Nous avons un environnement isolé de quelques centaines de serveurs dans lequel nous utilisons WSUS pour distribuer les mises à jour. Nous avons des milliers de mises à jour à gérer et à distribuer aux appareils, en testant en cours de route pour nous assurer que les mises à jour ne cassent rien.
Quelles sont les bonnes pratiques pour gérer les mises à jour WSUS dans un environnement de cette taille ?
Dans les environnements où vous avez un ensemble discret de configurations à gérer (c’est-à-dire pas une multitude de postes de travail d’utilisateurs finaux), vous suivez déjà les bonnes pratiques acceptées.
Créez un groupe canari pour recevoir les mises à jour en premier et surveiller les problèmes
Testez les mises à jour dans un environnement de pré-production
Déployez par vagues vers les groupes de production
Ayez un plan de retour en arrière pour chaque déploiement de correctifs