Microsoft führte für die Verteilung von Feature- und Qualitäts-Updates in Windows 10 einen Mechanismus ein, der die Größe der Patches und die Zahl der Reboots reduziert sowie FoDs beibehält. WSUS- und SCCM-Anwender kommen erst jetzt in Genuss von UUP. Künftige Updates für Windows 11 sollen nur mehr in diesem Format erscheinen.
In Windows 10 stellte Microsoft die Verteilung von OS-Updates auf ein neues System um, das die Größe der heruntergeladenen Patches reduziert und zudem weitere Vorteile bietet. Anwendern von WSUS und Configuration Manager blieben diese aber bisher vorenthalten. UUP on-prem ist nun als Preview und ab 2023 allgemein verfügbar.
Mit PowerShell lassen sich Aktionen für praktisch alle Produkte der Microsoft-Plattform automatisieren. Kommt jedoch eine größere Sammlung an Scripts zusammen, dann geht die Übersicht schnell verloren. Das gilt erst recht, wenn die Scripts an Standardbenutzer delegiert und deren Berechtigungen erhöht werden sollen.
Microsofts Endpoint Configuration Manager (MECM) ist ein komplexes Tool. Seine Installation erfordert eine genaue Planung sowie mehrere Vorarbeiten. Dazu zählen die Dimensionierung des Servers und der Laufwerke, die Erweiterung des AD-Schemas, die Einrichtung von Konten und Server-Rollen.
Microsoft empfiehlt Anwendern schon heute, für das Patchen des Betriebssystems Windows Update for Business (WUfB) statt WSUS zu nutzen. Dieses Feature verwehrt Admins jedoch wichtige Steuerungsmöglichkeiten. Der neue Deployment Service erweitert WUfB nun um Genehmigungen und zeitgesteuerte Updates.
Microsofts Endpoint Manager kombiniert SCCM (jetzt: Endpoint Configuration Manager) mit dem Cloud-Service Intune. Er sieht ein Co-Management für Windows-10-PCs vor, für das man die lokale MECM-Infrastruktur und Intune koppelt. Wer von beiden Aufgaben übernimmt, kann der Admin festlegen.
Microsoft gab bekannt, dass es das Co-Management von SCCM und Intune weiter ausbauen werde. Dies schlägt sich in einem gemeinsamen Namen für die beiden Tools sowie in einer vereinfachten Lizenzierung nieder. Zu Endpoint Manager gehören außerdem Desktop Analytics und Device Management Admin Center.
Microsoft veröffentlichte die Preview 18990 für Windows 10 20H1. Die Neuerungen für das Betriebssystem fallen gering aus, aber interessant ist die ergänzende Ankündigung, dass Pre-Releases für Windows 10 künftig über WSUS kommen. Sie sollen vorerst monatlich erscheinen und später dem Insider Slow Ring folgen.
System Center Update Publisher (SCUP) ist ein kostenloses Tool von Microsoft, das Software-Kataloge sowie Definitions- und Software-Updates von Drittanbietern an einen WSUS-Server übergibt. Anschließend kann die Software-Komponente im Configuration Manager diese Updates weiterverarbeiten.
Mit der Freigabe der Version 1903 von Windows 10 und Windows Server fügte Microsoft ein jeweils eigenes Produkt für sie in WSUS hinzu. Wenn Admins dieses nicht aktivieren, erhalten diese Betriebssysteme keine Updates. Anwender des Configuration Manager müssen zudem auf die neueste Version wechseln.
SCCM verfügt über interne Prozesse, mit denen sich das System selbst warten kann. Einige davon sorgen dafür, dass der Configuration Manager weiterhin performant funktioniert. Darüber hinaus kann man mit einer solchen Task periodisch ein Backup der SCCM-Konfiguration erstellen. Sie ist per Vorgabe deaktiviert.