在 Configuration Manager 中設定軟體更新

 

適用於: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

您必須完成下列步驟,軟體更新的相容性評估資料才會顯示在 System Center 2012 Configuration Manager 主控台中,同時您才可以將軟體更新部署到用戶端電腦:安裝及設定軟體更新點、同步處理軟體更新中繼資料,以及驗證與軟體更新相關聯的設定組態。

當您擁有 Configuration Manager 階層時,可以先在管理中心網站安裝及設定軟體更新點,然後在其他站台上安裝及設定軟體更新點。 某些設定只能在您在頂層站台 (即管理中心網站或獨立主要站台) 上設定軟體更新點時使用。 您必須根據安裝軟體更新點的位置,考慮不同的設定選項。 使用下表中的步驟,安裝及設定軟體更新點、同步處理軟體更新,以及設定與軟體更新相關聯的設定。

使用本主題中的下列步驟和程序,在 Configuration Manager 中設定軟體更新。

步驟

詳細資料

詳細資訊

步驟 1:安裝及設定軟體更新點

管理中心網站和主要站台上需要軟體更新點才能啟用軟體更新相容性評估,以及將軟體更新部署至用戶端。 軟體更新點在次要站台上是選用項目。

如需詳細資訊,請參閱本主題中步驟 1:安裝及設定軟體更新點的詳細說明。

步驟 2:同步處理軟體更新

在連線的軟體更新點上同步處理軟體更新

軟體更新的同步處理程序是從 Microsoft Update 站台擷取軟體更新中繼資料,並將中繼資料複寫到 Configuration Manager 階層中啟用軟體更新的所有站台。 管理中心網站或獨立主要站台上的軟體更新點,會從 Microsoft Update 擷取軟體更新中繼資料。 子主要站台、次要站台和遠端以網際網路為基礎的軟體更新點,會從識別為上游更新來源的軟體更新點擷取軟體更新中繼資料。 您必須擁有上游更新來源的存取權限,才能順利同步處理軟體更新。

如需詳細資訊,請參閱本主題中步驟 2:同步處理軟體更新的詳細說明。

在中斷連線的軟體更新點上同步處理軟體更新。

當管理中心網站或獨立主要站台上的軟體更新點與網際網路中斷連線,或者以網際網路為基礎的軟體更新點與站台的主動式軟體更新點中斷連線時,將無法進行自動同步處理軟體更新。 若要擷取已中斷連線之軟體更新點的最新軟體更新,您必須使用 WSUSUtil 工具將軟體更新中繼資料和授權條款檔案從軟體更新來源匯出,然後您必須將中繼資料和檔案匯入已中斷連線的軟體更新點。

如需詳細資訊,請參閱此主題中的<從已中斷連線的軟體更新點同步處理軟體更新>一節。

步驟 3:設定要同步處理的分類和產品

請在管理中心網站或獨立主要站台上執行此設定。

在您同步處理未選取任何分類或產品的軟體更新後,必須在 [軟體更新點元件] 內容中設定軟體更新分類和產品。 設定內容後,請重複步驟 2 初始化軟體更新同步處理,以擷取符合分類和產品之設定準則的軟體更新。

如需詳細資訊,請參閱本主題中步驟 3:設定要同步處理的分類和產品的詳細說明。

步驟 4:確認軟體更新用戶端設定和群組原則設定

有一些 Configuration Manager 用戶端設定和群組原則設定與軟體更新相關聯,您必須先進行驗證再部署軟體更新。

如需詳細資訊,請參閱本主題中步驟 4:確認軟體更新用戶端設定和群組原則設定的詳細說明。

System_CAPS_important重要事項

您必須驗證伺服器是否符合必要的相依性,並判定站台上的軟體更新點基礎結構,再安裝軟體更新點站台系統角色。 如需有關如何規劃軟體更新及判定軟體更新點基礎結構的詳細資訊,請參閱在 Configuration Manager 中規劃軟體更新

管理中心網站和主要站台上需要軟體更新點才能啟用軟體更新相容性評估,以及將軟體更新部署至用戶端。 軟體更新點在次要站台上是選用項目。 您必須在已安裝 WSUS 的伺服器上建立軟體更新點站台系統角色。 軟體更新點會與 WSUS 服務互動,以設定軟體更新設定,並要求同步處理軟體更新中繼資料。 當您擁有 Configuration Manager 階層時,可以先在管理中心網站上安裝及設定軟體更新點,然後在子主要站台或可選擇在次要站台上安裝及設定軟體更新點。 當您擁有的是獨立主要站台而非管理中心網站時,請先在主要站台安裝及設定軟體更新點,再選擇是否要在次要站台安裝及設定軟體更新點。 某些設定只有當您在頂層站台上設定軟體更新點時才能使用。 您必須根據安裝軟體更新點的位置,考慮不同的選項。

System_CAPS_important重要事項

對於 System Center 2012 Configuration Manager SP1 及更新版本:

從 Configuration Manager SP1 開始,您可以在站台上安裝一個以上的軟體更新點。 您安裝的第一個軟體更新點會設定為同步處理來源,同步處理來自 Microsoft Update 或上游同步處理來源的更新。 站台的其他軟體更新點,會設定為第一個軟體更新點的複本。 因此,某些設定在您安裝及設定初始軟體更新點後將無法使用。

您可以將軟體更新點站台系統角色新增至現有站台系統伺服器,或建立新的站台系統伺服器。 在 [建立站台系統伺服器精靈] 或 [新增站台系統角色精靈] 的 [系統角色選取] 頁面上,根據您是否要將站台系統角色新增至新的或現有的站台伺服器來選取 [軟體更新點],然後在精靈中設定軟體更新點設定。 這些設定會因所使用的 Configuration Manager 版本的不同而有所不同。 如需如何安裝站台系統角色的詳細資訊,請參閱安裝與設定 Configuration Manager 的站台系統角色主題中的安裝站台系統角色一節。

下列各節提供有關站台上軟體更新點設定的資訊。

您可以根據所使用的 Configuration Manager 版本,在 [建立站台系統伺服器精靈] 或 [新增站台系統角色精靈] 的不同頁面上設定 Proxy 伺服器設定。

  • 對於 System Center 2012 Configuration Manager SP1 及更新版本:

    您必須先設定 Proxy 伺服器,然後再指定使用 Proxy 伺服器進行軟體更新的時間。 進行以下設定:

    • 在精靈的 [Proxy] 頁面上,或在 [站台系統內容] 的 [Proxy] 索引標籤上,設定 Proxy 伺服器設定。 Proxy 伺服器設定為站台系統範圍的設定,這表示所有站台系統角色都會使用您所指定的 Proxy 伺服器設定。

    • 指定是否要在 Configuration Manager 同步處理軟體更新及其使用自動部署規則下載內容時,使用 Proxy 伺服器。 請在精靈的 [Proxy 和帳戶設定] 頁面上,或在 [軟體更新點內容] 的 [Proxy 和帳戶設定] 索引標籤上,設定軟體更新點 Proxy 伺服器設定。

      System_CAPS_note注意事項

      [在使用自動部署規則下載內容時使用 Proxy 伺服器] 設定可正常使用,但不適用於次要站台上的軟體更新點。 只有管理中心網站和主要站台上的軟體更新點,會從 Microsoft Update 頁面下載內容。

  • 僅限不含 Serivce Pack 的 Configuration Manager:

    在精靈的 [主動式軟體更新點] 頁面或 [軟體更新點元件內容] 的 [一般] 索引標籤上,設定 Proxy 伺服器設定。 Proxy 伺服器設定只會和站台上的軟體更新點建立關聯。

System_CAPS_important重要事項

預設會使用建立自動部署規則的伺服器 [本機系統] 帳戶與網際網路連線,並在執行自動部署規則時下載軟體更新。當此帳戶無法存取網際網路時,將無法下載軟體更新,並且會在 ruleengine.log 中記錄下列項目:無法從網際網路下載更新。錯誤 = 12007。設定認證後,便可在 [本機系統] 帳戶無法存取網際網路時用它來連線 Proxy 伺服器。

您必須根據所使用的 Configuration Manager 版本,在 [建立站台系統伺服器精靈] 或 [新增站台系統角色精靈] 的不同頁面上設定 WSUS 設定,而某些情況下則只需在軟體更新點的內容中進行設定,這些內容也稱為 [軟體更新點元件內容]。 使用以下各節中的資訊,設定 WSUS 設定。

您必須根據所使用的 Configuration Manager 版本,在精靈的不同頁面設定 WSUS 連接埠設定。

  • 對於 System Center 2012 Configuration Manager SP1 及更新版本:

    您必須在精靈的 [軟體更新點] 頁面,或在軟體更新點的內容中,設定 WSUS 連接埠設定。

  • 僅限不含 Serivce Pack 的 Configuration Manager:

    您可以在精靈的 [使用中設定] 頁面或 [軟體更新點元件內容] 的 [一般] 索引標籤上,設定 WSUS 連接埠設定。

    System_CAPS_warning警告

    您可以選擇為主動式網際網路軟體更新點設定 WSUS 連接埠設定。 如需詳細資訊,請參閱此主題中的<主動式以網際網路為基礎的軟體更新點>一節。

若要判斷 WSUS 中的網站和連接埠設定,請參閱如何判斷 WSUS 使用的連接埠設定

您可以使用 SSL 通訊協定來確保軟體更新點上執行的 WSUS 的安全。 您可以根據所使用的 Configuration Manager 版本,在精靈的不同頁面設定 SSL。

  • 對於 System Center 2012 Configuration Manager SP1 及更新版本:

    您可以在精靈的 [一般] 頁面或在軟體更新點內容的 [一般] 索引標籤上,設定 SSL 通訊。

  • 僅限不含 Serivce Pack 的 Configuration Manager:

    您可以在 [軟體更新點元件內容] 的 [一般] 索引標籤上,設定 SSL 通訊。 此設定無法在精靈中使用。

如需如何使用 SSL 的詳細資訊,請參閱在 Configuration Manager 中規劃軟體更新 主題中的決定是否要將 WSUS 設定為使用 SSL 一節。

您可以設定帳戶,以供站台伺服器在連線到軟體更新點上執行的 WSUS 時使用。 當您未設定此帳戶時,Configuration Manager 會使用電腦帳戶讓站台伺服器與 WSUS 連線。 您可以根據所使用的 Configuration Manager 版本,在精靈的不同位置中設定該帳戶。

  • 對於 System Center 2012 Configuration Manager SP1 及更新版本:

    您可以在精靈的 [Proxy 和帳戶設定] 頁面或在 [軟體更新點內容] 的 [Proxy 和帳戶設定] 索引標籤上,設定 WSUS 伺服器連線帳戶。

  • 僅限不含 Serivce Pack 的 Configuration Manager:

    您可以在 [軟體更新點元件內容] 的 [一般] 索引標籤上,設定軟體更新點連線帳戶。 此設定無法在精靈中使用。

如需有關 Configuration Manager 帳戶的詳細資訊,請參閱 Configuration Manager 中所使用帳戶的技術參照

System_CAPS_important重要事項

本節僅適用於沒有 Service Pack 的 Configuration Manager。

請在精靈的 [使用中設定] 頁面上或 [軟體更新點元件內容] 中的 [一般] 標籤上,指定站台的主動式軟體更新點。 在 [軟體更新點元件內容] 中,您可以變更主動式軟體更新點的位置或選擇設定軟體更新點,以使用 NLB。 當主動式軟體更新點安裝在遠端站台系統伺服器時,您可以設定 [主動式軟體更新點] 和 [軟體更新點連線帳戶] 設定。

在 [主動式軟體更新點] 中,您只能選取已安裝軟體更新點站台系統角色的遠端站台系統伺服器。 每個站台只能有一個主動式軟體更新點,不過多個站台系統伺服器可以安裝軟體更新點站台系統角色,並且皆可以被選為主動式軟體更新。

System_CAPS_important重要事項

當您決定將 NLB 用於軟體更新點時,您必須在設定軟體更新點之前執行額外的步驟。 如需詳細資訊,請參閱如何設定軟體更新點使用網路負載平衡 (NLB) 叢集

System_CAPS_important重要事項

本節適用於沒有 Service Pack 的 Configuration Manager。

您可以在 [軟體更新點元件內容] 的 [以網際網路為基礎] 標籤上,指定主動式以網際網路為基礎的軟體更新點。 您可以設定下列設定:

System_CAPS_important重要事項

[以網際網路為基礎] 標籤上的設定只有在主動式軟體更新點已針對只限內部網路用戶端連線 (其中 [一般] 標籤上已選取 [僅允許內部網路用戶端連線]設定) 設定時,並且已在遠端站台系統電腦上安裝非主動式軟體更新點時,才能進行設定。

  • 以網際網路為基礎的軟體更新點:指定是否設定以網際網路為基礎的軟體更新點,若已設定,則指定是否安裝在遠端站台系統伺服器或設定為使用 NLB。

    System_CAPS_note注意事項

    當主動式軟體更新點只接受來自內部網路用戶端的通訊,並且以網際網路為基礎的軟體更新點尚未設定時,網際網路上的用戶端將不會掃描軟體更新相容性。 當主動式軟體更新點安裝在遠端站台系統伺服器時,此頁面會顯示 [作用中伺服器名稱] 和 [軟體更新點連線帳戶]。

    System_CAPS_important重要事項

    當您決定將 NLB 用於軟體更新點時,您必須在設定軟體更新點之前執行額外的步驟。 如需詳細資訊,請參閱如何設定軟體更新點使用網路負載平衡 (NLB) 叢集

  • 連接埠號碼:指定在 WSUS 伺服器上所設定的 HTTP 連接埠號碼。 站台伺服器會在與 WSUS 伺服器通訊時使用此連接埠。 此設定是在您安裝軟體更新點時設定。

    System_CAPS_tip提示

    如需有關如何尋找 WSUS 所使用的連接埠號碼的資訊,請參閱如何判斷 WSUS 使用的連接埠設定

  • SSL 連接埠號碼:指定在 WSUS 伺服器上所設定的 SSL (HTTPS) 連接埠號碼。 當啟用 [針對此 WSUS 伺服器啟用 SSL] 設定時,在與 WSUS 伺服器同步處理軟體更新時,軟體更新會使用此連接埠。 此設定是在您安裝軟體更新點時設定。

  • 軟體更新點連線帳戶:指定站台伺服器在連線至遠端軟體更新點時所使用的帳戶,或站台伺服器在連線至已設定為 NLB 叢集的主動式軟體更新點時所使用的帳戶。 若未指定此帳戶,就會使用站台伺服器的電腦帳戶連線至軟體更新點。

    System_CAPS_important重要事項

    用於連線至遠端軟體更新點的帳戶必須具有遠端站台系統伺服器電腦的本機系統管理員權限。

  • 不要從位於內部網路的軟體更新點同步處理:指定以網際網路為基礎的軟體更新點不會與主動式軟體更新點同步處理。 如果以網際網路為基礎的軟體更新點已從主動式軟體更新點中斷連線,則選取此選項。 如需如何在中斷連線的軟體更新點上同步處理軟體更新的詳細資訊,請參閱本主題中的從已中斷連線的軟體更新點同步處理軟體更新一節。

    System_CAPS_important重要事項

    即使以網際網路為基礎的軟體更新點只接受來自網際網路的用戶端連線,Web 伺服器憑證必須要同時包含網際網路 FQDN 和內部網路 FQDN。

您可以在精靈的 [同步處理來源] 頁面,或者 [軟體更新點元件內容] 中的 [同步處理設定] 標籤上,設定軟體更新同步處理的上游同步處理來源。 您的同步處理來源選項會依站台而有所不同。 如需詳細資訊,請參閱在 Configuration Manager 中規劃軟體更新主題中的同步處理來源一節。

當您設定站台的軟體更新點時,請使用下表的可用選項。

網站

可用的同步處理來源選項

  • 管理中心網站

  • 獨立主要網站

  • 從 Microsoft Update 網站同步處理

  • 從上游資料來源位置同步處理1

  • 不要從 Microsoft Update 或上游資料來源同步處理

  • 站台的其他軟體更新點2

  • 子主要網站

  • 次要網站

  • 從上游資料來源位置同步處理3

以下清單提供有關可以作為同步處理來源使用的各個選項的詳細資訊:

  • 從 Microsoft Update 同步處理:使用此設定可從 Microsoft Update 同步處理軟體更新中繼資料。 管理中心網站必須具有網際網路存取權,否則同步處理將會失敗。 此設定只有當您在頂層站台設定軟體更新點時才能使用。

    System_CAPS_note注意事項

    當主動式軟體更新點與網際網路之間有防火牆時,可能需要將防火牆設定為接受用於 WSUS 網站的 HTTP 與 HTTPS 連接埠。 您也可以選擇將防火牆上的存取權限制在有限的網域。 如需如何規劃支援軟體更新之防火牆的詳細資訊,請參閱在 Configuration Manager 中規劃軟體更新主題中的設定防火牆一節。

  • 從上游資料來源位置同步處理1 2:使用此設定可從上游同步處理來源同步處理軟體更新中繼資料。 子主要站台與次要站台會自動設定為對此設定使用父站台 URL。 從 Configuration Manager SP1 開始,您可以選擇從現有的 WSUS 伺服器同步處理軟體更新。 指定 URL,例如 https://WSUSServer:8531,其中 8531 是用於連線至 WSUS 伺服器的連接埠。

  • 不要從 Microsoft Update 或上游資料來源同步處理:使用此設定可在頂層站台的軟體更新點從網際網路中斷連線時,手動同步處理軟體更新。 如需詳細資訊,請參閱此主題中的<從已中斷連線的軟體更新點同步處理軟體更新>一節。

1從 Configuration Manager SP1 開始,您可以選擇從不在 Configuration Manager 階層中的 WSUS 伺服器同步處理軟體更新。

2從 Configuration Manager SP1 開始,您可以選擇在站台新增多個軟體更新點。

3在沒有 Serivce Pack 的 Configuration Manager 中,這項設定為 [從上游更新伺服器同步處理]。

System_CAPS_note注意事項

當主動式軟體更新點與網際網路之間有防火牆時,可能需要將防火牆設定為接受用於 WSUS 網站的 HTTP 與 HTTPS 連接埠。 您也可以選擇將防火牆上的存取權限制在有限的網域。 如需如何規劃支援軟體更新之防火牆的詳細資訊,請參閱在 Configuration Manager 中規劃軟體更新主題中的設定防火牆一節。

您也可以在精靈的 [同步處理來源] 頁面或 [軟體更新點元件內容] 的 [同步處理設定] 索引標籤上,設定是否要建立 WSUS 報告事件。Configuration Manager 不會使用這些事件;因此,您通常會選擇預設設定 [不要建立 WSUS 報告事件]。

在精靈的 [同步處理排程] 頁面上或 [軟體更新點元件內容] 中設定同步處理排程。 此設定只有在頂層站台軟體更新點上設定。

如果您啟用排程,就可以設定週期性的簡易或自訂同步處理排程。 當您設定簡易排程,則會在建立排程時根據執行 Configuration Manager 主控台電腦的本機時間設定開始時間。 當您設定自訂排程的開始時間時,則會根據執行 Configuration Manager 主控台電腦的本機時間設定。

System_CAPS_tip提示

排程軟體更新同步處理會使用適合您環境的時間範圍來執行。 常見的情形是設定為在 Microsoft 每個月的第二個星期二 (一般稱為 Patch Tuesday (周二修補日)) 的定期安全性更新發行後,馬上執行軟體更新同步處理。 另一種常見的情形是將軟體更新同步處理排程,設定為在每天當您使用軟體更新執行 Endpoint Protection 定義和引擎更新時執行。

System_CAPS_note注意事項

當您選擇不在排程上啟用軟體更新同步處理時,您可以從 [軟體程式庫] 工作區中的 [所有軟體更新] 或 [軟體更新群組] 節點手動同步處理軟體更新。 如需詳細資訊,請參閱此主題中的<步驟 2:同步處理軟體更新>一節。

在精靈的 [取代規則] 頁面或 [軟體更新點元件內容] 的 [取代規則] 標籤上設定取代設定。 您只能在頂層站台設定取代規則。

在此頁面上,您可以指定已取代的軟體更新立即到期 (以免包含在新的部署中),並且將現有的部署加上旗標,以表示已取代的軟體更新中含有一個或多個到期的軟體更新。 或者,您也可以指定已取代的軟體更新經過多久以後到期,如此可讓您繼續部署已取代的軟體更新。 如需詳細資訊,請參閱在 Configuration Manager 中規劃軟體更新主題中的取代規則一節。

System_CAPS_note注意事項

對於 System Center 2012 Configuration Manager SP1 及更新版本: 精靈的 [取代規則] 頁面只有在您設定站台的第一個軟體更新點時才能使用。 當您安裝額外的軟體更新點時,不會顯示此頁面。

在精靈的 [分類] 頁面或 [軟體更新點元件內容] 的 [分類] 標籤上設定分類設定。 如需軟體更新分類的詳細資訊,請參閱在 Configuration Manager 中規劃軟體更新主題中的更新分類一節。

System_CAPS_note注意事項

對於 System Center 2012 Configuration Manager SP1 及更新版本: 精靈的 [分類] 頁面只有在您設定站台的第一個軟體更新點時才能使用。 當您安裝額外的軟體更新點時,不會顯示此頁面。

System_CAPS_tip提示

當您首次在頂層站台安裝軟體更新點時,請清除所有軟體更新分類。 在初次軟體更新同步處理之後,請從更新的清單設定分類,然後重新起始同步處理。 此設定只有在頂層站台軟體更新點上設定。

在精靈的 [產品] 頁面或 [軟體更新點元件內容] 的 [產品] 標籤上設定產品設定。

System_CAPS_note注意事項

對於 System Center 2012 Configuration Manager SP1 及更新版本: 精靈的 [產品] 頁面只有在您設定站台的第一個軟體更新點時才能使用。 當您安裝額外的軟體更新點時,不會顯示此頁面。

System_CAPS_tip提示

當您首次在頂層站台安裝軟體更新點時,請清除所有產品。 在初次軟體更新同步處理之後,請從更新的清單設定產品,然後重新起始同步處理。 此設定只有在頂層站台軟體更新點上設定。

在精靈的 [語言] 頁面或 [軟體更新點元件內容] 的 [語言] 標籤上設定語言設定。 請指定您要同步處理軟體更新檔案和摘要詳細資料的語言。 [軟體更新檔案] 設定會在 Configuration Manager 階層中的各個軟體更新點設定。 [摘要詳細資料] 設定只會在頂層站台軟體更新點設定。 如需詳細資訊,請參閱在 Configuration Manager 中規劃軟體更新主題中的語言一節。

System_CAPS_note注意事項

對於 System Center 2012 Configuration Manager SP1 及更新版本: 精靈的 [語言] 頁面只有當您在管理中心網站安裝軟體更新點時才能使用。 您可以從 [軟體更新點元件內容] 中的 [語言] 標籤設定子站台的軟體更新檔案語言。

Configuration Manager 中的軟體更新同步處理,是擷取符合您在頂層站台所設定準則的軟體更新中繼資料的程序。 頂層站台的軟體更新點會從 Microsoft Update 網站或從排程上現有的 WSUS 伺服器擷取中繼資料,或者您可以從 Configuration Manager 主控台手動起始同步處理。 若要成功完成同步處理,軟體更新點必須要具有其上游同步處理來源的存取權。 當軟體更新點與上游同步處理來源中斷連線時,您必須使用 WSUSUtil 工具將軟體更新中繼資料從軟體更新來源匯出並匯入至中斷連線的軟體更新點。 下表列出軟體更新點類型以及軟體更新點所需要存取的上游同步處理來源。

軟體更新點

上游同步處理來源

管理中心網站

Microsoft Update (網際網路)1

現有的 WSUS 伺服器2

獨立主要網站

Microsoft Update (網際網路)1

現有的 WSUS 伺服器2

子主要網站

管理中心網站

次要網站

父主要站台

遠端以網際網路為基礎的軟體更新點

站台的主動式軟體更新點1

1當軟體更新點與上游更新來源中斷連線時,您可以手動執行軟體更新同步處理。 如需詳細資訊,請參閱此主題中的<從已中斷連線的軟體更新點同步處理軟體更新>一節。

2從 Configuration Manager SP1 開始,您可以指定不屬於您的 Configuration Manager 階層的現有 WSUS 伺服器,做為上游同步處理來源。

通常,您的 Configuration Manager 階層中的軟體更新點都可存取上游更新來源。 在此案例中,頂層站台的軟體更新點將會連線到網際網路,並從 Microsoft Update 站台同步處理軟體更新,然後頂層站台將會傳送同步處理要求給其他站台,以起始同步處理程序。 當站台接收到來自頂層站台的同步處理要求時,站台的軟體更新點會從其上游同步處理來源擷取軟體更新中繼資料。

System_CAPS_note注意事項

子主要站台和次要站台上的軟體更新點必須連線到它們的上游同步處理來源,以同步處理軟體更新。 當軟體更新點與其上游同步處理來源中斷連線時,您可以使用匯出和匯入方法來同步處理軟體更新。 如需詳細資訊,請參閱此主題中的<從已中斷連線的軟體更新點同步處理軟體更新>一節。

當依照設定的排程起始軟體更新同步處理時,頂層軟體更新點會在排程的日期和時間與 Microsoft Update 起始同步處理。 自訂排程則可讓您在 WSUS 伺服器、站台伺服器以及網路的需求量較低的日期和時間同步處理軟體更新,例如每週上午 2:00 進行同步處理。 在排程的同步處理期間,會將從上一次排程同步處理以來對所有軟體更新中繼資料所做的變更,插入站台資料庫中。 這包括新的軟體更新中繼資料,或已修改、移除或現已到期的中繼資料。 完成與上游同步處理來源的同步處理後,會傳送同步處理要求到子主要或次要站台上的軟體更新點。 您也可以在頂層站台的 Configuration Manager 主控台中,從 [軟體程式庫] 工作區的 [所有軟體更新] 節點手動起始軟體更新同步處理。

在頂層站台使用下列程序進行排程,或手動起始軟體更新同步處理。

  1. 在 Configuration Manager 主控台中,按一下 [系統管理]。

  2. 在 [系統管理] 工作區中,展開 [站台設定],然後按一下 [站台]。

  3. 在結果窗格中,按一下管理中心網站或獨立主要網站。

  4. 在 [首頁] 索引標籤的 [設定] 群組中,展開 [設定網站元件],然後按一下 [軟體更新點]。

  5. 在 [軟體更新點元件內容] 對話方塊中,選取 [啟用依排程同步處理],然後指定同步處理排程。

  1. 在與管理中心網站或獨立主要站台連線的 Configuration Manager 主控台中,按一下 [軟體程式庫]。

  2. 在 [軟體程式庫] 工作區中,展開 [軟體更新],並按一下 [所有軟體更新] 或 [軟體更新群組]。

  3. 在 [首頁] 索引標籤的 [建立] 群組中,按一下 [同步處理軟體更新]。 在對話方塊中按一下 [是],確認您想要起始同步處理程序。

 

在軟體更新點上起始同步處理程序後,您可以從階層中所有軟體更新點的 Configuration Manager 主控台監視系統管理程序。 利用下列程序監視軟體更新同步處理程序。

  1. 在 Configuration Manager 主控台中,按一下 [監視]。

  2. 在 [監視] 工作區中,按一下 [軟體更新點同步處理狀態]。

    您的 Configuration Manager 階層中的軟體更新點,會顯��在結果窗格中。 從此檢視中,您可以監視所有軟體更新點的同步處理狀態。 當您需要更多有關同步處理程序的詳細資訊時,您可以檢閱每一部站台伺服器上位於 <ConfigMgr 安裝路徑>\Logs 的 wsyncmgr.log 檔案。

當頂層站台的軟體更新點與網際網路中斷連線時,您必須使用 WSUSUtil 工具的匯出和匯入功能同步處理軟體更新中繼資料。 從 Configuration Manager SP1 開始,您可以選擇不在您 Configuration Manager 階層中的現有 WSUS,做為同步處理來源。 本節提供有關如何使用 WSUSUtil 工具的匯出和匯入功能的資訊。

若要匯出和匯入軟體更新中繼資料,您必須在指定的匯出伺服器上從 WSUS 資料庫匯出軟體更新中繼資料,然後將儲存在本機的授權條款檔案複製到已中斷連線的軟體更新點,然後將軟體更新中繼資料匯入至已中斷連線之軟體更新點上的 WSUS 資料庫。

System_CAPS_warning警告

在不含 Service Pack 的 Configuration Manager 中,您可以選擇和站台主動式軟體更新點中斷連線之以網際網路為基礎的軟體更新點。

使用下表識別要匯出軟體更新中繼資料的匯出伺服器。

軟體更新點

適用於連線軟體更新點的上游更新來源

適用於已中斷連線的軟體更新點的匯出伺服器

管理中心網站

Microsoft Update (網際網路)

現有的 WSUS 伺服器2

使用您在 Configuration Manager 環境中所需的軟體更新分類、產品和語言,選擇與 Microsoft Update 同步處理的 WSUS 伺服器。

獨立主要網站

Microsoft Update (網際網路)

現有的 WSUS 伺服器2

使用您在 Configuration Manager 環境中所需的軟體更新分類、產品和語言,選擇與 Microsoft Update 同步處理的 WSUS 伺服器。

僅限不含 Serivce Pack 的 Configuration Manager:

遠端以網際網路為基礎的軟體更新點

站台的主動式軟體更新點

選擇管理中心網站的軟體更新點,或選擇相同站台的主動式軟體更新點 (可能的話)。

不過,您可以選擇 Configuration Manager 階層中任何包含最新軟體更新的軟體更新點。

2從 Configuration Manager SP1 開始,您可以指定不屬於您的 Configuration Manager 階層的現有 WSUS 伺服器,做為上游同步處理來源。

請確認已在選取的匯出伺服器上完成軟體更新同步處理,以確定已同步處理最新的軟體更新中繼資料,再啟動匯出程序。 若要確認軟體更新同步處理是否已順利完成,請使用下列程序。

  1. 開啟 WSUS 管理主控台,並連線至匯出伺服器上的 WSUS 資料庫。

  2. 在 WSUS 管理主控台中,按一下 [同步處理]。 結果窗格中會顯示軟體更新同步處理次數清單。

  3. 在結果窗格中,找到最新軟體更新同步處理次數,並確認其已順利完成。

System_CAPS_important重要事項

WSUSUtil 工具必須在匯出伺服器的本機上執行,才能匯出軟體更新中繼資料,此工具還必須在已中斷連線的軟體更新點伺服器上執行,以匯入軟體更新中繼資料。 此外,執行 WSUSUtil 工具的使用者必須是每一部伺服器之本機 Administrators 群組成員。

軟體更新的匯出程序包含兩個主要步驟:將儲存在本機的授權條款檔案複製到已中斷連線的軟體更新點,並從匯出伺服器上的 WSUS 資料庫匯出軟體更新中繼資料。

使用下列程序,將本機授權條款中繼資料複製到已中斷連線的軟體更新點。

  1. 在匯出伺服器上,瀏覽至儲存軟體更新的軟體更新和授權條款的資料夾。 根據預設,WSUS 伺服器會將檔案儲存在 <WSUS 安裝磁碟機>\WSUS\WSUSContent\ 中,其中 WSUS 安裝磁碟機是安裝 WSUS 的磁碟機。

  2. 將所有檔案和資料夾從此位置複製到已中斷連線之軟體更新點伺服器上的 WSUSContent 資料夾。

在匯出伺服器上使用下列程序,從 WSUS 資料庫匯出軟體更新中繼資料。

  1. 在匯出伺服器上的命令提示字元中,巡覽至包含 WSUSutil.exe 的資料夾。 根據預設,這項工具位於 %ProgramFiles%\Update Services\Tools 中。 例如,若工具位於預設位置,請輸入 cd %ProgramFiles%\Update Services\Tools

  2. 輸入下列內容,將軟體更新中繼資料匯出至套件檔案:

    wsusutil.exe export packagename logfile

    例如:

    wsusutil.exe export export.cab export.log

    格式總結如下:WSUSutil.exe 後面接著 export 選項、匯出作業期間建立的匯出 .cab 檔案名稱,以及記錄檔的名稱。 WSUSutil.exe 會從匯出伺服器匯出中繼資料,並建立操作的記錄檔。

    System_CAPS_note注意事項

    套件 (.cab 檔案) 和記錄檔名稱在目前的資料夾中必須是唯一的。

  3. 將匯出套件移至匯入 WSUS 伺服器上包含 WSUSutil.exe 的資料夾。

    System_CAPS_note注意事項

    如果您將套件移至此資料夾,匯入程序會更加容易。 您可以將套件移至任何可存取匯入伺服器的位置,然後在執行 WSUSutil.exe 時指定此位置。

使用下列程序,將軟體更新中繼資料從匯出伺服器匯入至已中斷連線的軟體更新點。

System_CAPS_important重要事項

絕對不可匯入來自任何您不信任之來源所匯出的資料。 如果從不信任來源匯入內容,可能會危及 WSUS 伺服器的安全性。

  1. 在匯入 WSUS 伺服器上的命令提示字元中,巡覽至包含 WSUSutil.exe 的資料夾。 根據預設,這項工具位於 %ProgramFiles%\Update Services\Tools 中。

  2. 輸入下列命令:

    wsusutil.exe import packagename logfile

    例如:

    wsusutil.exe import export.cab import.log

    格式總結如下:WSUSutil.exe 後方接著 import 命令、匯出作業期間建立的套件檔案 (.cab) 名稱、套件檔案的路徑名稱 (如果位於不同的資料夾),以及記錄檔的名稱。 WSUSutil.exe 會匯入來自匯出伺服器的中繼資料,並建立操作的記錄檔。

在 Configuration Manager 中設定軟體更新

在精靈的 [分類] 頁面或 [軟體更新點元件內容] 的 [分類] 索引標籤上,設定分類設定。 如需軟體更新分類的詳細資訊,請參閱在 Configuration Manager 中規劃軟體更新主題中的更新分類一節。

System_CAPS_note注意事項

對於 System Center 2012 Configuration Manager SP1 及更新版本: 精靈的 [分類] 頁面只有在您設定獨立主要站台的第一個軟體更新點時才能使用。 當您安裝額外的軟體更新點時,不會顯示此頁面。

System_CAPS_tip提示

當您首次在頂層站台安裝軟體更新點時,請清除所有軟體更新分類。 在初次軟體更新同步處理之後,您必須設定更新清單的分類,然後重新起始同步處理。 此設定只有在頂層站台軟體更新點上設定。

在精靈的 [產品] 頁面或 [軟體更新點元件內容] 的 [產品] 索引標籤上設定產品設定。

System_CAPS_note注意事項

對於 System Center 2012 Configuration Manager SP1 及更新版本: 精靈的 [產品] 頁面只有在您設定獨立主要站台的第一個軟體更新點時才能使用。 當您安裝額外的軟體更新點時,不會顯示此頁面。

System_CAPS_tip提示

當您首次在頂層站台安裝軟體更新點時,請清除所有產品。 在初次軟體更新同步處理之後,您必須從更新的清單設定產品,然後重新起始同步處理。 此設定只有在頂層站台軟體更新點上設定。

System_CAPS_note注意事項

本節中的程序僅適用於頂層站台。

在步驟 1 中,您清除了分類和產品清單。 在步驟 2 中,您起始了軟體更新同步處理,以更新 Configuration Manager 和 WSUS 中的分類和產品清單。 在步驟 3 中,您必須選取要同步處理的分類和產品。

利用下列程序設定要同步處理的分類和產品。

  1. Configuration Manager 主控台中,按一下 [系統管理]。

  2. 在 [系統管理] 工作區中,展開 [站台設定],按一下 [站台],然後選取管理中心網站或獨立主要站台。

  3. 在 [首頁] 索引標籤的 [設定] 群組中,按一下 [設定站台元件],然後按一下 [軟體更新點]。

  4. 在 [分類] 索引標籤上,指定要同步處理其軟體更新的軟體更新分類。

    System_CAPS_note注意事項

    每個軟體更新都利用有助於組織不同類型更新的更新分類來加以定義。 在同步處理程序期間,將會同步處理指定分類的軟體更新中繼資料。Configuration Manager 提供了同步處理下列更新分類之軟體更新的功能:

    • 重大更新:針對特定問題指定廣為發行的更新,以解決重大、與安全性無關的錯誤。

    • 定義更新:將更新指定至病毒或其他定義檔案。

    • Feature Pack:指定產品版本範圍以外的新產品功能,以及一般包含在下一個完整產品版本的功能。

    • 安全性更新:針對產品特定、與安全相關的問題,指定廣為發行的更新。

    • Service Pack:指定適用於應用程式的累計 Hotfix 集。 這些 Hotfix 可能包含安全性更新、重大更新、軟體更新等。

    • 工具:指定有助於完成一項或多項工作的公用程式或功能。

    • 更新彙總套件:指定封裝在一起以便於部署的累計 Hotfix 集。 這些 Hotfix 可能包含安全性更新、重大更新、更新等。 更新彙總套件一般處理特定領域,例如安全性或產品元件。

    • 更新:指定給目前已安裝的應用程式或檔案的更新。

  5. 在 [產品] 索引標籤上,指定要同步處理其軟體更新的產品,然後按一下 [關閉]。

    System_CAPS_note注意事項

    各個軟體更新的中繼資料會針對適用的更新定義產品。 產品即為特定版本的作業系統或應用程式,例如 Windows Server 2008。 產品系列則是指衍生出個別產品的基礎作業系統或應用程式。 產品系列的範例有 Windows,Windows Server 2008 就是其中的成員。 您可以指定產品系列或產品系列中的個別產品。 您選取的產品越多,同步處理軟體更新的時間就越長。

    如果有適用多項產品的軟體更新,而且至少已選取其中一項產品進行同步處理,則即使部分產品並未選取,所有產品仍會出現在 Configuration Manager 主控台中。 例如,如果 Windows Server 2008 是您唯一選取的作業系統,而軟體更新適用於 Windows 7 和 Windows Server 2008,則這兩項產品都會在 Configuration Manager 主控台中顯示。

    System_CAPS_important重要事項

    Configuration Manager 會在您初次安裝軟體更新點時,儲存一份可供您選擇的產品和產品系列清單。 在您完成軟體更新同步處理之前,可能無法選取在 Configuration Manager 發行後發行的產品和產品系列,因為同步處理會更新可供您選擇的可用產品和產品系列清單。

  6. 重複步驟 2:同步處理軟體更新,手動起始軟體更新同步處理。

在您部署軟體更新之前,必須先確認用戶端設定和群組原則設定。

在您安裝軟體更新點後,用戶端上會預設啟用軟體更新,而且用戶端設定中 [網路存取保護 (NAP)] 和 [軟體更新] 頁面上的設定會包含預設值。 在您部署軟體更新之前,請先確認這些頁面上的用戶端設定是否適合您站台上的軟體更新。

System_CAPS_important重要事項

預設會啟用 [在用戶端上啟用軟體更新] 設定。 如果您清除此設定,Configuration Manager 會從用戶端移除現有部署原則。 此外,倚賴軟體更新裝置設定的 NAP 和相容性設定原則將無法運作。

如需如何設定用戶端設定的詳細資訊,請參閱如何在 Configuration Manager 中設定用戶端設定

如需有關用戶端設定的詳細資訊,請參閱關於 Configuration Manager 中的用戶端設定

用戶端電腦上有 Windows Update 代理程式 (WUA) 所使用的特定群組原則設定,這些設定用來連線至軟體更新點上執行的 WSUS。 這些群組原則設定也會用來成功掃描軟體更新相容性,並且自動更新軟體更新和 WUA。

建立站台的軟體更新點時,用戶端會收到提供軟體更新點伺服器名稱,以及在電腦上設定 [指定近端內部網路 Microsoft 更新服務的位置] 本機原則的電腦原則。 WUA 會擷取 [設定偵測更新的近端內部網路更新服務] 設定中指定的伺服器名稱,然後在掃描軟體更新相容性時連線至此伺服器。 建立 [指定近端內部網路 Microsoft 更新服務的位置] 設定的網域原則時,它會覆寫本機原則,而 WUA 可能會連線至主動式軟體更新點以外的伺服器。 如果發生這種情形,用戶端可能會根據不同的產品、分類和語言掃描軟體更新相容性。 因此,您應該不要設定用戶端電腦的 Active Directory 原則。

您必須先啟用 [允許來自內部網路 Microsoft 更新服務位置的已簽署內容] 群組原則設定,電腦上的 WUA 才會掃描透過 System Center 更新發行者建立和發佈軟體更新。 啟用此原則設定時,如果軟體更新已在本機電腦上的 [受信任的發行者] 憑證存放區中簽署,則 WUA 將接受透過近端內部網路位置接收的軟體更新。 如需有關更新發行者所需群組原則設定的詳細資訊,請參閱 Updates Publisher 2011 Documentation Library (更新發行者 2011 文件庫)

自動更新允許在用戶端電腦上接收安全性更新和其他重要的下載。 自動更新是透過 [設定自動更新] 群組原則設定,或透過本機電腦上的 [控制台] 設定。 當自動更新啟用時,用戶端電腦將接收更新通知,而且用戶端電腦將根據所設的設定下載及更新所需的更新。 如果自動更新與軟體更新並存,每一部用戶端電腦都可顯示通知圖示,並且快顯相同更新的通知。 另外,需要重新啟動時,每一部用戶端電腦可顯示相同更新的重新啟動對話方塊。

若用戶端電腦上啟用自動更新,則在提供較新版本或 WUA 元件發生問題時,WUA 會自動執行自行更新。 若未設定或停用自動更新,且用戶端電腦使用舊版 WUA,則用戶端電腦必須執行 WUA 安裝檔案。

您可以從站台的 Configuration Manager 主控台移除軟體更新點站台系統角色。 用戶端原則會更新,並從清單中移除軟體更新點。 當您移除站台上的最後一個軟體更新點時,軟體更新點清單將不會包含任何軟體更新點,而實際上該站台的軟體更新會停用。 從 Configuration Manager SP1 開始,當主要站台上有超過一個軟體更新點,而且您移除設定為同步處理來源的軟體更新點時,就必須在站台上選擇另一個軟體更新點做為新的同步處理來源。

System_CAPS_note注意事項

您從站台系統移除軟體更新點站台角色時,請至少稍候 15 分鐘,再重新安裝軟體更新點站台角色。

利用下列程序移除軟體更新點。

  1. Configuration Manager 主控台中,按一下 [系統管理]。

  2. 在 [系統管理] 工作區中,展開 [站台設定],然後按一下 [伺服器和站台系統角色]。

  3. 選取包含要移除之軟體更新點的站台系統伺服器,然後在 [站台系統角色] 中選取 [軟體更新點]。

  4. 在 [站台角色] 索引標籤的 [站台角色] 群組中,按一下 [移除角色]。 確認您要移除軟體更新點。 或是,在 Configuration Manager SP1 中,為站台的其他軟體更新點選取新的同步處理來源。

顯示: