本文件已封存並已停止維護。

關於 Essentials 中的更新管理

更新日期: 2010年4月

適用於: System Center Essentials 2010

System Center Essentials 2010 提供多項更新管理功能,可讓系統管理員檢視、下載及部署受管理電腦作業系統及其他軟體的軟體更新。

若要在 Essentials 2010 中管理更新,您必須存取 [更新概觀] 窗格。在 Essentials 主控台中,按一下 [更新]。在 [概觀] 窗格中,您可以檢視更新,判斷受管理電腦所需的更新,將更新集中部署到這些電腦上,然後檢視部署及其他相關報表。

note附註
如果您先前未執行「電腦和裝置管理精靈」來探索電腦,或者未執行「更新管理設定精靈」來設定更新管理,那麼您將無法管理更新。在這些情況下,[更新概觀] 窗格會顯示訊息,指出 Essentials 設定尚未完成。您必須完成列出的工作後,才能管理更新。

開始管理更新之前,您必須先熟悉下列專用術語。

更新
用於修正特定作業系統或應用程式問題的軟體套件。

安全性更新
可協助保護作業系統或應用程式避免產品或系統管理弱點的更新程式。

Essentials 2010 必要更新
由 Microsoft 發佈的 Essentials 2010 相關更新。

管理伺服器上的更新管理程序

Microsoft 會在 Microsoft Update 網站上發佈安全性更新及其他更新。Essentials 2010 會存取該網站,下載可用更新的相關資訊,以及下載您組織所需的更新。

將更新部署至受管理電腦的程序包含以下幾個階段:

  1. 同步處理 Essentials 2010 的可用更新相關資訊與 Microsoft Update 網站上的資訊。

  2. 如果將「更新管理」設定為在管理伺服器本機上儲存更新 (預設儲存於 %SYSTEMDRIVE%\SCE\WSUSContent 資料夾,或是您指定的資料夾),則 Essentials 2010 會下載更新並將其儲存於本機上。

  3. 檢視可用更新,並找出必須部署的更新。

  4. 找出需要各個更新的電腦。必要時,建立包含這些電腦的新電腦群組。

  5. 核准將更新部署到指定的電腦群組。

  6. 執行報表以追蹤部署進度,並找出任何潛在問題。

使用電腦群組進行更新部署

若要將更新部署到受管理的電腦,該電腦必須是某電腦群組的成員。您可以使用 Essentials 2010 預先定義的電腦群組,也可以建立新群組。在單一更新部署中,您可以將多個更新部署到多個電腦群組。

初始同步處理

Essentials 2010 必須完成與 Microsoft Update 的初始同步處理後,才能開始將更新部署到受管理電腦。在初始同步處理期間,Essentials 2010 會下載更新的相關資訊,然後根據您指定的準則下載更新。視您的設定而定,此程序可能需要用到大量資源。

後續的同步處理會定期執行,但執行的速度會比初始同步處理快,因為 Essentials 2010 只需下載上次同步處理之後所發佈的更新即可。在安裝 Essentials 2010 後初次設定更新管理時,您可以選擇執行初始同步處理。

自動核准

您可以在更新管理中設定自動核准所選類型的更新及所選電腦群組的更新。設定自動核准後,當 Essentials 2010 下載指定類型的更新時,會自動核准指定群組所需的選定更新。這些更新將立即開始部署,無需其他系統管理操作。

受管理電腦上的更新管理程序

受管理電腦上的代理程式每 22 小時會檢查有無新的更新。當系統管理員核准部署更新後,獲得核准的電腦上的代理程式會在下一個週期中偵測是否有可用的新更新。隨後,代理程式會判斷何時必須安裝更新,並於電腦的通知區域中顯示通知圖示。

如果更新後需要重新啟動,代理程式會按照電腦上現行有效的網域重新啟動原則,執行重新啟動。

Important重要事項
受管理電腦上的 [自動更新] 必須為啟用狀態,Essentials 2010 才能將更新部署至受管理的電腦。若要檢視 [自動更新] 狀態,請在 [控制台] 中選取 [自動更新]。

安裝排程

已核准更新的安裝排程取決於您是否設定更新的安裝期限,以及下列 [自動更新] 設定:

  • 如有設定期限,系統會在用戶端電腦下次登入時自動安裝更新。

  • 如未設定期限,系統將依照電腦的 [自動更新] 設定決定安裝時間:

    • 如果 [自動更新] 是設定為於特定時間自動下載並安裝,除非使用者已提前手動安裝更新,否則將於指定時間自動安裝。

    • 如果 [自動更新] 是設定為自動下載但手動安裝,使用者可以隨時安裝更新。

與企業網路連線中斷時,保持電腦最新狀態

由 Essentials 2010 管理的電腦會使用 PING 命令 (網際網路控制訊息通訊協定或 ICMP) 來檢查是否可與 Essentials 管理伺服器連線。如果受管理電腦可與管理伺服器連線,則受管理電腦就可接收核准安裝的更新。如果管理伺服器未啟用 PING 功能,或者受管理電腦為膝上型電腦或可攜式電腦,而且已與企業網路連線中斷超過六小時,那麼受管理電腦將會重新設定為從 Microsoft Update 取得更新。不論已經核准哪些更新,電腦都會收到所有重要更新。當受管理電腦重新與企業網路連線時,它會自行重新設定為受 Essentials 管理伺服器管理,而且僅安裝已核准的更新。

若要避免此種情形發生,請確定管理電腦上已啟用 PING 功能,並在 Essentials 主控台的 [撰寫中] 工作空間內設定一項停用 Microsoft.SystemCenter.Essentials.WindowsUpdateRoaming 規則的覆寫。如需詳細資料,請參閱 Essentials 中的目標Essentials 中的覆寫

另請參閱

顯示: