是时候开始向云更新工具过渡 – WSUS 不再主动开发
搜索了一下,写的第一篇关于 WSUS 的 Blog 还是在 2007年 - “一步一步体验 WSUS 3.0”,一晃10多年过去了。最近的一篇也是在2019年底写的“HOWTO: 通过 WSUS 推送 Surface 驱动程序”。感觉都是很遥远的事情!就在今年9月下旬微软在“Windows Server 2025 已删除或不再开发的功能”文档中提及了 WSUS,文中描述其不再主动开发,但所有现有功能和内容仍可用于部署。
这一信息意味着微软不再为 WSUS 投资新功能,也不再接受 WSUS 的新功能请求。但企业 IT 暂时无需担忧,因为微软仍将继续确保现有的 WSUS 功能正常工作,并继续通过 WSUS 渠道发布更新。从现有的信息看,这一支持计划起码维持到 Windows Server 2025 结束。(PS:目前 Windows Server 2025 仍处于预览阶段)
是时候开始向云更新工具过度了!
微软基于云的更新工具很成熟,方案也很完整,提供以下选择:
Microsoft Intune 相信大家再熟悉不过,非常强大的 MDM。其中所提供的 Windows Update for Business (以下简称 WUfB)可方便的管理 Windows 客户端的多个类型的更新。
- 功能更新,即我们以前说的升级,不仅包含安全和质量补丁,还包含重要的功能添加和更改。例如:Windows 11 24H2 便是一个功能更新。
- 质量更新,即我们所说的传统的操作系统补丁更新,通常每月的第二个星期二发布,这些更新包含了安全更新、关键更新和驱动程序更新。
- 驱动程序更新,即非微软驱动程序,可通过 Windows Update 获取 Windows OEM 设备的组件驱动更新。
- Microsoft 产品更新,即那些基于 MSI 安装的 Office。
WUfB 基于 WaaS 服务模型,还支持三个预发布频道:Release Preview,Beta,Dev。
PS:本文发布时已经留意到 WUfB将作为单个解决方案集成到 Windows Autopatch 以实现统一管理。
Windows Autopatch 隶属于 Intune,是一项云服务,使组织无需规划和操作更新过程。可自动执行 Windows,Microsoft 365 Apps for enterprise,Microsoft Edge 和 Microsoft Teams 更新。旨在解决以下挑战:
- 缩小安全差距,Windows Autopatch使软件保持最新状态,减少设备的漏洞和威胁。
- 缩小工作效率差距,Windows Autopath 确保最终用户可以获得最新的工具和功能,以增强他们的协作能力。
- 优化 IT 管理员资源,Windows Autopatch可自动执行例行客户端更新,为 IT 管理员节省了时间用于其他更有价值的工作。
- 本地基础结构,基于 SaaS 环境,最大程度减少对本地硬件的投资。
- 载入新服务,Windows Autopatch可轻松注册,最大程度减少 IT 管理员入门所需的时间。
- 最大程度减少最终用户中断,Windows Autopatch在顺序部署中发布更新,并响应可靠性和兼容性信号,最大程度减少因更新而导致的用户中断。
对于需要管理的云中还是本地的 Windows Server,微软提供了名为 Azure Update Manager 的云服务,它可用于跨 Azure,本地和多云环境管理和治理 Windows 和 Linux 计算机的软件更新。
- 立即检查更新或部署安全或关键更新以帮助保护计算机。
- 支持定期评估,每24小时检查一次更新。
- 支持灵活的修补选项。如:客户定义的维护计划;Azure VM的自动VM来宾修补和热修补。
- 构建用于报告更新状态的自定义报告仪表板并根据某些条件配置提醒。
- 通过单一窗格监视 Azure 和本地/其他云环境中由 Azure Arc 连接的整个计算机舰队的更新合规性。可以管理Azure Arc 计算机、VMWare 计算机、SCVMM 计算机,Azure Stack HCI VM。
Azure Update Manager 的工作原理:
