبرنامج .NET Framework
  • تحديثات الأمان لبرنامج Adobe Flash Player
  • تحديثات مكدس الخدمة (يتم تثبيتها من البداية).

يمكنك تأخير تثبيت أي من هذه التحديثات لمدة تصل إلى 30 يومًا.

اعتمادًا على الشركة المصنعة للكمبيوتر الشخصي ، يمكن أيضًا توزيع برامج تشغيل الأجهزة والبرامج الثابتة من خلال قناة Windows Update. يمكنك رفض ذلك أو إدارتها وفقًا لنفس المخططات كما هو الحال مع التحديثات الأخرى.

أخيرًا ، يتم توزيع تحديثات الميزات من خلال Windows Update. تعمل هذه الحزم الرئيسية على ترقية نظام التشغيل Windows 10 إلى أحدث إصدار ، ويتم إصدارها كل ستة أشهر لجميع إصدارات نظام التشغيل Windows 10 باستثناء قناة الخدمة طويلة الأجل (LTSC). يمكنك تأخير تثبيت تحديثات المكونات باستخدام Windows Update for Business لمدة تصل إلى 365 يومًا ؛ قد تؤدي إصدارات المؤسسات والتعليم إلى تأخير التثبيت لمدة تصل إلى 30 شهرًا.

بالنظر إلى كل هذا ، يمكنك البدء في وضع قواعد التحديث ، والتي ينبغي أن تشمل العناصر التالية لكل جهاز كمبيوتر تم تقديمه:

  • الموعد النهائي لتثبيت التحديثات الشهرية. بشكل افتراضي ، في Windows 10 ، يتم تنزيل التحديثات الشهرية وتثبيتها في غضون 24 ساعة بعد إصدارها يوم الثلاثاء من التصحيحات. يمكنك تأجيل تنزيل هذه التحديثات لبعض أو جميع أجهزة الكمبيوتر في الشركة بحيث يكون لديك الوقت للتحقق من التوافق ؛ يتيح لك هذا التأخير أيضًا تجنب المشكلات في حالة اكتشاف Microsoft لمشكلة التحديث بعد الإصدار ، كما حدث عدة مرات مع نظام التشغيل Windows 10.
  • الموعد النهائي لتثبيت تحديثات المكونات نصف السنوية. في الإعدادات الافتراضية ، يتم تنزيل تحديثات المكونات وتثبيتها عندما تعتقد Microsoft أنها جاهزة. على جهاز تعتبره Microsoft مناسبًا للتحديث ، قد تظهر تحديثات المكونات بعد أيام قليلة من الإصدار. على الأجهزة الأخرى ، قد تظهر تحديثات المكونات في غضون بضعة أشهر ، أو قد يتم حظرها تمامًا بسبب مشكلات التوافق. يمكنك تعيين تأخير لبعض أو جميع أجهزة الكمبيوتر في مؤسستك للحصول على وقت للتحقق من إصدار جديد. بدءًا من الإصدار 1903 ، سيتم تقديم تحديثات مكونات مستخدمي الكمبيوتر ، ومع ذلك ، فإن المستخدمين أنفسهم هم فقط الذين سيعطون تعليمات لتنزيلها وتثبيتها.
  • متى يجب السماح لجهاز الكمبيوتر بإعادة التشغيل لإكمال تثبيت التحديثات: تتطلب معظم التحديثات إعادة تشغيل لإكمال التثبيت. تحدث إعادة التشغيل هذه خارج فترة "فترة النشاط" من 8 إلى 17 ساعة ؛ يمكن تغيير هذا الإعداد حسب الرغبة ، وتمديد الفترة الزمنية إلى 18 ساعة. تتيح لك أدوات الإدارة تعيين وقت معين لتنزيل التحديثات وتثبيتها.
  • كيفية إعلام المستخدمين بالتحديثات وإعادة التشغيل: لتجنب المفاجآت غير السارة ، يقوم Windows 10 بإعلام المستخدمين بالتحديثات. إدارة هذه الإشعارات في إعدادات Windows 10 محدودة. تتوفر الكثير من الخيارات في "سياسات المجموعة".
  • في بعض الأحيان ، تصدر Microsoft تحديثات أمان مهمة خارج جدول تصحيح الثلاثاء العادي. يعد هذا ضروريًا عادة لتصحيح عيوب الأمان التي يتم استغلالها بشكل ضار من قِبل جهات خارجية. هل يجب علي تسريع استخدام هذه التحديثات أو الانتظار للإطار التالي في الجدول؟
  • ما يجب القيام به مع التحديثات غير الناجحة: إذا فشل التحديث في الاستيقاظ بشكل صحيح ، أو تسبب في حدوث مشاكل ، فماذا ستفعل في هذه الحالة؟

بعد تحديد هذه العناصر ، حان الوقت لاختيار أدوات للعمل مع التحديثات.

إدارة التحديث اليدوي


في المؤسسات الصغيرة جدًا ، بما في ذلك المتاجر الفردية ، من السهل جدًا تكوين تحديثات Windows يدويًا. خيارات> تحديث وأمان> تحديث Windows. هناك يمكنك قرص مجموعتين من الإعدادات.

اختر أولاً "تغيير فترة النشاط" واضبط الإعدادات لتناسب عادات عملك. إذا كنت تعمل عادة في المساء ، يمكنك تجنب التوقف عن طريق تعيين هذه القيم من 18 إلى منتصف الليل ، مما يؤدي إلى إعادة تشغيل مجدولة في الصباح.

ثم حدد "خيارات متقدمة" وإعداد "اختيار وقت تثبيت التحديثات" ، ثم كتابتها وفقًا لقواعدك:

  • اختر عدد الأيام لتأخير تثبيت تحديثات المكونات. القيمة القصوى هي 365.
  • اختر عدد الأيام لتأخير تثبيت تحديثات الجودة ، بما في ذلك تحديثات الأمان التراكمية التي تظهر على "الثلاثاء من التصحيحات". القيمة القصوى هي 30 يومًا.

تتحكم الإعدادات الأخرى في هذه الصفحة في عرض إعلامات إعادة التشغيل (يتم تمكينها افتراضيًا) وإذن تنزيل التحديثات على الاتصالات مع مراعاة حركة المرور (يتم تعطيلها افتراضيًا).

قبل نظام التشغيل Windows 10 1903 ، كان هناك أيضًا إعداد لاختيار قناة - نصف سنوية أو نصف سنوية مستهدفة. تمت إزالته في الإصدار 1903 ، وفي الإصدارات الأقدم لا يعمل.

بطبيعة الحال ، فإن هدف تأخير التحديثات ليس فقط الإقلاع من هذه العملية ، ثم مفاجأة المستخدمين لاحقًا. على سبيل المثال ، إذا قمت بتعيين التأخير لتثبيت تحديثات الجودة إلى 15 يومًا ، فستحتاج إلى استخدام هذا الوقت للتحقق من وجود تحديثات ، وجدولة نافذة صيانة في وقت مناسب قبل انتهاء هذه الفترة.

إدارة التحديثات من خلال سياسات المجموعة


يمكن أيضًا تطبيق جميع الإعدادات اليدوية المذكورة من خلال سياسات المجموعة ، وفي القائمة الكاملة للسياسات المتعلقة بتحديثات نظام التشغيل Windows 10 ، هناك إعدادات أكثر بكثير من الإعدادات المتوفرة في الإعدادات اليدوية العادية.

يمكن تطبيقها على أجهزة الكمبيوتر الفردية باستخدام محرر نهج المجموعة المحلي Gpedit.msc ، أو استخدام البرامج النصية. ولكن غالبًا ما يتم استخدامها في مجال Windows باستخدام Active Directory ، حيث يمكنك إدارة مجموعات السياسات على مجموعات أجهزة الكمبيوتر.

يتم استخدام عدد كبير من السياسات بشكل حصري في نظام التشغيل Windows 10. وترتبط أهمها بتحديثات Windows الخاصة بالأعمال الموجودة في تكوين الكمبيوتر> القوالب الإدارية> مكونات Windows> Windows Update> Windows Update for Business.

  • اختر وقت تلقي ما قبل الإنشاءات - قناة وتأخيرات تحديثات المكونات.
  • اختر وقت تلقي تحديثات الجودة - التأخيرات في التحديثات التراكمية الشهرية والتحديثات الأخرى المتعلقة بالأمان.
  • إدارة ما قبل الإنشاء: عندما يمكن للمستخدم توصيل الجهاز ببرنامج Windows Insider وتحديد الحلقة الداخلية.

توجد مجموعة إضافية من السياسات في تكوين الكمبيوتر> قوالب الإدارة> مكونات Windows> Windows Update ، حيث يمكنك:

  • قم بإزالة الوصول إلى وظيفة تعليق التحديث ، والتي ستمنع المستخدمين من التدخل في التثبيت ، مما يؤدي إلى تأخيرها لمدة 35 يومًا.
  • إزالة الوصول إلى جميع إعدادات التحديث.
  • السماح بتنزيل التحديثات تلقائيًا على الاتصالات مع مراعاة حركة المرور.
  • لا تقم بالتحميل مع تحديثات برنامج التشغيل.

تتوفر عمليات التثبيت التالية فقط على نظام التشغيل Windows 10 ، وتتعلق بإعادة التشغيل والإشعارات:

  • تعطيل إعادة التشغيل التلقائي للحصول على التحديثات خلال فترة النشاط.
  • أشر إلى نطاق فترة النشاط لإعادة التشغيل التلقائي.
  • حدد الموعد النهائي لإعادة التشغيل التلقائي لتثبيت التحديثات (من 2 إلى 14 يومًا).
  • اضبط الإشعارات مع التذكير لإعادة التشغيل تلقائيًا: قم بزيادة الوقت الذي يتم تحذير المستخدم فيه (من 15 إلى 240 دقيقة).
  • تعطيل إعلامات إعادة التشغيل التلقائية من أجل تثبيت التحديثات.
  • اضبط إشعار إعادة التشغيل التلقائي بحيث لا يختفي تلقائيًا بعد 25 ثانية.
  • لا تسمح لسياسات تأخير تحديث التحديث ببدء المسح الضوئي في Windows Update: تمنع هذه السياسة الكمبيوتر من التحقق من وجود تحديثات في حالة تعيين تأخير.
  • السماح للمستخدمين بالتحكم في أوقات إعادة التشغيل وتأخير الإخطارات.
  • قم بإعداد إعلامات حول التحديثات (ظهور الإشعارات ، من 4 إلى 24 ساعة) ، وتحذيرات حول إعادة تشغيل وشيكة (من 15 إلى 60 دقيقة).
  • تحديث سياسة الطاقة لإعادة تشغيل سلة المهملات (إعداد للأنظمة التعليمية التي تسمح بالتحديث حتى مع طاقة البطارية).
  • عرض إعدادات إعلام التحديث: يسمح لك بحظر إشعارات التحديث.

السياسات التالية موجودة على كل من Windows 10 وبعض الإصدارات القديمة من Windows:

  • إعداد التحديثات التلقائية: تسمح لك هذه المجموعة من الإعدادات بتحديد جدول تحديث أسبوعي أو نصف أسبوعي أو شهري ، بما في ذلك يوم الأسبوع ووقت التنزيل التلقائي وتثبيت التحديثات.
  • حدد موقع خدمة Microsoft Update على الإنترانت: تكوين خادم خدمات تحديث Windows Server (WSUS) في المجال
  • السماح للعميل بالانضمام إلى المجموعة المستهدفة: يمكن للمسؤولين استخدام مجموعات أمان Active Directory لتحديد حلقات نشر WSUS.
  • لا تتصل بمواقع Windows Update على الإنترنت: منع أجهزة الكمبيوتر التي تعمل مع خادم التحديث المحلي من الاتصال بخوادم التحديث الخارجية.
  • اسمح لـ Windows Update Power Management بتنبيه النظام لتثبيت التحديثات المجدولة.
  • دائما إعادة تشغيل النظام تلقائيا في الوقت المحدد.
  • لا تقم بإعادة التشغيل تلقائيًا إذا كان المستخدمون يعملون على النظام.

أدوات للعمل في المنظمات الكبيرة (المؤسسة)


يمكن للمؤسسات الكبيرة ذات البنية الأساسية لشبكة Windows تجاوز خادم تحديث Microsoft ونشر التحديثات من الخادم المحلي. وهذا يتطلب مزيدًا من الاهتمام من قسم تكنولوجيا المعلومات في الشركة ، لكنه يضيف مرونة للشركة. الخياران الأكثر شيوعًا هما Windows Server Update Services (WSUS) و System Center Configuration Manager (SCCM).

خادم WSUS أبسط. يعمل كخادم Windows ويوفر تخزين مركزي لتحديثات Windows في مؤسسة ما. باستخدام سياسات المجموعة ، يقوم المسؤول بتوجيه جهاز الكمبيوتر الذي يعمل بنظام Windows 10 إلى خادم WSUS ، والذي يمثل المصدر الوحيد للملفات للمؤسسة بأكملها. من وحدة التحكم الخاصة بالمسؤول ، يمكنك الموافقة على التحديثات ، واختيار وقت تثبيتها على أجهزة كمبيوتر منفصلة أو مجموعات من أجهزة الكمبيوتر. يمكنك ربط أجهزة الكمبيوتر يدويًا بمجموعات مختلفة ، أو يمكنك استخدام الاستهداف من جانب العميل لنشر التحديثات بناءً على مجموعات أمان Active Directory الحالية.

نظرًا لأن التحديثات التراكمية لنظام التشغيل Windows 10 تزداد أكثر مع كل إصدار جديد ، فإنها يمكن أن تشغل جزءًا كبيرًا من النطاق الترددي لقنوات الاتصال. تقوم خوادم WSUS بحفظ حركة المرور باستخدام ملفات التثبيت السريع - وهذا يتطلب مساحة حرة أكبر في الشمال ، ولكنه يقلل بشكل كبير من حجم ملفات التحديث المرسلة إلى أجهزة الكمبيوتر العميلة.

على الخوادم التي تعمل على الإصدار 4.0 من WSUS والإصدارات الأحدث ، يمكنك أيضًا إدارة التحديثات لمكونات Windows 10.

يستخدم الخيار الثاني ، System Center Configuration Manager ، ميزة إدارة التهيئة الغنية لـ Windows بالاقتران مع WSUS لنشر تحديثات الجودة والمكونات. تسمح لوحة التحكم لمسؤولي الشبكة بمراقبة استخدام نظام التشغيل Windows 10 في جميع أنحاء الشبكة وإنشاء خطط خدمة قائمة على المجموعات تتضمن معلومات لجميع أجهزة الكمبيوتر التي تقترب من نهاية دورة الدعم الخاصة بهم.

إذا كانت مؤسستك بالفعل مثبتة على Configuration Manager للعمل مع الإصدارات السابقة من Windows ، فسيكون إضافة دعم Windows 10 إليها بسيطًا للغاية.

Source: https://habr.com/ru/post/ar478958/

More articles:


All Articles