Windows 10 funziona con i cosiddetti "anelli" per la distribuzione degli aggiornamenti. Con Windows Update for Business e attraverso le politiche di gruppo, gli amministratori possono utilizzare questi anelli per determinare su quali computer gli aggiornamenti devono essere installati, quando e come devono essere distribuiti nella rete.
Di default, Windows 10 offre l'opzione nelle sue impostazioni per fare regolazioni riguardanti gli aggiornamenti di Windows e, per esempio, per spingere gli aggiornamenti indietro fino a 35 giorni. Inoltre, qui si può determinare se un computer deve ricevere gli aggiornamenti immediatamente (Ramo corrente) o solo dopo un certo tempo (Ramo corrente per le aziende), se questi vengono testati su computer con l'impostazione Ramo corrente (vedi Figura 1).
Oltre alle opzioni di impostazione nell'app Impostazioni di Windows 10, tuttavia, le opzioni di impostazione sono disponibili anche nelle politiche di gruppo. Questi possono essere trovati nell'Editor dei criteri di gruppo sotto "Configurazione del computer". Come tutte le politiche di gruppo, le impostazioni funzionano solo sui computer con Windows 10 Professional, Enterprise o Education.
Anelli di distribuzione e Windows Update for Business
Con gli anelli di distribuzione, gli amministratori possono definire centralmente in quali singole "onde" gli aggiornamenti devono essere distribuiti ai diversi computer. Microsoft offre già gli anelli "Current Branch" e "Current Branch for Business" come standard. Un terzo anello di schieramento sarebbe lo schieramento delle anteprime Insider. Tuttavia, gli amministratori possono lavorare con anelli aggiuntivi, ad esempio per i singoli reparti dell'azienda.
Tenendo conto dei tipi di aggiornamento
Fondamentalmente, Windows 10 distingue tre diversi tipi di aggiornamento:
- Aggiornamenti delle caratteristiche: Oltre agli aggiornamenti per una maggiore sicurezza e qualità, questi aggiornamenti contengono anche nuove funzioni. Esempi sono gli "Anniversary Updates" o il "Creators Update". Questi aggiornamenti possono essere rinviati fino a 365 giorni, dopo di che devono essere installati.
- Aggiornamenti di qualità: Questi sono aggiornamenti convenzionali, correzioni di bug e patch di sicurezza che non offrono nuove funzioni. Anche gli aggiornamenti per Microsoft Office possono essere forniti in questo modo. Gli aggiornamenti di qualità possono essere rinviati da 30 a 35 giorni.
- Aggiornamenti non rinviabili: Questi sono, per esempio, gli aggiornamenti per Windows Defender.
Regolazione delle impostazioni per Windows Updates for Business
Le impostazioni per il rinvio possono essere fatte nelle impostazioni di Windows (vedi Figura 1), ma naturalmente possono anche essere impostate a livello centrale tramite le politiche di gruppo (vedi Figura 2). Il dialogo per questo può essere trovato nelle impostazioni dei criteri di gruppo sotto "Configurazione del computerPoliciesModelli amministrativiComponenti di WindowsReset aggiornamenti di Windows". Qui, le impostazioni per gli aggiornamenti delle caratteristiche e gli aggiornamenti di qualità possono essere fatte.
Quando l'impostazione dei criteri è attivata, si può prima determinare se gli aggiornamenti delle caratteristiche o gli aggiornamenti di qualità dal "Ramo corrente" o dal "Ramo corrente per le imprese" devono essere installati. Inoltre, qui si può specificare da quale data e per quanto tempo gli aggiornamenti devono essere differiti (vedi Figura 2). Microsoft fornisce esempi per la configurazione in una guida passo dopo passo su questo argomento.
Regolare la larghezza di banda e la dimensione degli aggiornamenti
Altre impostazioni importanti per gli aggiornamenti di Windows possono essere trovate nei criteri di gruppo sotto "Configurazione del computerPolicyModelli amministrativiComponenti WindowsOttimizzazione della consegna" (vedi Figura 3). Qui è possibile definire specificamente la larghezza di banda con cui vengono scaricati gli aggiornamenti. Anche le impostazioni dovrebbero essere fatte qui in modo che la larghezza di banda sia sufficiente per i download. Microsoft fornisce anche ampie informazioni su questo.
I valori per "Larghezza di banda massima di download", "Larghezza di banda massima di upload" e "Valore minimo di QoS in background" dovrebbero essere controllati e regolati.
Collegare Windows 10 a WSUS
Windows Update for Business non sostituisce Windows Server Update Services (WSUS), tuttavia, ma integra WSUS. Oltre alle impostazioni di Windows Update for Business, le aziende dovrebbero anche regolare le configurazioni di WSUS. WSUS è ancora impostato quasi identicamente in Windows Server 2016 come in Windows Server 2012 R2.
Il vantaggio di WSUS in Windows 10 è che anche gli aggiornamenti piuttosto grandi possono essere distribuiti facilmente nella rete. Questo risparmia significativamente la larghezza di banda su Internet e gli amministratori possono distribuire gli aggiornamenti più grandi in gruppi. Gli amministratori configurano anche gli aggiornamenti automatici nelle politiche di gruppo in Windows 10 sotto "Configurazione del computer/Politiche/Modelli amministrativi/Componenti Windows/Windows Update".
Le stazioni di lavoro possono essere configurate in modo da scaricare e installare automaticamente gli aggiornamenti da WSUS. La prima opzione per questo è "Specificare il percorso interno per il servizio di aggiornamento Microsoft". Questa opzione è attivata per collegare i server e le workstation Windows a WSUS (vedi Figura 4). Poiché WSUS è un'applicazione web, il nome del server deve essere specificato con un indirizzo HTTP: http://:. WSUS può anche essere usato con HTTPS. Per impostazione predefinita, tuttavia, WSUS usa prima HTTP.
La seconda opzione importante è il comportamento di aggiornamento, che è definito tramite "Configura aggiornamenti automatici". Le seguenti opzioni sono principalmente disponibili:
- Notificare prima del download e dell'installazione: Con questa opzione, Windows notifica gli utenti prima di scaricare e prima di installare gli aggiornamenti.
- Download automatico, ma notifica prima dell'installazione: Con questa opzione, il client scarica automaticamente gli aggiornamenti, ma l'installazione non avviene automaticamente. Questa impostazione è ottimale per i server.
- Scaricare e installare automaticamente secondo il programma: Con questa installazione, il client si procura gli aggiornamenti necessari in modo completamente automatico. Se i client non sono accesi al momento dell'aggiornamento, Windows avvia l'aggiornamento all'avvio successivo.
- Allow local administrator to select setting: Questa opzione permette agli amministratori locali di selezionare la configurazione da soli.