Wha*_*one 4 windows wsus windows-update
我们有数百台服务器的隔离环境,我们也在其中使用 WSUS 推送更新。我们有数以千计的更新来管理和推送到设备测试,以确保更新不会破坏任何东西。你们在企业网络中遵循的最佳实践是什么,以确保更新不会出现在所有会破坏某些内容的机器上?目前,我们将每种类型的机器分为自定义组。有一个“测试组”,其中包含我们应用更新以进行错误检查的每种类型的 PC。这是其他人遵循的类似程序还是他们管理数千个 WSUS 更新的更简单、更安全的方法?
在您需要管理一组离散配置(即不是一堆最终用户桌面)的环境中,您已经在遵循公认的最佳实践。
对于非常大的人群,第一组和所有人组之间还有一个额外的层,用于发现偶尔出现的更新问题。您的设置是否足够大由您决定。