Freigeben über


Vorbereiten der Bereitstellung von Windows

Nachdem Sie die Aktivitäten in der Planungsphase durchgearbeitet haben, sollten Sie in der Lage sein, Ihre Umgebung vorzubereiten und den Prozess für die Bereitstellung des Windows-Clients vorzubereiten. In der Planungsphase wurden die folgenden nützlichen Punkte angezeigt:

Jetzt sind Sie bereit, änderungen in Ihrer Umgebung vorzunehmen, um sich auf die Bereitstellung vorbereiten zu können.

Vorbereiten der Infrastruktur und Umgebung

  • Stellen Sie Standortserverupdates für Configuration Manager bereit.
  • Aktualisieren Sie Nicht-Microsoft-Sicherheitstools wie Sicherheits-Agents oder Server.
  • Aktualisieren Sie Nicht-Microsoft-Verwaltungstools wie Agents zur Verhinderung von Datenverlust.

Ihre Infrastruktur umfasst wahrscheinlich viele verschiedene Komponenten und Tools. Sie müssen sicherstellen, dass Ihre Umgebung aufgrund der Änderungen, die Sie an den verschiedenen Teilen der Infrastruktur vornehmen, nicht von Problemen betroffen ist. Führen Sie folgende Schritte aus:

  1. Überprüfen Sie alle Infrastrukturänderungen, die Sie in Ihrem Plan identifiziert haben. Es ist wichtig, die änderungen zu verstehen, die vorgenommen werden müssen, und zu erläutern, wie sie implementiert werden. Dieser Prozess verhindert später Probleme.

  2. Überprüfen Sie Ihre Änderungen. Sie überprüfen die Änderungen für die Komponenten und Tools Ihrer Infrastruktur, um zu verstehen, wie sich Ihre Änderungen auf Ihre Produktionsumgebung auswirken könnten.

  3. Implementieren Sie die Änderungen. Nachdem die Änderungen überprüft wurden, können Sie die Änderungen in der gesamten Infrastruktur implementieren.

Sie sollten sich auch die Konfiguration Ihrer Organisationsumgebung ansehen und erläutern, wie Sie alle erforderlichen Änderungen implementieren, die zuvor in der Planphase identifiziert wurden, um das Update zu unterstützen. Überlegen Sie, was Sie für die verschiedenen Einstellungen und Richtlinien tun müssen, die derzeit der Umgebung zugrunde liegt. Zum Beispiel:

  • Implementieren Sie einen neuen Entwurf einer Sicherheitsleitlinie. Neue Versionen von Windows können neue Features enthalten, die die Sicherheit Ihrer Umgebung verbessern. Ihre Sicherheitsteams sollten entsprechende Änderungen an sicherheitsbezogenen Konfigurationen vornehmen.

  • Aktualisieren von Sicherheitsbaselines. Sicherheitsteams verstehen die relevanten Sicherheitsbaselines und müssen sicherstellen, dass alle Baselines in die Richtlinien passen, die sie einhalten müssen.

Ihre Konfiguration besteht jedoch aus vielen verschiedenen Einstellungen und Richtlinien. Es ist wichtig, Änderungen nur dort anzuwenden, wo sie notwendig sind und wo Sie eine deutliche Verbesserung erzielen. Andernfalls treten in Ihrer Umgebung möglicherweise Probleme auf, die den Updatevorgang verlangsamen. Sie möchten sicherstellen, dass Ihre Umgebung aufgrund von Änderungen, die Sie vornehmen, nicht beeinträchtigt wird. Zum Beispiel:

  1. Überprüfen Sie die neuen Sicherheitseinstellungen. Ihr Sicherheitsteam überprüft die neuen Sicherheitseinstellungen, um zu verstehen, wie sie am besten festgelegt werden können, um das Update zu erleichtern, und um auch die potenziellen Auswirkungen zu untersuchen, die sie auf Ihre Umgebung haben könnten.

  2. Überprüfen Sie die Sicherheitsbaselines auf Änderungen. Sicherheitsteams überprüfen auch alle erforderlichen Sicherheitsbaselines, um sicherzustellen, dass die Änderungen implementiert werden können, und sicherstellen, dass Ihre Umgebung konform bleibt.

  3. Implementieren und überprüfen Sie Sicherheitseinstellungen und Baselineänderungen. Ihre Sicherheitsteams implementieren dann alle Sicherheitseinstellungen und Baselines, nachdem alle potenziellen noch offenen Probleme behoben wurden.

Vorbereiten von Anwendungen und Geräten

Sie haben sich zuvor entschieden, welche Validierungsmethoden Sie verwenden möchten, um Apps in der bevorstehenden Pilotbereitstellungsphase zu überprüfen. Jetzt ist ein guter Zeitpunkt, um sicherzustellen, dass einzelne Geräte bereit sind und das nächste Update problemlos installieren können.

Sicherstellen, dass Updates verfügbar sind

Aktivieren Sie Updatedienste auf Geräten. Stellen Sie sicher, dass auf jedem Gerät alle Dienste ausgeführt werden, auf denen Windows Update basiert. Manchmal können Benutzer oder sogar Schadsoftware die Dienste deaktivieren, die Windows Update benötigt, um ordnungsgemäß zu funktionieren. Stellen Sie sicher, dass die folgenden Dienste ausgeführt werden:

  • Intelligenter Hintergrundübertragungsdienst
  • Infrastrukturdienst für Hintergrundaufgaben
  • BranchCache (wenn Sie dieses Feature für die Updatebereitstellung verwenden)
  • ConfigMgr-Tasksequenz-Agent (wenn Sie Configuration Manager zum Bereitstellen von Updates verwenden)
  • Kryptografiedienste
  • DCOM Server Process Launcher
  • Geräteinstallation
  • Übermittlungsoptimierung
  • Gerätesetup-Manager
  • Lizenz-Manager
  • Microsoft-Konto-Anmelde-Assistent
  • Microsoft-Softwareschattenkopieanbieter
  • Remoteprozeduraufruf (RPC)
  • RPC-Locator (Remote Procedure Call)
  • RPC-Endpunktzuordnung
  • Dienststeuerungs-Manager
  • Aufgabenplanung
  • Token Broker
  • Aktualisieren des Orchestratordiensts
  • Volumeschattenkopie-Dienst
  • Windows Automatic Update Service
  • Windows-Sicherung
  • Windows Defender Firewall
  • Windows-Verwaltungsinstrumentation
  • Windows-Verwaltungsdienst
  • Windows Module Installer
  • Windows-Pushbenachrichtigung
  • Windows-Sicherheitsdienst
  • Windows-Zeitdienst
  • Windows Update
  • Windows Update Medic Service

Sie können diese Dienste manuell mithilfe von Services.msc oder mithilfe von PowerShell-Skripts oder anderen Methoden überprüfen.

Netzwerkkonfiguration

Stellen Sie sicher, dass Geräte die erforderlichen Windows Update-Endpunkte über die Firewall erreichen können. Für Windows 10, Version 2004, müssen die folgenden Protokolle beispielsweise in der Lage sein, diese jeweiligen Endpunkte zu erreichen:

Protokoll Endpoint URL
TLS 1.2 *.prod.do.dsp.mp.microsoft.com
HTTP *.dl.delivery.mp.microsoft.com
HTTP *.windowsupdate.com
HTTPS *.delivery.mp.microsoft.com
TLS 1.2 *.update.microsoft.com
TLS 1.2 tsfe.trafficshaping.dsp.mp.microsoft.com

Hinweis

Achten Sie darauf, HTTPS nicht für die Endpunkte zu verwenden, die HTTP angeben, und umgekehrt. Die Verbindung wird nicht ausgeführt.

Die spezifischen Endpunkte können je nach Windows-Version variieren. Siehe beispielsweise Windows 10 2004 Enterprise-Verbindungsendpunkte. Ähnliche Artikel zu anderen Windows-Clientversionen finden Sie im Inhaltsverzeichnis in der Nähe.

Optimieren der Downloadbandbreite

Richten Sie die Übermittlungsoptimierung für die Peernetzwerkfreigabe oder Microsoft Connected Cache ein.

Behandeln fehlerhafter Geräte

Im Zuge der Untersuchung Ihrer Gerätepopulation finden Sie möglicherweise Geräte, die systemische Probleme haben, die die Updateinstallation beeinträchtigen könnten. Jetzt ist es an der Zeit, diese Probleme zu beheben.

  • Geringer Speicherplatz: Qualitätsupdates erfordern mindestens 2 GB, damit sie erfolgreich installiert werden können. Funktionsupdates erfordern je nach Konfiguration zwischen 8 GB und 15 GB. Unter Windows 10, Version 1903 und höher (und Windows 11), können Sie proaktiv das Feature "reservierter Speicher" (zum Zurücksetzen und Laden, Neuerstellen und neuere Builds) verwenden, um zu vermeiden, dass der Speicherplatz knapp wird. Wenn Sie eine Gruppe von Geräten finden, die nicht über genügend Speicherplatz verfügen, können Sie das Problem häufig beheben, indem Sie Protokolldateien bereinigen und Benutzer bei Bedarf auffordern, Daten zu bereinigen. Ein guter Ausgangspunkt ist das Löschen der folgenden Dateien:

    • C:\Windows\temp
    • C:\Windows\cbstemp (obwohl diese Datei möglicherweise erforderlich ist, um Updatefehler zu untersuchen)
    • C:\Windows\WindowsUpdate.log (obwohl diese Datei möglicherweise erforderlich ist, um Updatefehler zu untersuchen)
    • C:\Windows.Old (diese Dateien sollten nach 10 Tagen automatisch bereinigt werden oder den Gerätebenutzer möglicherweise um die Berechtigung bitten, früher zu bereinigen, wenn der Speicherplatz begrenzt ist)

Sie können auch Skripts erstellen und ausführen, um zusätzliche Bereinigungsaktionen auf Geräten mit Administratorrechten auszuführen oder Gruppenrichtlinieneinstellungen zu verwenden.

  • Bereinigen Sie den Windows Store-Cache, indem Sie C:\Windows\sytem32\wsreset.exe ausführen.

  • Optimieren Sie den WinSxS-Ordner auf dem Clientcomputer mithilfe von Dism.exe /online /Cleanup-Image /StartComponentCleanup.

  • Komprimierung des Betriebssystems durch Ausführen vonCompact.exe /CompactOS:always.

  • Entfernen Sie Windows-Features bei Bedarf, die der Benutzer nicht benötigt. Weitere Informationen finden Sie unter Features bei Bedarf.

  • Verschieben Sie bekannte Windows-Ordner auf OneDrive. Weitere Informationen finden Sie unter Verwenden von Gruppenrichtlinien zum Steuern von OneDrive-Synchronisierungseinstellungen.

  • Bereinigen Sie den Ordner Softwareverteilung. Versuchen Sie, diese Befehle als Batchdatei für die Ausführung auf Geräten bereitzustellen, um den Downloadstatus von Windows-Updates zurückzusetzen:

    net stop wuauserv
    net stop cryptSvc
    net stop bits
    net stop msiserver
    ren C:\Windows\SoftwareDistribution C:\Windows\SoftwareDistribution.old
    net start wuauserv
    net start cryptSvc
    net start bits
    net start msiserver
    
  • Anwendungs- und Treiberupdates: Veraltete App- oder Treibersoftware kann verhindern, dass Geräte erfolgreich aktualisiert werden. Stellen Sie alle Updates der Anbieter für problematische Anwendungen oder Treiberversionen bereit, um Probleme zu beheben.

  • Korruption: In seltenen Fällen kann ein Gerät mit wiederholten Installationsfehlern auf eine Weise beschädigt werden, die verhindert, dass das System ein neues Update anwendet. Möglicherweise müssen Sie den Component-Based Store aus einer anderen Quelle reparieren. Sie können das Problem mit der Systemdateiprüfung beheben.

Vorbereiten der Funktion

In der Planungsphase haben Sie die spezifischen Infrastruktur- und Konfigurationsänderungen festgelegt, die implementiert werden mussten, um der Umgebung neue Funktionen hinzuzufügen. Jetzt können Sie mit der Implementierung der in der Planphase definierten Änderungen fortfahren. Sie müssen diese übergeordneten Aufgaben ausführen, um diese neuen Funktionen zu erhalten:

  • Aktivieren Sie Funktionen in der gesamten Umgebung, indem Sie die Änderungen implementieren. Implementieren Sie beispielsweise Updates für relevante ADMX-Vorlagen in Active Directory. Neue Windows-Versionen enthalten neue Richtlinien, die Sie zum Aktualisieren von ADMX-Vorlagen verwenden.

  • Überprüfen Sie neue Änderungen, um zu verstehen, wie sie sich auf die breitere Umgebung auswirken.

  • Beheben Sie alle potenziellen Probleme, die durch die Überprüfung identifiziert wurden.

Vorbereiten von Benutzern

Benutzer haben oft das Gefühl, dass sie gezwungen werden, ihre Geräte nach dem Zufallsprinzip zu aktualisieren. Sie verstehen oft nicht vollständig, warum ein Update erforderlich ist, und sie wissen nicht, wann Updates im Voraus auf ihre Geräte angewendet werden. Es empfiehlt sich, sicherzustellen, dass anstehende Updates klar und mit angemessener Warnung kommuniziert werden.

Sie können verschiedene Maßnahmen einsetzen, um dieses Ziel zu erreichen, z. B.:

  • Senden Sie eine Übersichts-E-Mail über das Update und dessen Bereitstellung in der gesamten Organisation.
  • Senden Sie personalisierte E-Mails mit bestimmten Details an Benutzer zum Update.
  • Legen Sie eine Abmeldungsfrist für Mitarbeiter fest, die aus geschäftlichen Gründen etwas länger auf der aktuellen Version bleiben müssen.
  • Bieten Sie die Möglichkeit, freiwillig aktualisierungen nach Belieben der Benutzer.
  • Informieren Sie die Benutzer über ein obligatorisches Installationsdatum, wann das Update auf allen Geräten installiert wird.