Microsoft ha dato un nuovo significato all'aggiornamento della gestione con la combinazione di Windows Update for Business e Windows as a Service; Ecco che arriva Dual Scan. Questo è un Funzionalità di aggiornamento di Windows che non richiede agli amministratori di approvare manualmente ogni aggiornamento.
“We believe that this automated management solution is the future, and we want to ensure that everyone who wants to move to modern (i.e., Cloud-first) update management can do so.” – Says Microsoft.
Cos'è Dual Scan
Dual Scan è un comportamento client Windows Update (WU) introdotto con Windows 10 1607 per gestire automaticamente il flusso di lavoro di ricezione degli aggiornamenti direttamente da Windows Update (WU) ed è comunque in grado di distribuire contenuto come driver o aggiornamenti pubblicati localmente tramite WSUS.
Attivare la doppia scansione in modo efficace significa ottenere gli aggiornamenti di Windows da Internet e gli aggiornamenti non Windows da WSUS. Dual Scan viene abilitato automaticamente quando è attivata una combinazione di criteri di gruppo di Windows Update:
- DeferQualityUpdate
- DeferQualityUpdatePeriodInDays
- PauseQualityUpdate
- DeferFeatureUpdate
- DeferFeatureUpdatePeriodInDays
- PauseFeatureUpdate
Questo modello può essere utilizzato solo da quelle aziende che desiderano che WU sia la principale fonte di aggiornamento mentre Windows Server Update Services (WSUS) fornisce tutti gli altri contenuti.
Perdita di controllo indesiderata di Dual Scan
Dual Scan introduce una perdita indesiderata di controllo per coloro che vogliono continuare a gestire gli aggiornamenti nel loro vecchio modo. Precedentemente a Windows 10, non è possibile eseguire l'upgrade involontario di una macchina gestita a una nuova build semplicemente eseguendo la scansione su Windows Update (WU). Questo perché solo gli aggiornamenti di qualità venivano forniti da quel canale, in genere perché gli amministratori non erano preoccupati per i loro client che eseguivano la scansione contro WU in quanto non avrebbe mai potuto portare a cambiamenti significativi nello stato del client.
Tuttavia, con gli aggiornamenti delle funzionalità offerti su WU, i client gestiti tramite WSUS o Configuration Manager possono ricevere l'aggiornamento delle funzioni precedentemente disapprovato dall'amministratore facendo clic su "Verifica online degli aggiornamenti da Microsoft Update" collegamento.
Controlli aziendali nello scenario On-Premises
Poiché gli amministratori locali erano giustamente preoccupati per lo scenario sopra descritto, hanno scelto di abilitare la WU per la politica aziendale che permetteva loro di selezionare quando venivano ricevuti gli aggiornamenti delle funzionalità che avevano l'effetto pianificato: scansioni contro Windows Update non ha più spinto la funzione non approvata aggiornamenti.
Ciononostante, questa configurazione soddisfaceva anche i criteri per l'abilitazione di Dual Scan, che porta il fatto che la macchina non fosse controllata da WSUS o Configuration Manager ai fini degli aggiornamenti di Windows.
Ma come fa un utente a mantenere gli aggiornamenti delle funzioni non approvati dall'installazione mantenendo il controllo della gestione degli aggiornamenti con gli strumenti locali esistenti?
Microsoft dice-
“We’ve gotten enough feedback on this scenario that we have committed to release a quality update for 1607 that allows you to leverage WU for Business controls even in the on-premises scenario; i.e., for “Check online for updates” scans. You’ll be able to defer feature updates without automatically shifting into Dual Scan behavior.”
La politica non può essere configurata per impostazione predefinita, lo stesso deve essere abilitato per garantire che il client WU si comporti come previsto. Microsoft prevede di rilasciare l'aggiornamento di qualità a 1607 è rilasciato questa estate.
Per sbloccare questo scenario
Microsoft ha elencato i passaggi per sbloccare immediatamente lo scenario. Con questi passaggi, i client gestiti possono eseguire scansioni contro WSUS / Configuration Manager e accedere a Microsoft Store. Con questa configurazione, limiterà gli aggiornamenti delle funzionalità per essere installati automaticamente sulle macchine e inoltre limiterà qualsiasi contenuto di aggiornamento per l'installazione tramite Windows Update. Per tutti i client gestiti, Microsoft consiglia le soluzioni alternative seguenti:
- Impostare tutte le WU per le politiche aziendali su Non configurato. Ciò garantisce che non ci si trovi in modalità Dual Scan.
- Verificare di aver installato l'aggiornamento cumulativo di novembre 2016 per 1607 o qualsiasi aggiornamento cumulativo più recente.
- Abilita il criterio di gruppo Sistema / Gestione comunicazione Internet / Impostazioni di comunicazione Internet / Disattiva l'accesso a tutte le funzionalità di Windows Update
- In un prompt dei comandi con privilegi elevati, eseguire "gpupdate / force", seguito da "UsoClient.exe startcan"
- Apri l'interfaccia utente di Windows Update (attendi che la scansione sia completata) e osserva:
Microsoft ha detto che l'attivazione di "Rimuovi l'accesso a tutte le funzionalità di Windows Update" non sarebbe utile per questo scenario. Dual Scan è supportato anche nello scenario locale. Criteri di gruppo include un'impostazione - Non consentire l'aggiornamento delle politiche di differimento per causare scansioni contro Windows Update. Per una lettura completa sull'argomento, visitare Microsoft.
Articoli correlati:
- Come risolvere Windows Server Update Services (WSUS)
- Come utilizzare Windows Server Update Services in ambiente Enterprise
- Suggerimenti per la gestione dei criteri di gruppo per i professionisti IT in Windows
- Comandi WMI su Windows 10/8/7
- I migliori strumenti online gratuiti per creare biglietti da visita professionali
