步驟 5:設定自動更新

  • 發行項

WSUS 用戶端電腦需要相容的自動更新版本。WSUS 安裝程式會自動設定 IIS,將最新的自動更新版本散發到每部連絡 WSUS 伺服器的用戶端電腦。

設定自動更新最好的方法端視網路環境而有所不同。在 Active Directory 環境中,您可以使用網域型群組原則物件 (GPO)。而在非 Active Directory 環境中,則應使用本機群組原則物件。無論使用本機群組原則物件或網域型 GPO,都必須將用戶端電腦指向 WSUS 伺服器,然後再設定自動更新。

下列指示假設您的網路執行 Active Directory。這些程序也假定您已熟悉群組原則,並且使用群組原則來管理網路。您必須建立新的 GPO 以併入 WSUS 設定值,並將 GPO 連結到網域。

如需群組原則的詳細資訊,請造訪「群組原則技術中心」網站,網址是 https://go.microsoft.com/fwlink/?LinkID=47375 (可能為英文網頁)。

步驟 5 包含下列程序

  • 新增 WSUS 系統管理範本。
  • 設定自動更新。
  • 將用戶端電腦指向 WSUS 伺服器。
  • 手動初始化 WSUS 伺服器進行偵測。

執行前三個程序需要網域型群組原則物件。您必須建立新的 GPO 或使用現有的 GPO。如果您使用群組原則管理主控台 (GPMC) 來管理 GPO,請瀏覽到您要修改的 GPO,然後按一下 [編輯]。

為了檢視原則設定以便於管理 WSUS,您務必確定已將 WSUS 系統管理範本檔案 (wuau.adm) 新增到 [群組原則物件編輯器] 中。由於 wuau.adm 預設會隨附於作業系統,該檔案應該早就存在 [群組原則物件編輯器] 中。

新增 WSUS 系統管理範本

  1. 在 [群組原則物件編輯器] 中,按一下其中一個 [系統管理範本] 節點。

  2. 在 [執行] 功能表上,按一下 [新增/移除範本],再按一下 [新增]。

  3. 在 [原則範本] 對話方塊中,按一下 [wuau.adm],再按 [開啟]。

  4. 在 [新增/移除範本] 對話方塊中,按一下 [關閉]。

設定自動更新

  1. 在 [群組原則物件編輯器] 中,依序展開 [電腦設定]、[系統管理範本] 和 [Windows 元件],再按一下 [Windows Update]。

  2. 在 [詳細資料] 窗格中,按兩下 [設定自動更新]。

  3. 按一下 [已啟用],再按下列任一選項:

    • 通知下載和安裝:這個選項會在開始下載前和安裝更新前,通知登入的系統管理使用者。
    • 自動下載和通知安裝:這個選項會自動開始下載更新,接著在安裝更新前通知登入的系統管理使用者。
    • 自動下載和排程安裝:如果自動更新設定為執行排程安裝,您也必須設定週期性排程安裝的日期和時間。
    • 允許本機系統管理員選擇設定:這個選項允許本機系統管理員使用 [控制台] 中的 [自動更新],選取其偏好的設定選項。例如,他們可以選擇自己的排程安裝時間。本機系統管理員無法停用自動更新。

  4. 按一下 [確定]。

注意

只有當自動更新本身已更新為與 WSUS 相容的版本時,才會出現 [允許本機系統管理員選擇設定] 選項。

將用戶端電腦指向 WSUS 伺服器

  1. 在 [群組原則物件編輯器] 中,依序展開 [電腦設定]、[系統管理範本] 和 [Windows 元件],再按一下 [Windows Update]。

  2. 在 [詳細資料] 窗格中,按兩下 [指定內部網路 Microsoft 更新服務的位置]。

  3. 按一下 [已啟用],並在 [設定內部網路更新服務來偵測更新] 方塊及 [設定內部網路統計數字伺服器] 方塊中,輸入同一部 WSUS 伺服器的 HTTP URL。例如,兩個方塊都輸入 https://servername,然後按一下 [確定]。

注意

如果您使用本機群組原則物件將這部電腦指向 WSUS,這個設定會立刻生效,且這部電腦稍待片刻將出現在 WSUS 管理主控台。您可手動初始化偵測週期以加速這項程序。

設定用戶端電腦之後,必須經過幾分鐘後才會在 WSUS 主控台的 [電腦] 頁面上看見這部電腦。若是使用網域型群組原則設定的用戶端電腦,這段時間大約是群組原則重新整理 (就是將任何新原則設定套用到用戶端電腦) 後的 20 分鐘。依預設,群組原則每隔 90 分鐘在幕後重新整理一次,但會有 0 到 30 分鐘的隨機時差。如果您想盡快重新整理群組原則,可在用戶端電腦的命令提示字元中輸入:gpupdate /force

若是使用本機 GPO 設定的用戶端電腦,則會立即套用群組原則,且重新整理約需花費 20 分鐘。

套用群組原則後,就可以手動初始化偵測。若您執行手動初始化偵測,不需等候 20 分鐘就可讓用戶端電腦連絡 WSUS。

手動初始化 WSUS 伺服器進行偵測

  1. 在用戶端電腦上,按一下 [開始],再按一下 [執行]。

  2. 在 [開啟] 方塊中輸入 cmd,然後按一下 [確定]。

  3. 在命令提示字元下,輸入 wuauclt.exe /detectnow。這個命令列選項會指示自動更新立刻連絡 WSUS 伺服器。