使用 System Center Configuration Manager 管理 Windows 即服務

 

適用於: System Center Configuration Manager (current branch)

本文章包含 System Center Configuration Manager (最新分支) 的版本 1602 引入之新功能相關資訊。 若要使用新功能,您必須安裝 1602 更新。 如果您尚未更新到最新版本的 Configuration Manager,您可以從 TechNet 組件庫下載您所使用之版本的文件

在 System Center Configuration Manager中,您可以檢視環境中 Windows 即服務的狀態;建立服務方案以形成部署環節,並確保發行新組建時,Windows 10 最新分支系統為最新狀態;以及檢視當 Windows 10 用戶端即將結束 Current Branch (CB) 或 Current Branch for Business (CBB) 的建置支援時所發出的警示。

如需 Windows 10 服務選項的詳細資訊,請參閱 Windows 10 更新與升級維護選項

使用下列章節來管理 Windos 即服務:

若要查看 Windows 10 服務儀表板中的資料,您必須執行下列作業:

  • Windows 10 電腦都必須使用 Configuration Manager 軟體更新,並以 Windows Server Update Services (WSUS) 進行軟體更新管理。 當電腦使用 Windows Update for Business (或 Windows Insiders) 來進行軟體更新管理時,電腦將不會在 Windows 10 服務方案中評估。 如需詳細資訊,請參閱 Integration with Windows Update for Business in Windows 10

  • WSUS 4.0 與 Hotfix 3095113 必須安裝在您的軟體更新點和站台伺服器。 這會新增升級軟體更新分類。 如需詳細資訊,請參閱 System Center Configuration Manager 軟體更新的必要條件

  • 啟用活動訊號探索。 您可使用探索功能,找到 Windows 10 服務儀表板中所顯示的資料。 如需詳細資訊,請參閱 Configure Heartbeat Discovery

    下列 Windows 10 分支和組建資訊會被發現並儲存在下列屬性:

    • OSBranch:0 = CB,1 = CBB,2 = LTSB

    • 組建:例如, 10.0.10240 (RTM) 或 10.0.10586 (1511 版)

  • 必須安裝服務連線點,並針對 [線上,持續連線] 模式設定,才能在 Windows 10 服務儀表板上看到資料。 當您在離線模式中,將不會看到儀表板中的資料更新,直到您獲得 Configuration Manager 服務更新為止。
    如需詳細資訊,請參閱 About the service connection point in System Center Configuration Manager

  • 指定群組原則設定 [延遲升級和更新] ,以決定電腦是 CB 還是 CBB。

  • 執行 Configuration Manager 主控台的電腦上必須安裝 Internet Explorer 9 或更新版本。

  • 必須設定並同步處理軟體更新。 您必須先選取升級分類並同步軟體更新,Configuration Manager主控台中才會顯示可用的 Windows 10 功能升級。 如需詳細資訊,請參閱在 System Center Configuration Manager 中設定軟體更新

Windows 10 服務儀表板可提供您環境中 Windows 10 電腦的相關資訊、使用中的服務方案、相容性資訊等等。 Windows 10 服務儀表板中的資料取決於已安裝的服務連線點。 儀表板具有以下磚:

  • Windows 10 使用量磚:提供 Windows 10 公開組建的細分。 Windows Insiders 組建以及您的站台尚不知道的任何組建會列為 [其他] 。 服務連線點會下載通知它關於 Windows 組建的中繼資料,然後這項資料會和探索資料比較。

  • Windows 10 環形磚:提供依分支和整備狀態分組的 Windows 10 細分。 長期維護分支 (LTSB) 區段會有所有的 LTSB 版本 (但第一個磚會細分特定版本。 例如,Windows 10 LTSB 2015)。 [發行就緒] 區段對應至 CB,而 [商務就緒] 區段是 CBB。

  • 建立服務方案磚:提供快速的方法來建立服務方案。 您指定名稱、集合 (只顯示依大小排列的前十個集合,最小的最先)、部署套件 (只顯示依最近修改時間排列的前十個套件) 和整備狀態。 其他設定會使用預設值。 按一下 [進階設定] 啟動 [建立服務方案精靈],您在這裡可以設定所有服務方案設定。

  • 已過期磚:顯示屬於 Windows 10 組建且已超出其生命週期結束的裝置百分比。 Configuration Manager 會以服務連線點下載並與探索資料比較的中繼資料來判斷百分比。 已超出其生命週期結束的組建不會再收到每月累計更新,其中包括安全性更新。 此分類中的電腦應該升級至下一個組建版本。 Configuration Manager 會無條件進位到下一個整數。 例如,如果您有 10,000 部電腦,且只有一部屬於已過期的組建,磚會顯示 1%。

  • 即將過期磚:顯示屬於接近生命週期結束 (大約四個月內) 之組建的電腦百分比,類似於 已過期 磚。 Configuration Manager 會無條件進位到下一個整數。

  • 警示磚:顯示作用中警示。

  • 服務方案監視磚:顯示您所建立的服務方案和每個的相容性圖表。 這可讓您快速獲得服務方案部署的目前狀態概觀。 如果先前的部署環符合您預期的相容性,則您可以選取稍後的服務方案 (部署環),然後按一下 [立即部署] 而不要等待服務方案規則自動觸發。

  • Windows 10 組建磚:顯示固定的映像時間表,提供您目前發行的 Windows 10 組建概觀,並且讓您大概了解組建何時將轉換為不同的狀態。

System_CAPS_ICON_important.jpg 重要


Windows 10 服務儀表板中顯示的資訊 (例如 Windows 10 版本的支援生命週期) 僅為了您的方便起見而提供,並僅供在貴公司內部使用。 您不應完全依賴這項資訊來確認更新相容性。 請務必驗證提供給您的資訊是否正確。

Configuration Manager 中的 Windows 10 服務方案很類似於軟體更新用的自動部署規則。 建立服務方案時使用 Configuration Manager 評估的下列準則:

  • 升級分類:只會評估升級分類中的更新。

  • 整備狀態:服務方案中定義的整備狀態會與升級的整備狀態比較。 當服務連線點時檢查是否有更新時,會擷取升級的中繼資料。

  • 時間延遲:您在服務方案中為 [Microsoft 發行新的升級之後,您想要在您的環境中部署之前等待的天數] 指定的天數。 Configuration Manager 會評估是否要在部署中包含升級,如果目前的日期在發行日期加上設定天數之後。

當升級符合準則時,服務方案會將升級新增到部署套件、將套件發佈到發佈點,並根據您在服務方案中進行的設定將升級部署至集合。 您可以在 Windows 10 服務儀表板上的 [服務方案監視] 磚監視部署。 如需詳細資訊,請參閱在 System Center Configuration Manager 中監視軟體更新.

部署 Windows 10 CB 時,您可以建立一個或多個服務方案,以定義環境中想要的部署環,然後在 Windows 10 服務儀表板中監視。
服務方案只會使用升級軟體更新分類,而不會使用 Windows 10 的累積更新。 如需這些更新,您仍需要使用軟體更新工作流程進行部署。 服務方案的使用者經驗和軟體更新相同,包括您在服務方案中進行的設定。

System_CAPS_ICON_note.jpg 注意


您可以使用工作順序部署每個 Windows 10 組建的升級,但它需要更多的手動工作。 您必須匯入更新的來源檔案作為作業系統升級套件,然後建立工作順序並部署到適當的電腦集合。 不過,工作順序會提供其他自訂的選項,例如預先部署和部署後動作。

您可以透過 Windows 10 服務儀表板建立基本服務方案。 指定名稱、集合 (只顯示依大小排列的前十個集合,最小的最先)、部署套件 (只顯示依最近修改時間排列的前十個套件) 和整備狀態之後, Configuration Manager 會針對其他設定使用預設值來建立服務方案。 您也可以啟動 [建立服務方案精靈],進行所有設定。 使用下列程序,以 [建立服務方案精靈] 建立服務方案。

System_CAPS_ICON_note.jpg 注意


自 Configuration Manager 1602 版開始,您就能管理高風險部署的行為。 高風險部署是一種會自動安裝的部署,而且可能會造成不需要的結果。 例如部署 Windows 10 的工作順序,其用途若為必要,就會被視為高風險的部署。 如需詳細資訊,請參閱 Settings to manage high-risk deployments for System Center Configuration Manager

建立 Windows 10 服務方案

  1. 在 Configuration Manager 主控台中,按一下 軟體程式庫

  2. 在 [軟體程式庫] 工作區中,展開 [Windows 10 服務] ,然後按一下 [服務方案] 。

  3. 在 [首頁] 索引標籤的 [建立] 群組中,按一下 [建立服務方案] 。 [建立服務方案精靈] 隨即開啟。

  4. 在 [一般] 頁面,設定以下設定:

    • 名稱:指定服務方案的名稱。 名稱必須是唯一的,且能協助描述規則目標,並能在 Configuration Manager 網站上從其他名稱中輕易找出。

    • 描述:指定服務方案的描述。 描述應提供服務方案的概觀,以及任何其他可協助您在 Configuration Manager 站台內找出並區分方案的相關資訊。 描述欄位是選用欄位,長度限制為 256 字元,預設為空白值。

  5. 在 [服務方案] 頁面,進行下列設定:

    • 目標集合:指定服務方案用的目標集合。 集合內的成員會收到服務方案中定義的 Windows 10 升級。
    System_CAPS_ICON_note.jpg 注意


    自 Configuration Manager 1602 版開始,當您部署高風險部署 (例如服務方案) 時,[選取集合] 視窗只會顯示符合站台內容中所設定之部署驗證設定的自訂集合。 高風險的部署一律限制於自訂集合、您建立的集合,以及內建的 [未知的電腦] 集合。 當您建立高風險的部署時,您無法選取 [所有系統] 這類的內建集合。 取消核取 [隱藏成員計數大於站台大小下限設定的集合] ,即可查看所含用戶端少於設定之大小上限的所有自訂集合。 如需詳細資訊,請參閱 Settings to manage high-risk deployments for System Center Configuration Manager
    部署驗證設定會以目前的集合成員資格為依據。 在您部署服務方案之後,系統並不會針對高風險的部署設定重新評估集合成員資格。
    例如,假設您將 [預設大小] 設為 100,而 [最大值] 設為 1000。 當您建立高風險部署時,[選取集合] 視窗只會顯示所含用戶端少於 100 個的集合。 如果您清除 [隱藏成員計數大於站台大小下限設定的集合] 設定,則此視窗會顯示所含用戶端少於 1000 個的集合。
    當您選取包含站台角色的集合時,會套用下列項目:

    • 如果集合包含站台系統伺服器,而在部署驗證設定中,您設定要封鎖包含站台系統伺服器的集合,則會發生錯誤而無法繼續。
    • 如果集合包含站台系統伺服器,而在部署驗證設定中,您設定如果集合具有站台系統伺服器、如果集合超過預設大小值或集合包含伺服器時要提出警告,則 [部署軟體精靈 ] 會顯示高風險的警告。 您必須同意建立高風險部署,即會建立一則稽核狀態訊息。
  6. 在 [部署環] 頁面上,進行下列設定:

    • 指定此服務方案應該適用的 Windows 整備狀態:選取下列其中一項:

      • 發行就緒 (最新分支)

      • 商務就緒 (商務的最新分支)

    • Microsoft 發行新的升級之後,您想要在您的環境中部署之前等待的天數

    • 在 Configuration Manager 1602 版之前,按一下 [預覽] 可檢視與整備狀態相關的 Windows 10 更新。

  7. 自 Configuration Manager 1602 版開始,在 [升級] 頁面上設定搜尋準則,可以篩選要加入服務方案中的升級。 只有符合指定準則的升級會新增至相關聯的部署。

    按一下 [預覽] 可檢視符合指定準則的升級。

  8. 在 [部署排程] 頁面,指定以下設定:

    • 排程評估:指定 Configuration Manager 是否要使用執行 Configuration Manager 主控台的電腦上 UTC 或本機時間,來評估可用的時間和安裝期限時間。

      System_CAPS_ICON_note.jpg 注意


      當您選取本機時間,然後針對 [軟體可用時間] 或 [安裝期限] 選取 [盡快] 時,就會使用執行於 Configuration Manager 主控台的電腦上目前時間,來評估更新可用時間或更新安裝於用戶端的時間。 如果在用戶端位於其他時區,則會在用戶端的時間達到評估時間時,執行這些動作。

    • 軟體可用時間:選取以下其中一種設定來指定用戶端可以使用軟體更新的時間:

      • 盡快:選取此設定可讓用戶端電腦在最短時間內使用部署內含的軟體更新。 利用選取的設定建立部署時, Configuration Manager 會更新用戶端原則。 接著,在下一個用戶端原則輪詢循環中,用戶端將會察覺該部署並取得安裝可用的更新。

      • 特定時間:選取此設定可讓用戶端電腦在特定日期和時間使用部署內含的軟體更新。 利用啟用的設定建立部署時, Configuration Manager 會更新用戶端原則。 接著,在下一個用戶端原則輪詢循環中,用戶端將會察覺該部署。 不過,在設定的日期和時間前,無法使用並安裝部署中的軟體更新。

    • 安裝期限:選取以下其中一種設定來指定部署中軟體更新的安裝期限:

      • 盡快:選取此設定可在最短時間內自動安裝部署中的軟體更新。

      • 特定時間:選取此設定可在特定日期和時間自動安裝部署中的軟體更新。 Configuration Manager 將已設定的 [特定時間] 間隔新增到 [軟體可用時間] ,藉此判斷安裝軟體更新的期限。

      System_CAPS_ICON_note.jpg 注意


      實際安裝的期限時間是顯示的期限時間,加上最多 2 小時的隨機總時間。 這能減少對同時在部署中安裝更新之目的地集合裡所有用戶端電腦的潛在影響。

      您可以設定 [電腦代理程式] 用戶端設定的 [停用期限隨機設定] ,針對必要的更新停用安裝隨機延遲。 如需詳細資訊,請參閱 Computer Agent

  9. 在 [使用者經驗] 頁面,設定以下設定:

    • 使用者通知:指定是否要在設定的 [軟體可用時間] ,於用戶端電腦上 [軟體中心] 內顯示更新的通知,以及是否要在用戶端電腦上顯示使用者通知。

    • 期限行為:指定到達更新部署期限時會發生的行為。 指定是否安裝部署中的更新。 同時也指定是否於無論設定之維護期間為何的狀況下,只要更新安裝完成,就執行系統重新啟動。 如需維護時段的詳細資訊,請參閱如何使用 System Center Configuration Manager 的維護時段

    • 裝置重新啟動行為:於安裝更新,且需要重新啟動系統才能完成安裝的狀況下,指定是否抑制在伺服器和工作站上重新啟動系統。

    • [Windows Embedded 裝置的寫入篩選器處理]:將更新部署至啟用寫入篩選器的 Windows Embedded 裝置時,您可以指定在暫時重疊上安裝更新,並於稍後再認可變更,或是在安裝期限或維護期間認可變更。 當您在安裝期限或維護期間認可變更時,需要重新啟動裝置才能保存裝置的變更。

      System_CAPS_ICON_note.jpg 注意


      當您將更新部署至 Windows Enbedded 裝置時,請確認裝置是已設定維護期間之集合的成員。

  10. 在 [部署套件] 頁面上選取現有的部署套件,或進行下列設定以建立新的部署套件:

    1. 名稱:指定部署套件的名稱。 此名稱必須是描述套件內容的唯一名稱。 長度限制為 50 個字元。

    2. 描述:指定描述,提供部署套件的相關資訊。 描述限制為 127 個字元。

    3. 套件來源:指定軟體更新來源檔案的位置。 輸入來源位置的網路路徑,例如 *\\server\sharename\path*,或按一下 [瀏覽] 尋找網路位置。 您必須先建立部署套件來源檔案的共用資料夾,才能繼續前往下一個頁面。

      System_CAPS_ICON_note.jpg 注意


      您指定的部署套件來源位置不能供另一個軟體部署套件使用。

      System_CAPS_ICON_important.jpg 重要


      SMS 提供者電腦帳戶和執行精靈下載軟體更新的使用者,都必須具有下載位置的 寫入 NTFS 權限。 您應謹慎限制下載位置的存取權,以降低攻擊者竄改軟體更新來源檔案的風險。

      System_CAPS_ICON_important.jpg 重要


      您可以在 Configuration Manager 建立部署套件之後,變更部署套件內容中的套件來源位置。 不過,如果您這樣做,則必須先將內容從原始套件來源複製到新的套件來源位置。

    4. 傳送優先順序:指定部署封裝的傳送優先順序。 Configuration Manager 將封裝傳送到發佈點時,會針對部署封裝使用傳送優先順序。 部署套件會依優先順序傳送:高、中或低。 優先順序相同的套件,會依照建立的順序傳送。 若沒有積存,則無論其優先順序為何,都會立即處理該套件。

  11. 在 [發佈點] 頁面上,指定將裝載更新檔案的發佈點或發佈點群組。 如需發佈點的詳細資訊,請參閱 Distribution point configurations

    System_CAPS_ICON_note.jpg 注意


    此頁面只有在您建立新的軟體更新部署套件時才可使用。

  12. 在 [下載位置] 頁面上,指定要從網際網路或您的區域網路下載更新檔案。 進行以下設定:

    • 從網際網路下載軟體更新:選取此設定可從網際網路上指定的位置下載更新。 預設會啟用此設定。

    • 從區域網路上的位置下載軟體更新:選取此設定可從本機目錄或共用資料夾下載更新。 此設定在執行精靈的電腦沒有網際網路存取時很實用。 有網際網路存取的任何電腦都可預先下載更新,並將其儲存到區域網路上可從執行精靈的電腦存取的位置。

  13. 在 [語言選擇] 頁面上,選取下載選定更新的語言。 更新只會在有提供所選取的語言時才能下載。 不是語言特定的更新則一律都會下載。 根據預設,精靈會選取您在軟體更新點內容中設定的語言。 您必須至少選取一種語言才能繼續至下一頁。 如果您只選取更新不支援的語言,則更新下載將會失敗。

  14. 在 [摘要] 頁面上,檢閱設定,然後按一下 [下一步] 建立服務方案。

在您完成精靈後,服務方案就會執行。 它會將符合指定準則的更新新增至軟體更新群組、將更新下載至站台伺服器上的內容庫、將更新發佈至設定的發佈點,然後將軟體更新群組部署至目標集合中的用戶端。

您從 Windows 10 服務儀表板建立基本服務方案之後,或是需要變更現有服務方案的設定時,可以移至服務方案的內容。 利用下列程序修改服務方案的內容。

修改服務方案的內容

  1. 在 Configuration Manager 主控台中,按一下 軟體程式庫

  2. 在 [軟體程式庫] 工作區中,展開 [Windows 10 服務] 、按一下 [服務方案] ,然後選取您要修改的服務方案。

  3. 在 [常用] 索引標籤上,按一下 [內容] 以開啟所選服務方案的內容。

Manage enterprise operating systems with System Center Configuration Manager (使用 System Center Configuration Manager 管理企業作業系統)

顯示: