本文件已封存並已停止維護。

如何在 Essentials 中建立用戶端和伺服器電腦的自訂更新設定

更新日期: 2010年4月

適用於: System Center Essentials 2010

System Center Essentials 2010 使用群組原則設定 Windows Update 代理程式從 Essentials 管理伺服器接收更新。除非您建立新的群組原則物件 (GPO) 來自訂更新設定,否則這些設定會套用到 Essentials 管理的所有電腦。本節提供使用案例的範例、預設 Windows Update 代理程式設定的相關資訊,以及使用自訂的 Windows Update 設定建立 GPO 以套用至特定電腦群組的指示。

範例 1:您想要使用自訂原則讓受管理用戶端自動下載和安裝核准的更新 (預設 Essentials 2010 原則),而且想讓受管理伺服器下載核准的更新,然後通知系統管理員。

範例 2:您想要指定一天的某個時間讓 Hyper-V 主機伺服器的群組接收更新,以及指定一天的另一個時間讓網域控制站的群組接收更新。

note附註
[產品設定精靈] 會偵測任何自訂的群組原則物件,並顯示與衝突原則相關的警告。由於您是按照適當的指引來建立自訂原則,所以可以放心地忽略與衝突原則相關的警告。

Essentials 2010 中預設的 Windows Update 代理程式設定

下表顯示 Essentials 所使用的預設 Windows Update 設定。

 

Windows Update 設定 預設值

設定自動更新

已啟用

  • 設定自動更新

  • 4 (自動下載並排程安裝)

  • 排程安裝日期

  • 0 (每天)

  • 排程安裝時間

  • 03:00

指定近端內部網路 Microsoft Update 服務的位置

已啟用

  • 內部網路更新伺服器

  • https://<SCEServer FQDN>:8531

  • 內部網路統計伺服器

  • https://<SCEServer FQDN>:8531

允許來自內部網路 Microsoft Update 服務位置的已簽署內容

已啟用

已排程的自動更新安裝沒有自動重新啟動

已啟用

若要使用群組原則物件自訂 Windows Update 設定

  1. 在與您要套用自訂設定之電腦的相同網域中,建立 Active Directory 群組原則物件 (GPO)。如需詳細資訊,請參閱 Create a Group Policy Object (建立群組原則物件) (http://go.microsoft.com/fwlink/?LinkId=161344)。

  2. 將 GPO 的篩選器安全性從 [已驗證的使用者] 變更為 SCE 受管理電腦 <管理群組名稱> 安全性群組。如需詳細資訊,請參閱 Assign Security Group Filters to the GPO (為 GPO 指定安全性群組篩選器) (http://go.microsoft.com/fwlink/?LinkId=161346)。

  3. 將「群組原則」物件連結到內含您要套用自訂 Windows Update 代理程式設定之電腦的組織單位 (OU)。如需詳細資訊,請參閱 Link the GPO to the Domain (連結 GPO 與網域) (http://go.microsoft.com/fwlink/?LinkId=161347)。

  4. 在 GPO 中編輯 Windows Update 代理程式設定。

  5. 群組原則物件的重新整理間隔經過後 (預設為每 90 分鐘,隨機偏移 0 到 30 分鐘),就會對採用自訂 Windows Update 代理程式設定的電腦進行設定。

  6. 如果要恢復為 Essentials 2010 所設定的原始 Windows Update 設定,您可以刪除在步驟 1 中建立的自訂 GPO。

  7. 如果要解除安裝 Essentials 2010,請務必刪除您建立的所有自訂 GPO。

Essentials 2010 中支援的自訂 Windows Update 代理程式設定

下表顯示 Essentials 2010 所使用支援的自訂 Windows Update 設定。如需詳細資訊,請參閱 Configure Automatic Updates by Using Group Policy (使用群組原則設定自動更新) (http://go.microsoft.com/fwlink/?LinkId=161349)。

 

Windows Update 設定 支援的可自訂值

設定自動更新

  • 設定自動更新



  • 排程安裝日期



  • 排程安裝時間



指定近端內部網路 Microsoft Update 服務的位置

  • 內部網路更新伺服器



  • 內部網路統計伺服器



允許來自內部網路 Microsoft Update 服務位置的已簽署內容

啟用用戶端目標鎖定

重新排程自動更新排程安裝

已排程的自動更新安裝沒有自動重新啟動

自動更新偵測頻率

必須小於 24 小時

允許立即安裝自動更新

延遲排程安裝的重新啟動

重新提示排程安裝的重新啟動

允許非系統管理員接收更新通知

移除 Windows Update 的連結和存取權

另請參閱

顯示: