我们有一个孤立的几百个服务器环境,我们使用WSUS来推动更新。 我们有成千上万的更新来pipe理和推动设备testing,以确保更新不会破坏任何东西。 你们在企业networking中遵循的最佳做法是什么?以确保更新不会出现在所有会破坏某些东西的机器上? 我们现在已经把我们分成了各种types机器的定制组。 有一个“testing组”,它有一个我们应用更新的每种types的PC进行错误检查。 这是其他人遵循的类似过程还是他们更安全的方式来pipe理成千上万的WSUS更新?
在需要pipe理一组独立configuration的环境中(即不是一堆terminal用户桌面),您已经遵循了公认的最佳实践。
对于真正庞大的人群来说,第一组和所有人组之间还有一个额外的层次,那就是发现偶尔出现的更新问题。 无论你的设置是否足够大,都由你来决定。