在 3 月份的 Ignite 开发者大会上,微软发布了一系列公告——一些是新的,一些更类似于状态更新——关于 IT 管理 Windows 的新特性和功能,足以让它需要一个自己的记录列表来让每个人 清除。
其中一项公告是 Microsoft 称为业务部署服务的 Windows 更新,它似乎来来去去都没有引起任何涟漪。
太可惜了,真的。
Windows Update for Business (WUfB) 部署服务是 Microsoft 将 IT 拖到云和云中的总体投标的一部分,无论是否踢和尖叫。 尽管许多企业仍然依赖 2005 年的 Windows Server 更新服务 (WSUS) 来管理 Windows 的更新和升级——Microsoft 将这种几乎持续不断的服务视为 Windows 10 的一大福音——但华盛顿州雷德蒙德的公司宁愿这样做,原因既有 客户友好和自助服务,让每个人都从云的制高点进行管理。
[相关:微软使“主要-次要”Windows 10 发布节奏成为新常态]
从长远来看,WUfB 部署服务对 IT 来说比它受到的短暂冷遇更重要。 我们是来改变这一点的。
以下是阐明 WUfB 部署服务为何值得尊重的问题和答案。
再次提醒我…什么是适用于企业的 Windows 更新?
WUfB 本身不是一项服务,它是一个位于更为知名的 Windows 更新 (WU) 之上的控制层,Windows 更新 (WU) 是 Microsoft 的基于云的服务,可直接并通过 Windows 服务器更新服务 (WSUS) 向消费者设备分发补丁、更新和功能升级 ) — 业务系统。 WUfB 为 IT 管理员提供了一小组组策略,目前仅限于将更新推迟到管理员设置的时间段的策略。
在微软几年前颠覆了 Windows 10 服务之后,WUfB 失去了一些光彩,当时它让消费者和非常小的企业能够选择何时接收和部署双年度功能升级。 与此同时,微软保留了它以前的一些权力,表示它将在设备接近支持终止时自动升级当时安装的 Windows 10 版本。
(通常,Microsoft 会在即将停用的版本到期前大约四个月启动此自动升级过程。)
这一变化允许较小的组织放弃对功能升级的控制,现在这些升级是在前一版本的支持即将结束时部署的——换句话说,大约每年一次——而不是像微软以前那样,每六个月部署一次。
由于微软通过其自动升级 Windows 10 的新做法实质上推迟了更新,因此公司不再需要依赖 WUfB 来推迟这些相同的更新。
这个新的 WUfB 部署服务到底是什么?
它是 WUfB 的扩展,可以让 IT 管理员使用该服务做更多的事情,而不是推迟更新和升级。 管理员将能够批准和安排特定设备组甚至单个设备的安全更新、功能升级以及(在未来)驱动程序和固件更新。
并非巧合的是,这些任务现在通常委托给本地基础设施,尤其是 WSUS。 另一方面,WUfB 是基于云的,因此符合 Microsoft 的目标,即迟早以某种方式将客户从本地转移到云中,几乎可以处理所有内容。
听起来不错。 一些细节怎么样?
微软在其 WUfB 部署服务公告中表现得最好,它表示新产品将让 IT“批准和安排从 Windows 更新交付的任何 Windows 内容,包括功能更新、质量更新、驱动程序和固件”,并承诺:“作为 负责您组织的 IT 专业人员,如果您尚未批准内容,则不会部署。”
该功能在 WUfB 的当前迭代中不可用:管理员无法批准/拒绝更新和升级,只能推迟它们的到来。
如果我要根除我的服务实践,请给我一些具体的东西。
好吧好吧。
以下是微软吹捧的一些要点。 不幸的是,该公司让客户不知道他们是否会一起推出,或者是否有些会先于其他推出。
管理员可以安排特定更新的部署在给定日期开始使用选定的一组系统。 例如,IT 部门可以安排 Windows 10 20H2(去年秋天的功能升级)在 4 月 28 日登陆 Y 部门的 PC。
IT 还可以在 WUfB 中制定更复杂的更新和升级部署订单,例如,指示该服务从 4 月 28 日开始每天向 500 台设备提供 Windows 10 20H2,并继续保持该速度,直到所有符合条件的机器都已升级。
在安全紧急情况下——例如当 Microsoft 为当前被犯罪分子利用的漏洞发布带外补丁时——WUfB 部署服务可以被告知忽略已经配置的策略并立即将安全更新部署到所有设备。
Microsoft 将向企业 IT 提供与通过 Windows Update 将更新和升级部署到非托管机器时使用的相同建议。 具体来说,微软表示 WUfB 将“识别并暂停可能受到保障措施影响的部署”。 当 Microsoft 发现可能导致功能升级失败的问题(可能是第三方问题或设备配置)时,就会触发此类暂停。
WUfB 部署服务还将能够像往常一样在 IT 批准后提供驱动程序和固件更新,以及质量和功能更新。 微软在 3 月的 Ignite 上大肆宣传的这一新的驱动程序/固件更新功能将由 WUfB 部署服务执行(尽管微软在其公告或更深入的点播会议中并未这样命名)。
哪些 Windows SKU 可以访问 WUfB 部署服务?
设备必须包含 Microsoft 365 E3(或更高版本)或 Windows 10 E3(或更高版本)许可证。 这些订阅计划包括 Windows 10 Enterprise 的许可证。
这些设备还必须加入 Azure Active Directory 或混合 Azure Active Directory。
Microsoft 什么时候推出 WUfB 部署服务?
该公司表示,该服务的预览版将于 2020 年上半年或 6 月底之前向 Windows Enterprise 客户首次亮相。
我们是否必须将所有内容都切换到云和 WUfB 部署服务?
不。
微软会将 WUfB 服务与端点管理器(Configuration Manager 现在所在的位置)集成,以便客户可以继续使用他们的本地基础设施——尤其是 WSUS——来进行一些甚至大部分更新。 微软声称,这将使管理员“按照 [他们] 自己的步调采用内容和功能”。 “[没有]需要一次‘提升和转移’你的组织。”
灵活性几乎肯定会进一步扩展,让 IT 使用 Configuration Manager 共同管理和 WUfB 部署服务来处理一些设备,其他使用 Intune 和 WUfB 的设备,就像他们可能已经在做的那样。
Microsoft 对 WUfB 部署服务有何打算?
好问题。 也许你可以告诉我们?
说真的,正如介绍所暗示的那样,微软的目标是将 Windows 的管理转移到云端,这需要用至少具有可比性的东西取代古老的 WSUS。 WUfB 是微软为这项工作起草的服务。
但正如五年多前最初设想的那样,WUfB 是更知名的 Windows 更新的一个破烂的衍生产品,它只是为 Windows 10 专业版和 Windows 10 企业版客户提供了分离系统的方法,这些系统将从那些系统中接收即时更新 那会在以后得到更新。 在最好的情况下,WUfB 允许 IT 管理员延迟更新 ˘——再次仅在 Pro 和 Enterprise 上 ˘——但没有 WSUS 的精细控制,也没有采用后者的选择加入方法,这种方法在没有管理员明确或明确说明的情况下不会部署一点 不是。
在某个时候,微软将埋葬 WSUS,就像它埋葬永久许可的 Office 一样。 因为 WSUS 的退役日期还有很长的路要走,Microsoft 有时间让 WUfB 和部署服务缓慢构建。 它有时间来决定,比如说,配对是否支持面向小型企业的 Windows 10 Pro(最初不会),或者它将与维护和服务工具箱中的其他部分集成的紧密程度。 (提及绑定到部署服务的合规性元素暗示集成是一个优先事项。)
密切关注 WUfB 和部署服务的第一步。 我们认为它对 IT 的重要性将超过微软上个月的表现。 期待我们回到这个……经常。
