Distribuisci gli aggiornamenti di Windows10 con WindowsServer Update Services (WSUS)Deploy Windows 10 updates using Windows Server Update Services (WSUS)

Si applica aApplies to

  • Windows 10Windows10

Stai cercando informazioni per utenti privati?Looking for consumer information? Vedi Windows Update: domande frequentiSee Windows Update: FAQ

Importante

A causa delle modifiche di denominazione, i termini meno recenti, come CB e CBB, potrebbero essere ancora visualizzati in alcuni dei nostri prodotti, ad esempio i criteri di gruppo o il registro di sistema.Due to naming changes, older terms like CB and CBB might still be displayed in some of our products, such as in Group Policy or the registry. Se si verificano questi termini, "CB" si riferisce al canale semestrale (mirato)-che non viene più usato--mentre "CBB" si riferisce al canale semi-annuale.If you encounter these terms, "CB" refers to the Semi-Annual Channel (Targeted)--which is no longer used--while "CBB" refers to the Semi-Annual Channel.

WSUS è un ruolo di WindowsServer disponibile nei sistemi operativi WindowsServer,WSUS is a Windows Server role available in the Windows Server operating systems. che offre un hub singolo per gestire gli aggiornamenti di Windows all'interno di un'organizzazione.It provides a single hub for Windows updates within an organization. WSUS consente alle aziende non solo di rinviare gli aggiornamenti, ma anche di approvarli in modo selettivo, di scegliere quando recapitarli e di determinare quali dispositivi singoli o gruppi di dispositivi devono riceverli.WSUS allows companies not only to defer updates but also to selectively approve them, choose when they’re delivered, and determine which individual devices or groups of devices receive them. WSUS offre ulteriore controllo su Windows Update for business, ma non offre tutte le opzioni di pianificazione e la flessibilità di distribuzione fornite da Microsoft endpoint Configuration Manager.WSUS provides additional control over Windows Update for Business but does not provide all the scheduling options and deployment flexibility that Microsoft Endpoint Configuration Manager provides.

Quando scegli WSUS come origine per gli aggiornamenti di Windows, dovrai usare Criteri di gruppo per indirizzare i dispositivi client Windows10 al server WSUS per gli aggiornamenti.When you choose WSUS as your source for Windows updates, you use Group Policy to point Windows 10 client devices to the WSUS server for their updates. Gli aggiornamenti verranno poi scaricati periodicamente nel server WSUS e gestiti, approvati e distribuiti tramite la console di amministrazione di WSUS o Criteri di gruppo, semplificando la gestione degli aggiornamenti a livello aziendale.From there, updates are periodically downloaded to the WSUS server and managed, approved, and deployed through the WSUS administration console or Group Policy, streamlining enterprise update management. Se attualmente usi WSUS per gestire gli aggiornamenti di Windows nel tuo ambiente, puoi continuare a farlo per Windows10.If you’re currently using WSUS to manage Windows updates in your environment, you can continue to do so in Windows 10.

Requisiti per la manutenzione di Windows10 con WSUSRequirements for Windows 10 servicing with WSUS

Per poter usare WSUS per gestire e distribuire gli aggiornamenti delle funzionalità di Windows 10, è necessario usare una versione di WSUS supportata:To be able to use WSUS to manage and deploy Windows 10 feature updates, you must use a supported WSUS version:

  • 10.0.14393 di WSUS (ruolo in Windows Server 2016)WSUS 10.0.14393 (role in Windows Server 2016)
  • 10.0.17763 di WSUS (ruolo in Windows Server 2019)WSUS 10.0.17763 (role in Windows Server 2019)
  • WSUS 6,2 e 6,3 (ruolo in Windows Server 2012 e Windows Server 2012 R2)WSUS 6.2 and 6.3 (role in Windows Server 2012 and Windows Server 2012 R2)
  • I KB 3095113 e KB 3159706 (o un aggiornamento equivalente) devono essere installati in WSUS 6,2 e 6,3.KB 3095113 and KB 3159706 (or an equivalent update) must be installed on WSUS 6.2 and 6.3.

Importante

Sia kb 3095113 che KB 3159706 sono inclusi nel rollup di qualità mensile di sicurezza a partire dal mese di luglio 2017.Both KB 3095113 and KB 3159706 are included in the Security Monthly Quality Rollup starting in July 2017. Ciò significa che gli aggiornamenti installati potrebbero non essere visualizzati in KB 3095113 e KB 3159706, poiché potrebbero essere stati installati con un rollup.This means you might not see KB 3095113 and KB 3159706 as installed updates since they might have been installed with a rollup. Tuttavia, se è necessario uno di questi aggiornamenti, è consigliabile installare un rollup di qualità mensile di sicurezza rilasciato dopo il 2017 di ottobre poiché contengono un ulteriore aggiornamento di WSUS per ridurre l'utilizzo della memoria nel ClientWebService di WSUS.However, if you need either of these updates, we recommend installing a Security Monthly Quality Rollup released after October 2017 since they contain an additional WSUS update to decrease memory utilization on WSUS's clientwebservice. Se sono stati sincronizzati uno di questi aggiornamenti prima del rollup di qualità mensile di sicurezza, è possibile riscontrare problemi.If you have synced either of these updates prior to the security monthly quality rollup, you can experience problems. Per risolvere il problema, vedere come eliminare gli aggiornamenti in WSUS.To recover from this, see How to Delete Upgrades in WSUS.

Scalabilità di WSUSWSUS scalability

Per usare WSUS per gestire tutti gli aggiornamenti di Windows, alcune organizzazioni potrebbero avere la necessità di accedere a WSUS da una rete perimetrale oppure potrebbero esistere altri scenari complessi.To use WSUS to manage all Windows updates, some organizations may need access to WSUS from a perimeter network, or they might have some other complex scenario. WSUS è ampiamente scalabile e configurabile per le organizzazioni di qualsiasi dimensione o con qualsiasi layout del sito.WSUS is highly scalable and configurable for organizations of any size or site layout. Per informazioni specifiche sulla scalabilità di WSUS, inclusi la configurazione con server upstream e downstream, le succursali, il bilanciamento del carico di WSUS e altri scenari complessi, vedi Scelta del tipo di distribuzione di WSUS.For specific information about scaling WSUS, including upstream and downstream server configuration, branch offices, WSUS load balancing, and other complex scenarios, see Choose a Type of WSUS Deployment.

Configurare gli aggiornamenti automatici e il percorso del servizio di aggiornamentoConfigure automatic updates and update service location

Quando usi WSUS per gestire gli aggiornamenti nei dispositivi client Windows, per iniziare dovrai configurare le impostazioni di Criteri di gruppo Configura Aggiornamenti automatici e Specifica il percorso del servizio di aggiornamento Microsoft nella rete Intranet per il tuo ambiente.When using WSUS to manage updates on Windows client devices, start by configuring the Configure Automatic Updates and Intranet Microsoft Update Service Location Group Policy settings for your environment. In questo modo, i client interessati dovranno contattare il server WSUS in modo che possa gestirli.Doing so forces the affected clients to contact the WSUS server so that it can manage them. La procedura seguente descrive come specificare queste impostazioni e distribuirle in tutti i dispositivi del dominio.The following process describes how to specify these settings and deploy them to all devices in the domain.

Per configurare le impostazioni di Criteri di gruppo Configura aggiornamenti automatici e Specifica il percorso del servizio di aggiornamento Microsoft nella rete Intranet per il tuo ambienteTo configure the Configure Automatic Updates and Intranet Microsoft Update Service Location Group Policy settings for your environment

  1. Aprire la console Gestione criteri di gruppo (GPMC. msc).Open Group Policy Management Console (gpmc.msc).

  2. Espandere *Forest\Domains\*Your_Domain * *.Expand *Forest\Domains\*Your_Domain**.

  3. Fare clic con il pulsante destro del mouse su Your_Domaine quindi scegliere Crea un oggetto Criteri di campo in questo dominio e collegarlo qui.Right-click Your_Domain, and then select Create a GPO in this domain, and Link it here.

    Esempio di interfaccia utente

    Nota

    In questo esempio, le impostazioni di Criteri di gruppo Configura Aggiornamenti automatici e Specifica il percorso del servizio di aggiornamento Microsoft nella rete Intranet vengono specificate per l'intero dominio.In this example, the Configure Automatic Updates and Intranet Microsoft Update Service Location Group Policy settings are specified for the entire domain. Non si tratta di un requisito. Puoi assegnare queste impostazioni a qualsiasi gruppo di sicurezza con i filtri di sicurezza o un'unità organizzativa specifica.This is not a requirement; you can target these settings to any security group by using Security Filtering or a specific OU.

  4. Nella finestra di dialogo Nuovo oggetto Criteri di gruppo assegna il nome WSUS - Aggiornamenti automatici e percorso del servizio di aggiornamento nella rete Intranet al nuovo oggetto.In the New GPO dialog box, name the new GPO WSUS – Auto Updates and Intranet Update Service Location.

  5. Fai clic con il pulsante destro del mouse sull'oggetto Criteri di gruppo WSUS - Aggiornamenti automatici e percorso del servizio di aggiornamento nella rete Intranet e quindi su Modifica.Right-click the WSUS – Auto Updates and Intranet Update Service Location GPO, and then click Edit.

  6. Nell'Editor Gestione Criteri di gruppo passa a Configurazione computer\Criteri\Modelli amministrativi\Componenti di Windows\Windows Update.In the Group Policy Management Editor, go to Computer Configuration\Policies\Administrative Templates\Windows Components\Windows Update.

  7. Fai clic con il pulsante destro del mouse sull'impostazione Configura Aggiornamenti automatici e quindi su Modifica.Right-click the Configure Automatic Updates setting, and then click Edit.

    Esempio di interfaccia utente

  8. Nella finestra di dialogo Configura aggiornamenti automatici seleziona Attivata.In the Configure Automatic Updates dialog box, select Enable.

  9. In Opzioni, nell'elenco Configura aggiornamento automatico seleziona 3 - Download automatico e avviso per l'installazione e quindi fai clic su OK.Under Options, from the Configure automatic updating list, select 3 - Auto download and notify for install, and then click OK.

    Esempio di interfaccia utente

    Nota

    Sono disponibili altre tre impostazioni per le date e le ore di installazione e download degli aggiornamenti automatici.There are three other settings for automatic update download and installation dates and times. Questa è semplicemente l'opzione usata in questo esempio.This is simply the option this example uses. Per altri esempi di come controllare gli aggiornamenti automatici e altri criteri correlati, vedi Configurare gli aggiornamenti automatici tramite Criteri di gruppo.For more examples of how to control automatic updates and other related policies, see Configure Automatic Updates by Using Group Policy.

  10. Fare clic con il pulsante destro del mouse sull'impostazione specifica della posizione del servizio Microsoft Update Intranet e quindi scegliere modifica.Right-click the Specify intranet Microsoft update service location setting, and then select Edit.

  11. Nella finestra di dialogo Specifica il percorso del servizio di aggiornamento Microsoft nella rete Intranet seleziona Attivata.In the Specify intranet Microsoft update service location dialog box, select Enable.

  12. In Opzioni impostare il servizio di aggiornamento della Intranet per il rilevamento degli aggiornamenti e impostare le opzioni del server delle statistiche Intranet , digitare http://Your_WSUS_Server_FQDN:PortNumber e quindi scegliere OK.Under Options, in the Set the intranet update service for detecting updates and Set the intranet statistics server options, type http://Your_WSUS_Server_FQDN:PortNumber, and then select OK.

    Nota

    L'URL http://CONTOSO-WSUS1.contoso.com:8530 nell'immagine seguente è solo un esempio.The URL http://CONTOSO-WSUS1.contoso.com:8530 in the following image is just an example. Nel tuo ambiente, assicurati di usare il nome del server e il numero di porta corretti per la tua istanza di WSUS.In your environment, be sure to use the server name and port number for your WSUS instance.

    Esempio di interfaccia utente

    Nota

    La porta HTTP predefinita per WSUS è 8530 e la porta HTTPS (HTTP over Secure Sockets Layer) predefinita è 8531.The default HTTP port for WSUS is 8530, and the default HTTP over Secure Sockets Layer (HTTPS) port is 8531. (Le altre opzioni sono 80 e 443; non sono supportate altre porte).(The other options are 80 and 443; no other ports are supported.)

Man mano che i client Windows aggiornano i criteri del computer (l'intervallo di aggiornamento predefinito per Criteri di gruppo è di 90 minuti e al riavvio del computer), i computer iniziano a comparire in WSUS.As Windows clients refresh their computer policies (the default Group Policy refresh setting is 90 minutes and when a computer restarts), computers start to appear in WSUS. Ora che i client comunicano con il server WSUS, puoi creare i gruppi di computer in linea con i tuoi circuiti di distribuzione.Now that clients are communicating with the WSUS server, create the computer groups that align with your deployment rings.

Creare gruppi di computer nella console di amministrazione di WSUSCreate computer groups in the WSUS Administration Console

Nota

Le procedure seguenti usano i gruppi nella tabella 1 in Creare circuiti di distribuzione per gli aggiornamenti di Windows10 come esempi.The following procedures use the groups from Table 1 in Build deployment rings for Windows 10 updates as examples.

Puoi usare i gruppi di computer per impostare come destinazione un sottoinsieme di dispositivi con aggiornamenti delle funzionalità e qualitativi specifici.You can use computer groups to target a subset of devices that have specific quality and feature updates. Questi gruppi rappresentano i tuoi circuiti di distribuzione, sotto il controllo di WSUS.These groups represent your deployment rings, as controlled by WSUS. Puoi popolare i gruppi manualmente tramite la console di amministrazione di WSUS o automaticamente tramite Criteri di gruppo.You can populate the groups either manually by using the WSUS Administration Console or automatically through Group Policy. Indipendentemente dal metodo scelto, devi prima creare i gruppi nella console di amministrazione di WSUS.Regardless of the method you choose, you must first create the groups in the WSUS Administration Console.

Per creare gruppi di computer nella console di amministrazione di WSUSTo create computer groups in the WSUS Administration Console

  1. Apri la console di amministrazione di WSUS.Open the WSUS Administration Console.

  2. Vai a Nome_server\Computer\Tutti i computer e quindi fai clic su Aggiungi gruppo di computer.Go to Server_Name\Computers\All Computers, and then click Add Computer Group.

    Esempio di interfaccia utente

  3. Digita il nome Circuito 2 (utenti aziendali installazioni pilota) e quindi fai clic su Aggiungi.Type Ring 2 Pilot Business Users for the name, and then click Add.

  4. Ripeti questi passaggi per i gruppi Circuito 3 (IT generale) e Circuito 4 (utenti aziendali generale).Repeat these steps for the Ring 3 Broad IT and Ring 4 Broad Business Users groups. Al termine, dovrebbero esserci tre gruppi di circuiti di distribuzione.When you’re finished, there should be three deployment ring groups.

Dopo aver creato i gruppi, puoi ora aggiungere i computer ai gruppi di computer allineati ai circuiti di distribuzione desiderati.Now that the groups have been created, add the computers to the computer groups that align with the desired deployment rings. Puoi eseguire questa operazione tramite Criteri di gruppo o manualmente con la console di amministrazione di WSUS.You can do this through Group Policy or manually by using the WSUS Administration Console.

Usare la console di amministrazione di WSUS per popolare i circuiti di distribuzioneUse the WSUS Administration Console to populate deployment rings

L'aggiunta dei computer ai gruppi di computer nella console di amministrazione di WSUS è semplice, ma potrebbe richiedere più tempo rispetto alla gestione dell'appartenenza tramite Criteri di gruppo, specialmente se hai molti computer da aggiungere.Adding computers to computer groups in the WSUS Administration Console is simple, but it could take much longer than managing membership through Group Policy, especially if you have many computers to add. L'aggiunta di computer ai gruppi di computer nella console di amministrazione di WSUS viene definita appartenenza a gruppi di destinazione sul lato server.Adding computers to computer groups in the WSUS Administration Console is called server-side targeting.

In questo esempio, puoi aggiungere i computer ai gruppi di computer in due modi diversi: assegnando manualmente i computer non assegnati e cercando più computer.In this example, you add computers to computer groups in two different ways: by manually assigning unassigned computers and by searching for multiple computers.

Assegnare manualmente i computer non assegnati ai gruppiManually assign unassigned computers to groups

I nuovi computer che iniziano a comunicare con WSUS vengono visualizzati nel gruppo Computer non assegnati.When new computers communicate with WSUS, they appear in the Unassigned Computers group. Da qui puoi usare la procedura seguente per aggiungere i computer ai gruppi corretti.From there, you can use the following procedure to add computers to their correct groups. Per questi esempi, aggiungerai due PC Windows10 (WIN10-PC1 e WIN10-PC2) ai gruppi di computer.For these examples, you use two Windows 10 PCs (WIN10-PC1 and WIN10-PC2) to add to the computer groups.

Per assegnare i computer manualmenteTo assign computers manually

  1. Nella console di amministrazione di WSUS vai a Nome_server\Computer\Tutti i computer\Computer non assegnati.In the WSUS Administration Console, go to Server_Name\Computers\All Computers\Unassigned Computers.

    Qui puoi vedere i nuovi computer che hanno ricevuto l'oggetto Criteri di gruppo creato nella sezione precedente e iniziano a comunicare con WSUS.Here, you see the new computers that have received the GPO you created in the previous section and started communicating with WSUS. In questo esempio ci sono solo due computer. Se esegui una distribuzione più ampia dei criteri, è probabile che qui vengano visualizzati numerosi computer.This example has only two computers; depending on how broadly you deployed your policy, you will likely have many computers here.

  2. Seleziona entrambi i computer, fai clic con il pulsante destro del mouse sulla selezione e quindi su Modifica appartenenza.Select both computers, right-click the selection, and then click Change Membership.

    Esempio di interfaccia utente

  3. Nella finestra di dialogo Imposta appartenenza a gruppi di computer seleziona il circuito di distribuzione Circuito 2 (utenti aziendali installazioni pilota) e quindi fai clic su OK.In the Set Computer Group Membership dialog box, select the Ring 2 Pilot Business Users deployment ring, and then click OK.

    Dato che sono stati assegnati a un gruppo, i computer non fanno più parte del gruppo Computer non assegnati.Because they were assigned to a group, the computers are no longer in the Unassigned Computers group. Se selezioni il gruppo di computer Circuito 2 (utenti aziendali installazioni pilota) vedrai entrambi i computer qui.If you select the Ring 2 Pilot Business Users computer group, you will see both computers there.

Cercare più computer per aggiungerli ai gruppiSearch for multiple computers to add to groups

Un altro modo per aggiungere più computer a un circuito di distribuzione nella console di amministrazione di WSUS consiste nell'usare la funzionalità di ricerca.Another way to add multiple computers to a deployment ring in the WSUS Administration Console is to use the search feature.

Per cercare più computerTo search for multiple computers

  1. Nella console di amministrazione di WSUS vai a Nome_server\Computer\Tutti i computer, fai clic con il pulsante destro del mouse su Tutti i computer e quindi su Cerca.In the WSUS Administration Console, go to Server_Name\Computers\All Computers, right-click All Computers, and then click Search.

  2. Nella casella di ricerca digita WIN10.In the search box, type WIN10.

  3. Seleziona i computer nei risultati della ricerca, fai clic con il pulsante destro del mouse sulla selezione e quindi su Modifica appartenenza.In the search results, select the computers, right-click the selection, and then click Change Membership.

    Esempio di interfaccia utente

  4. Seleziona il circuito di distribuzione Circuito 3 (IT generale) e quindi fai clic su OK.Select the Ring 3 Broad IT deployment ring, and then click OK.

Ora puoi vedere questi computer nel gruppo di computer Circuito 3 (IT generale).You can now see these computers in the Ring 3 Broad IT computer group.

## Usare Criteri di gruppo per popolare i circuiti di distribuzioneUse Group Policy to populate deployment rings

La console di amministrazione di WSUS offre una comoda interfaccia per gestire gli aggiornamenti qualitativi e delle funzionalità di Windows10.The WSUS Administration Console provides a friendly interface from which you can manage Windows 10 quality and feature updates. Se devi aggiungere molti computer al circuito di distribuzione di WSUS corretto, tuttavia, eseguire l'operazione manualmente nella console di amministrazione di WSUS può richiedere molto tempo.When you need to add many computers to their correct WSUS deployment ring, however, it can be time-consuming to do so manually in the WSUS Administration Console. In questi casi, valuta la possibilità di usare Criteri di gruppo per selezionare i computer corretti, aggiungendoli automaticamente al circuito di distribuzione di WSUS corretto in base a un gruppo di sicurezza di Active Directory.For these cases, consider using Group Policy to target the correct computers, automatically adding them to the correct WSUS deployment ring based on an Active Directory security group. Questo processo è noto come appartenenza a gruppi di destinazione sul lato client.This process is called client-side targeting. Prima di abilitare l'appartenenza a gruppi di destinazione sul lato client in Criteri di gruppo, devi configurare WSUS per accettare l'assegnazione di computer da Criteri di gruppo.Before enabling client-side targeting in Group Policy, you must configure WSUS to accept Group Policy computer assignment.

Per configurare WSUS per consentire l'appartenenza a gruppi di destinazione sul lato client da Criteri di gruppoTo configure WSUS to allow client-side targeting from Group Policy

  1. Apri la console di amministrazione di WSUS e passa a Nome_server\Opzioni e quindi fai clic su Computer.Open the WSUS Administration Console, and go to Server_Name\Options, and then click Computers.

    Esempio di interfaccia utente

  2. Nella finestra di dialogo Computer seleziona Usa Criteri di gruppo o impostazioni del Registro di sistema sui computer e quindi fai clic su OK.In the Computers dialog box, select Use Group Policy or registry settings on computers, and then click OK.

    Nota

    Questa opzione è esclusiva.This option is exclusively either-or. Se imposti WSUS per usare Criteri di gruppo per l'assegnazione dei gruppi, non puoi più aggiungere manualmente i computer tramite la console di amministrazione di WSUS, se non modificando questa opzione.When you enable WSUS to use Group Policy for group assignment, you can no longer manually add computers through the WSUS Administration Console until you change the option back.

Ora che WSUS è pronto per l'appartenenza a gruppi di destinazione sul lato client, esegui le operazioni seguenti per usare Criteri di gruppo per configurare l'appartenenza a gruppi di destinazione sul lato client:Now that WSUS is ready for client-side targeting, complete the following steps to use Group Policy to configure client-side targeting:

Per configurare l'appartenenza a gruppi di destinazione sul lato clientTo configure client-side targeting

Suggerimento

Quando usi l'appartenenza a gruppi di destinazione sul lato client, valuta la possibilità di assegnare ai gruppi di sicurezza gli stessi nomi dei circuiti di distribuzione.When using client-side targeting, consider giving security groups the same names as your deployment rings. In questo modo il processo di creazione dei criteri risulta semplificato e puoi assicurarti di non aggiungere computer ai circuiti errati.Doing so simplifies the policy-creation process and helps ensure that you don’t add computers to the incorrect rings.

  1. Aprire la console Gestione criteri di gruppo (GPMC. msc).Open Group Policy Management Console (gpmc.msc).

  2. Espandi Foresta\Domini\dominio.Expand Forest\Domains\Your_Domain.

  3. Fai clic con il pulsante destro del mouse su dominio e scegli Crea un oggetto Criteri di gruppo in questo dominio e crea qui un collegamento.Right-click Your_Domain, and then click Create a GPO in this domain, and Link it here.

  4. Nella finestra di dialogo Nuovo oggetto Criteri di gruppo digita WSUS - Appartenenza client - Circuito 4 (utenti aziendali generale) come nome del nuovo oggetto Criteri di gruppo.In the New GPO dialog box, type WSUS – Client Targeting – Ring 4 Broad Business Users for the name of the new GPO.

  5. Fai clic con il pulsante destro del mouse sull'oggetto Criteri di gruppo WSUS - Appartenenza client - Circuito 4 (utenti aziendali generale) e quindi su Modifica.Right-click the WSUS – Client Targeting – Ring 4 Broad Business Users GPO, and then click Edit.

    Esempio di interfaccia utente

  6. Nell'Editor Gestione Criteri di gruppo passa a Configurazione computer\Criteri\Modelli amministrativi\Componenti di Windows\Windows Update.In the Group Policy Management Editor, go to Computer Configuration\Policies\Administrative Templates\Windows Components\Windows Update.

  7. Fai clic con il pulsante destro del mouse su Abilita appartenenza gruppo destinazione e quindi su Modifica.Right-click Enable client-side targeting, and then click Edit.

  8. Nella finestra di dialogo Abilita appartenenza gruppo destinazione seleziona Attivata.In the Enable client-side targeting dialog box, select Enable.

  9. Nella casella Nome gruppo di destinazione del computer digita Circuito 4 (utenti aziendali generale).In the Target group name for this computer box, type Ring 4 Broad Business Users. Questo è il nome del circuito di distribuzione in WSUS a cui verranno aggiunti questi computer.This is the name of the deployment ring in WSUS to which these computers will be added.

    Esempio di interfaccia utente

Avviso

Il nome del gruppo di destinazione deve corrispondere al nome del gruppo di computer.The target group name must match the computer group name.

  1. Chiudi l'Editor Gestione Criteri di gruppo.Close the Group Policy Management Editor.

Ora sei pronto per distribuire questo oggetto Criteri di gruppo al gruppo di sicurezza del computer corretto per il circuito di distribuzione Circuito 4 (utenti aziendali generale).Now you’re ready to deploy this GPO to the correct computer security group for the Ring 4 Broad Business Users deployment ring.

Per impostare un gruppo come ambito per l'oggetto Criteri di gruppoTo scope the GPO to a group

  1. In Console Gestione criteri di gruppo seleziona il criterio WSUS - Appartenenza client - Circuito 4 (utenti aziendali generale).In GPMC, select the WSUS – Client Targeting – Ring 4 Broad Business Users policy.

  2. Fai clic sulla scheda Ambito.Click the Scope tab.

  3. In Filtri di sicurezza rimuovi il gruppo di sicurezza predefinito Authenticated Users e quindi aggiungi il gruppo Circuito 4 (utenti aziendali generale).Under Security Filtering, remove the default AUTHENTICATED USERS security group, and then add the Ring 4 Broad Business Users group.

    Esempio di interfaccia utente

Quando i client nel gruppo di sicurezza Circuito 4 (utenti aziendali generale) ricevono i criteri del computer e contattano WSUS la volta successiva, verranno aggiunti al circuito di distribuzione Circuito 4 (utenti aziendali generale).The next time the clients in the Ring 4 Broad Business Users security group receive their computer policy and contact WSUS, they will be added to the Ring 4 Broad Business Users deployment ring.

Approvare e distribuire automaticamente gli aggiornamenti delle funzionalitàAutomatically approve and deploy feature updates

Per i client per i quali gli aggiornamenti delle funzionalità devono essere approvati non appena disponibili, puoi configurare regole di approvazione automatica in WSUS.For clients that should have their feature updates approved as soon as they’re available, you can configure Automatic Approval rules in WSUS.

Nota

WSUS rispetta il ramo di manutenzione del dispositivo client.WSUS respects the client device's servicing branch. Se si approva un aggiornamento delle funzionalità mentre si trova ancora in un ramo, ad esempio Insider Preview, WSUS installerà l'aggiornamento solo nei dispositivi presenti nella filiale di manutenzione.If you approve a feature update while it is still in one branch, such as Insider Preview, WSUS will install the update only on devices that are in that servicing branch. Quando Microsoft rilascia la build per il canale semestrale, i dispositivi nel canale semestrale lo installeranno.When Microsoft releases the build for Semi-Annual Channel, the devices in the Semi-Annual Channel will install it. Le impostazioni del ramo Windows Update for business non si applicano agli aggiornamenti delle caratteristiche tramite WSUS.Windows Update for Business branch settings do not apply to feature updates through WSUS.

Per configurare una regola di approvazione automatica per gli aggiornamenti delle funzionalità di Windows10 e approvarli per il circuito distribuzione Circuito 3 (IT generale)To configure an Automatic Approval rule for Windows 10 feature updates and approve them for the Ring 3 Broad IT deployment ring

  1. Nella console di amministrazione di WSUS vai a Update Services\Nome_server\Opzioni e seleziona Approvazioni automatiche.In the WSUS Administration Console, go to Update Services\Server_Name\Options, and then select Automatic Approvals.

  2. Nella scheda Regole di aggiornamento fai clic su Nuova regola.On the Update Rules tab, click New Rule.

  3. Nella finestra di dialogo Aggiungi regola seleziona le caselle di controllo Se l'aggiornamento è in una classificazione specifica, Se l'aggiornamento è in un prodotto specifico e Impostare una scadenza per l'approvazione.In the Add Rule dialog box, select the When an update is in a specific classification, When an update is in a specific product, and Set a deadline for the approval check boxes.

    Esempio di interfaccia utente

  4. Nell'area Modificare le proprietà seleziona qualsiasi classificazione.In the Edit the properties area, select any classification. Deseleziona tutte le caselle di controllo ad eccezione di Aggiornamenti e quindi fai clic su OK.Clear everything except Upgrades, and then click OK.

  5. Nell'area Modificare le proprietà fai clic sul link qualsiasi prodotto.In the Edit the properties area, click the any product link. Deseleziona tutte le caselle di controllo ad eccezione di Windows10 e quindi fai clic su OK.Clear all check boxes except Windows 10, and then click OK.

    Windows10 è in Tutti i prodotti\Microsoft\Windows.Windows 10 is under All Products\Microsoft\Windows.

  6. Nell'area Modificare le proprietà fai clic sul link tutti i computer.In the Edit the properties area, click the all computers link. Deseleziona tutte le caselle di controllo dei gruppi di computer ad eccezione di Circuito 3 (IT generale) e quindi fai clic su OK.Clear all the computer group check boxes except Ring 3 Broad IT, and then click OK.

  7. Lascia la scadenza impostata su 7 giorno dopo l'approvazione alle 3.00.Leave the deadline set for 7 days after the approval at 3:00 AM.

  8. Nella casella Passaggio 3: specificare un nome digita Approvazione automatica aggiornamenti Windows10 per Circuito 3 (IT generale) e quindi fai clic su OK.In the Step 3: Specify a name box, type Windows 10 Upgrade Auto-approval for Ring 3 Broad IT, and then click OK.

    Esempio di interfaccia utente

  9. Nella finestra di dialogo Approvazioni automatiche fai clic su OK.In the Automatic Approvals dialog box, click OK.

    Nota

    WSUS non rispetta le impostazioni di differimentoper mese/settimana/giorno esistenti.WSUS does not honor any existing month/week/day deferral settings. Detto questo, se usi Windows Update for Business per un computer per il quale gli aggiornamenti vengono gestiti anche da WSUS, quando WSUS approva l'aggiornamento, questo verrà installato nel computer indipendentemente dal fatto che tu abbia configurato Criteri di gruppo per l'attesa.That said, if you’re using Windows Update for Business for a computer for which WSUS is also managing updates, when WSUS approves the update, it will be installed on the computer regardless of whether you configured Group Policy to wait.

A questo punto, ogni volta che vengono pubblicati aggiornamenti delle funzionalità di Windows10 in WSUS, essi verranno approvati automaticamente per il circuito di distribuzione Circuito 3 (IT generale) con una scadenza per l'installazione di 1 settimana.Now, whenever Windows 10 feature updates are published to WSUS, they will automatically be approved for the Ring 3 Broad IT deployment ring with an installation deadline of 1 week.

Avviso

Viene eseguita la regola di approvazione automatica dopo la sincronizzazione.The auto approval rule runs after synchronization occurs. Questo significa che verrà approvato il prossimo aggiornamento per ogni versione di Windows 10.This means that the next upgrade for each Windows 10 version will be approved. Se si seleziona Esegui regola, tutti gli aggiornamenti possibili che soddisfano i criteri verranno approvati, includendo potenzialmente gli aggiornamenti meno recenti che in realtà non si vuole, che può essere un problema quando le dimensioni del download sono molto grandi.If you select Run Rule, all possible updates that meet the criteria will be approved, potentially including older updates that you don't actually want--which can be a problem when the download sizes are very large.

Approvare e distribuire manualmente gli aggiornamenti delle funzionalitàManually approve and deploy feature updates

Puoi approvare manualmente gli aggiornamenti e impostare scadenze per l'installazione anche all'interno della console di amministrazione di WSUS.You can manually approve updates and set deadlines for installation within the WSUS Administration Console, as well. Potrebbe essere consigliabile approvare manualmente le regole di aggiornamento dopo l'aggiornamento della distribuzione pilota.It might be best to approve update rules manually after your pilot deployment has been updated.

Per semplificare il processo di approvazione manuale, inizia creando una visualizzazione di aggiornamento del software che contiene solo gli aggiornamenti di Windows10.To simplify the manual approval process, start by creating a software update view that contains only Windows 10 updates.

Nota

Se si approvano più aggiornamenti di funzionalità per un computer, è possibile che venga restituito un errore con il client.If you approve more than one feature update for a computer, an error can result with the client. Approva un solo aggiornamento delle funzionalità per ogni computer.Approve only one feature update per computer.

Per approvare e distribuire manualmente gli aggiornamenti delle funzionalitàTo approve and deploy feature updates manually

  1. Nella console di amministrazione di WSUS, vai a Update Services\Nome_server\Aggiornamenti.In the WSUS Administration Console, go to Update Services\Server_Name\Updates. Nel riquadro Azione fai clic su Nuova visualizzazione aggiornamento.In the Action pane, click New Update View.

  2. Nella finestra di dialogo Aggiungi visualizzazione aggiornamento seleziona Aggiornamenti in una specifica classificazione e Aggiornamenti per un prodotto specifico.In the Add Update View dialog box, select Updates are in a specific classification and Updates are for a specific product.

  3. In Passaggio 2: modificare le proprietà fai clic su qualsiasi classificazione.Under Step 2: Edit the properties, click any classification. Deseleziona tutte le caselle di controllo ad eccezione di Aggiornamenti e quindi fai clic su OK.Clear all check boxes except Upgrades, and then click OK.

  4. In Passaggio 2: modificare le proprietà fai clic su qualsiasi prodotto.Under Step 2: Edit the properties, click any product. Deseleziona tutte le caselle di controllo ad eccezione di Windows10 e quindi fai clic su OK.Clear all check boxes except Windows 10, and then click OK.

    Windows10 è in Tutti i prodotti\Microsoft\Windows.Windows 10 is under All Products\Microsoft\Windows.

  5. In Passaggio 3: specificare un nome digita Tutti gli aggiornamenti di Windows10 e quindi fai clic su OK.In the Step 3: Specify a name box, type All Windows 10 Upgrades, and then click OK.

    Esempio di interfaccia utente

Dopo aver completato la visualizzazione tutti gli aggiornamenti di Windows 10 , completare la procedura seguente per approvare manualmente un aggiornamento per l'anello di distribuzione di Ring 4 Broad business users :Now that you have the All Windows 10 Upgrades view, complete the following steps to manually approve an update for the Ring 4 Broad Business Users deployment ring:

  1. Nella console di amministrazione di WSUS, vai a Update Services\Nome_server\Aggiornamenti\Tutti gli aggiornamenti di Windows10.In the WSUS Administration Console, go to Update Services\Server_Name\Updates\All Windows 10 Upgrades.

  2. Fai clic con il pulsante destro del mouse sull'aggiornamento delle funzionalità che vuoi distribuire e quindi su Approva.Right-click the feature update you want to deploy, and then click Approve.

    Esempio di interfaccia utente

  3. Nella finestra di dialogo Approva aggiornamenti seleziona Circuito 4 (utenti aziendali generale) nell'elenco Approvato per l'installazione.In the Approve Updates dialog box, from the Ring 4 Broad Business Users list, select Approved for Install.

    Esempio di interfaccia utente

  4. Nella finestra di dialogo Approva aggiornamenti, nell'elenco Circuito 4 (utenti aziendali generale) fai clic su Scadenza, fai clic su Una settimana e quindi fai clic su OK.In the Approve Updates dialog box, from the Ring 4 Broad Business Users list, click Deadline, click One Week, and then click OK.

    Esempio di interfaccia utente

  5. Se viene visualizzata la finestra di dialogo Condizioni di Licenza software Microsoft fai clic su Accetto.If the Microsoft Software License Terms dialog box opens, click Accept.

    Se la distribuzione ha esito positivo, riceverai un report di stato corrispondente.If the deployment is successful, you should receive a successful progress report.

    Esempio di interfaccia utente

  6. Nella finestra di dialogo Stato approvazione fai clic su Chiudi.In the Approval Progress dialog box, click Close.


Passaggi per gestire gli aggiornamenti per Windows10Steps to manage updates for Windows 10

fatto Informazioni sugli aggiornamenti e i rami di manutenzioneLearn about updates and servicing channels
fatto Preparare la strategia di manutenzione per gli aggiornamenti di Windows10Prepare servicing strategy for Windows 10 updates
fatto Creare circuiti di distribuzione per gli aggiornamenti di Windows10Build deployment rings for Windows 10 updates
fatto Assegnare i dispositivi ai rami di manutenzione per gli aggiornamenti di Windows10Assign devices to servicing channels for Windows 10 updates
fatto Ottimizzare il recapito degli aggiornamenti di Windows10Optimize update delivery for Windows 10 updates
fatto Distribuisci gli aggiornamenti mediante Windows Update for BusinessDeploy updates using Windows Update for Business
oppure Distribuisci gli aggiornamenti di Windows10 con WindowsServer Update Services (questo argomento)or Deploy Windows 10 updates using Windows Server Update Services (this topic)
oppure distribuire gli aggiornamenti di Windows 10 con Microsoft endpoint Configuration Manageror Deploy Windows 10 updates using Microsoft Endpoint Configuration Manager

Argomenti correlatiRelated topics