• 项目

Configuration Manager 中软件更新的操作和维护

 

适用对象:System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

System Center 2012 Configuration Manager 中的软件更新的总体过程包括四个主要操作阶段:同步、符合性评估、部署和监视。 同步阶段是指将软件更新元数据与 Microsoft 更新同步并将其插入到站点服务器数据库中的过程。 符合性评估阶段是指客户端计算机执行扫描以了解软件更新符合性并报告软件更新符合性状态的过程。 部署阶段是指将软件更新手动或自动部署到客户端的过程。 最后,监视阶段是指对软件更新部署符合性进行跟踪监视的过程。

System_CAPS_important重要事项

在 配置管理器 控制台中显示软件更新符合性评估数据之前,以及在将软件更新部署到客户端之前,你必须仔细地规划层次结构中的软件更新并配置软件更新依赖关系以满足环境需求。 有关规划软件更新的详细信息,请参阅在 Configuration Manager 中规划软件更新。 有关配置软件更新的详细信息,请参阅在 Configuration Manager 中配置软件更新

本主题中的以下部分将帮助你在 配置管理器 中执行软件更新的操作阶段:

  • 同步软件更新

  • 下载软件更新

  • 管理软件更新设置

    • 查看软件更新信息

      • 软件更新详细信息

      • 内容信息

      • 自定义捆绑信息

      • 取代信息

    • 配置软件更新设置

      • 设置最长运行时间

      • 启用网络访问保护 (NAP) 评估

      • 设置自定义严重性

  • 将软件更新添加到更新组

  • 部署软件更新

    • 手动部署软件更新

    • 自动部署软件更新

  • 监视软件更新

同步软件更新

配置管理器 中的软件更新同步是指检索满足你配置的条件的软件更新元数据的过程。 管理中心站点或独立主站点上的软件更新点按预先确定的计划从 Microsoft 更新中检索元数据。 或者,你也可以从 配置管理器 控制台中手动启动元数据同步。 在管理中心站点完成软件更新同步后,管理中心站点会向子主站点发送同步请求,以指示它们启动同步。 有关软件更新同步的详细信息,请参阅软件更新同步主题中的Configuration Manager 中的软件更新简介部分。

你可以将软件更新同步配置为作为顶层站点上软件更新点的部分属性按计划运行。 配置同步计划之后,你通常将不会在正常操作过程中更改该计划。 但是,必要时可以手动启动软件更新同步。 有关配置软件更新同步计划的信息,请参阅步骤 2: 同步软件更新主题中的在 Configuration Manager 中配置软件更新部分。

请按下列步骤手动启动软件更新同步。

在管理中心站点上手动启动软件更新同步

  1. 在 配置管理器 控制台中,单击“软件库”。

  2. 在“软件库”工作区中,展开“软件更新”,然后单击“所有软件更新”或“软件更新组”。

  3. 在“主页”选项卡上的“创建”组中,单击“同步软件更新”。 单击“是”确认要启动同步过程。

启动同步过程之后,你可以使用 配置管理器 控制台在层次结构中针对所有软件更新点监视此过程。 使用下列过程来监视软件更新同步过程。

监视软件更新同步过程

  1. 在 配置管理器 控制台中,单击“监视”。

  2. 在“监视”工作区中,单击“软件更新点同步状态”。

    结果窗格显示 配置管理器 层次结构中的软件更新点。 从此视图中,你可以监视所有软件更新点的同步状态。 要获取关于同步过程的更多详细信息,请查看位于每个站点服务器上 <ConfigMgrInstallationPath>\Logs 中的 wsyncmgr.log 文件。

下载软件更新

你可以使用一些方法在 配置管理器 中下载软件更新。 创建自动部署规则或手动部署软件更新后,会将软件更新下载到站点服务器上的内容库中,然后将其复制到与已配置部署包关联的分发点上的内容库中。 如果要在部署软件更新之前下载软件更新,则可以使用下载更新向导。 通过执行此操作,你可以在将软件更新部署到客户端计算机之前验证软件更新在分发点上是否可用。

System_CAPS_note注意

有关监视内容状态的信息,请参阅本主题中的内容状态监视部分。

使用以下过程和下载软件更新向导下载软件更新。

下载软件更新

  1. 在 配置管理器 控制台中,单击“软件库”。

  2. 在“软件库”工作区中,单击“软件更新”。

  3. 使用以下方法之一选择要下载的软件更新:

    - 从“软件更新组”中选择一个或多个软件更新组,然后,在“主页”选项卡上的“更新组”组中单击“下载”。

- 从“所有软件更新”中选择一个或多个软件更新,然后,在“主页”选项卡上的“更新”组中单击“下载”。

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Hh221349.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />注意</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>在“所有软件更新”节点上,配置管理器 只显示分类为“严重”和“安全”并且已在过去 30 天内发布的软件更新。</p></td>
  </tr>
  </tbody>
  </table>

  </div>

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Gg712284.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-tip(TechNet.10).jpeg" title="System_CAPS_tip" alt="System_CAPS_tip" />提示</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>单击“添加条件”以筛选在“所有软件更新”节点中显示的软件更新,保存你经常使用的搜索条件,然后在“搜索”选项卡上管理保存的搜索。</p></td>
  </tr>
  </tbody>
  </table>

  </div>

  “下载软件更新向导”将会打开。

  4. 在“部署包”页上配置下列设置:

    1. 选择部署包:选择此设置以为部署中的软件更新选择现有部署包。

      System_CAPS_note注意

      将不会重新下载已经下载到所选部署包的软件更新。

    2. 创建新的部署包:选择此设置以为部署中的软件更新创建新部署包。 配置下列设置:

      • 名称:指定部署包的名称。 此包必须具有简要描述包内容的唯一名称。 它被限制为不超过 50 个字符。

      • 描述:指定部署包的描述。 包描述提供有关包内容的信息并且不超过 127 个字符。

      • 包源:指定软件更新源文件的位置。 键入源位置的网络路径,例如 \\server\sharename\path,或单击“浏览”来查找网络位置。 在进入到下一页之前,必须为部署包源文件创建共享文件夹。

        System_CAPS_note注意

        其他软件部署包不能使用你指定的部署包源位置。
        System_CAPS_security 安全性注意

        SMS 提供程序计算机帐户和运行向导下载软件更新的用户都必须对下载位置具有“写”NTFS 权限。 你应该仔细限制对此下载位置的访问,以减少攻击者篡改软件更新源文件的风险。
        System_CAPS_important重要事项

        在 配置管理器 创建了部署包之后,可以在部署包属性中更改包源位置。 但是,如果你执行此操作,则必须首先将原始包源中的内容复制到新包源位置。

    单击“下一步”。

  5. 在“分发点”页上,指定将承载软件更新文件的分发点或分发点组,然后单击“下一步”。 有关分发点的详细信息,请参阅在 Configuration Manager 中规划内容管理

    System_CAPS_note注意

    只有当你在创建新软件更新部署包时才能使用“分发点”页。

  6. 在“分发设置”页上指定下列设置:

    - **分发优先级**:使用此设置指定部署包的分发优先级。 将部署包发送到子站点中的分发点时,将应用分发优先级。 部署包按优先级顺序发送:“高”、“中”或“低”。 具有相同优先级的包按照其创建顺序发送。 如果没有囤积,则将立即处理包,而不考虑其优先级。 默认情况下使用“中”优先级发送包。

- **将此包的内容分发到首选分发点**:使用此设置启用按需内容分发以分发到首选的分发点。 如果启用此设置,则管理点会为分发管理器创建一个触发器,以在客户端请求包内容以及内容在任何首选分发点上不可用时将内容分发给所有首选分发点。 有关首选分发点和按需内容的详细信息,请参阅[规划首选分发点和回退](gg712321\(v=technet.10\).md)中的[在 Configuration Manager 中规划内容管理](gg712321\(v=technet.10\).md)。

- **预留分发点设置**:使用此设置指定想要将内容分发到预留分发点的方式。 选择下列选项之一:

    - **在将包分配到分发点时自动下载内容**:使用此设置忽略预留设置,并将内容分发到分发点。

    - **仅下载对分发点所做的内容更改**:使用此设置将初始内容预留到分发点,然后将内容更改分发到分发点。

    - **手动将此包中的内容复制到分发点**:使用此设置以始终在分发点上预留内容。 此为默认设置。

  有关将内容预留到分发点的详细信息,请参阅 [预留内容](gg712694\(v=technet.10\).md)主题中的[Configuration Manager 中内容管理的操作和维护](gg712694\(v=technet.10\).md)部分。

    单击“下一步”。

  7. 在“下载位置”页上,指定 配置管理器 将用于下载软件更新源文件的位置。 根据需要,请使用下列选项:

    - **从 Internet 下载软件更新**:选择此设置以从 Internet 上的位置中下载软件更新。 此为默认设置。

- **从本地网络上的位置下载软件更新**:选择此设置以从本地文件夹或共享的网络文件夹中下载软件更新。 当运行向导的计算机无 Internet 访问权限时使用此设置。

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Hh221349.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />注意</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>如果使用此设置,请从具有 Internet 访问权限的任何计算机中下载软件更新,然后将软件更新复制到可从运行向导的计算机中访问的本地网络上的某个位置。</p></td>
  </tr>
  </tbody>
  </table>

  </div>

    单击“下一步”。

  8. 在“语言选择”页上,为已选定要下载的软件更新指定语言,然后单击“下一步”。配置管理器 只有在选择的语言中可用时,才可以下载软件更新。 始终会下载非特定于语言的软件更新。

  9. 在“摘要”页上,验证在向导中选择的设置,然后单击“下一步”以下载软件更新。

  10. 在“完成”页上,验证软件更新是否已成功下载,然后单击“关闭”。

管理软件更新设置

软件更新属性提供了有关软件更新和相关内容的信息。 你也可以使用这些属性为软件更新配置设置。 打开多个软件更新的属性时,仅显示“最大运行时间”和“自定义严重性”选项卡。 如果已经下载了所有所选软件更新,则也会显示“NAP 评估”选项卡。

使用下面的过程打开软件更新属性。

打开软件更新属性

  1. 在 配置管理器 控制台中,单击“软件库”。

  2. 在“软件库”工作区中,展开“软件更新”,并单击“所有软件更新”。

  3. 选择一个或多个软件更新,然后在“主页”选项卡上的“属性”组中,单击“属性”。

    System_CAPS_note注意

    在“所有软件更新”节点上,配置管理器 只显示分类为“严重” 和“安全”并且已在过去 30 天内发布的软件更新。

查看软件更新信息

在软件更新属性中,你可以查看关于软件更新的详细信息。 当你选择多个软件更新时,不会显示详细信息。 以下部分描述可用于所选软件更新的信息。

软件更新详细信息

在“更新详细信息”选项卡中,你可以查看关于所选软件更新的以下摘要信息:

  • 公告 ID:指定与安全软件更新相关联的公告 ID。 通过在 Microsoft Security Bulletin Search(Microsoft 安全公告搜索)网页上根据公告 ID 进行搜索,你可以查找安全公告详细信息。

  • 文章 ID:指定软件更新的文章 ID。 引用的文章提供了关于软件更新以及软件更新所修复或改进的问题的更多详细信息。

  • 修订日期:指定软件更新的上次修改日期。

  • 最大严重性分级:指定软件更新的供应商定义的严重性分级。

  • 描述:概述软件更新所修复或改进的情况。

  • 适用的语言:列出软件更新适用的语言。

  • 受影响产品:列出软件更新适用的产品。

内容信息

在“内容信息”选项卡中,查看与选定软件更新关联内容有关的下列信息:

  • 内容 ID:指定软件更新的内容 ID。

  • 已下载:指示是否 配置管理器 已下载软件更新文件。

  • 语言:指定软件更新的语言。

  • 源路径:指定软件更新源文件的路径。

  • 大小 (MB):指定软件更新源文件的大小。

自定义捆绑信息

在“自定义捆绑信息”选项卡中,查看软件更新的自定义捆绑信息。 当选定软件更新包含在软件更新文件中所包含的捆绑软件更新时,它们会显示在“捆绑信息”部分。 此选项卡不会显示在“内容信息”选项卡中显示的捆绑软件更新,如不同语言的更新文件。

取代信息

在“取代信息”选项卡中,你可以查看关于软件更新取代的下列信息:

  • 此更新已由下列更新取代:指定取代此更新的软件更新,这意味着所列的更新较新。 在大多数情况下,你将部署取代该软件更新的其中一项软件更新。 在列表中显示的软件更新包含提供详细软件更新信息的网页超链接。 当此更新未取代时,将显示“无”。

  • 此更新会取代下列更新:指定由此软件更新所取代的软件更新,这意味着此软件更新较新。 在大多数情况下,你将会部署此软件更新以替换取代的软件更新。 在列表中显示的软件更新包含提供详细软件更新信息的网页超链接。 当此更新未取代任何其他更新时,将显示“无”。

配置软件更新设置

在属性中,你可以为一个或多个软件更新配置软件更新设置。 你仅可以在管理中心站点或独立主站点中配置大多数软件更新设置。 下列部分将帮助你配置软件更新的设置。

设置最长运行时间

在“最长运行时间”选项卡中,设置对在客户端计算机上完成某软件更新所分配的最长时间。 如果更新所用时间比最长运行时间的值更长,则 配置管理器 将创建状态消息并停止监视软件更新安装的部署。 你仅可以在管理中心站点或独立主站点中配置此设置。

配置管理器 还使用此设置来确定是否在配置的维护时段中启动软件更新安装。 如果最长运行时间的值大于维护时段中的可用剩余时间,则软件更新安装会延迟,直到下个维护时段开始。 当要在具有配置的维护时段(时间段)的客户端计算机上安装多个软件更新时,首先将安装最长运行时间最短的软件更新,然后安装下一个最长运行时间最短的软件更新,并照此类推。 在其安装每个软件更新之前,客户端将验证可用的维护时段是否提供足够时间来安装软件更新。 在软件更新开始安装后,即使安装超过维护时段的结束时间,也将仍然继续安装。 有关维护时段的详细信息,请参阅配置维护时段主题中的在 Configuration Manager 中配置客户端管理设置部分。

在“最长运行时间”选项卡上,你可以查看和配置下列设置:

  • 最长运行时间:指定为完成软件更新安装所分配的最大分钟数,在此时段后,配置管理器 将不再监视安装。 此设置还用于确定在维护时段结束前是否有足够的可用剩余时间来安装更新。 对于 Service Pack,默认设置为 60 分钟;对于所有其他软件更新类型,默认设置为 5 分钟。 值可以介于 5 至 9999 分钟之间。
System_CAPS_important重要事项

确保设置小于配置的维护时段时间的最长运行时间值。 否则,将永远无法启动软件更新安装。

启用网络访问保护 (NAP) 评估

使用“NAP 评估”选项卡上的设置来指定在使用 NAP 时是否需要软件更新才能确保符合。 你可以启用 NAP 评估以将软件更新包括在将根据配置计划在客户端上生效的 NAP 策略中。 当策略生效后,这些客户端的访问权限可能会受到限制直到它们与选定的软件更新相符合。 网络限制和修正行为取决于如何在 Windows 网络策略服务器上配置策略。 你仅可以在管理中心站点或独立主站点中配置此设置。

你可以在“NAP 评估”选项卡上配置下列设置:

  • 为所有选定对象设置有效数据:指定在 NAP 策略中是否包括选定的软件更新以及是否会在客户端上评估这些更新。 仅当你选择多个软件更新时,才会显示该设置。

  • 启用 NAP 评估:指定在 NAP 策略中是否包括选定的软件更新以及是否会在客户端上评估这些更新。

    • 尽快:指定在 NAP 策略中包括软件更新并且这些软件更新会在客户端上尽快生效。

    • 日期和时间:指定在 NAP 策略中包括软件更新并且这些软件更新会在客户端上于指定的日期和时间生效。

当生效日期变为当前时的客户端行为

生效日期是指 配置管理器 NAP 策略在指定客户端上生效的时间。 当生效日期来到时,客户端计算机将通过验证是否其需要策略中所列的软件更新来评估其符合性状态。 如果不符合,则可以通过修正来强制实施软件更新。 在修正成功前,客户端的网络访问权限可能会受到限制。 Microsoft Windows 网络策略服务器中的配置策略会控制修正和限制。

配置生效日期的注意事项

大多数 配置管理器 客户端会通过常规软件更新部署来安装必需的软件更新。 将生效日期设置在软件更新部署的截止时间之后是一项预防措施,该措施旨在处理极少数未通过标准操作过程安装软件更新的计算机。 但是,与标准软件更新流程不同,NAP 能够在安装 配置管理器 NAP 策略中的软件更新之前对网络访问权限进行限制。

设置激进的生效日期具有下列风险:

  • 在修正成功前,更多客户端的网络访问权限可能会受到限制。 反过来,这将提高修正服务器(如软件更新点以及承载软件更新的分发点)的负载。

  • 在生效日期到来前,包含必需软件更新的部署包可能没有足够时间复制到修正分发点。

你可以在 Configuration Manager NAP 策略中将生效日期配置为将来的某个日期或“尽快”。 只有在满足下列其中一个条件时才选择“尽快”:

  • Windows 网络策略服务器不对不符合的计算机限制网络访问权限。

  • 与不符合的计算机具有完全网络访问权限的风险相比,其具有受限网络访问权限并且在软件更新未复制到修正分发点时无法进行修正的风险较低。

设置自定义严重性

在软件更新属性中,你可以使用“自定义严重性”选项卡来配置软件更新的自定义严重性值。 如果预定义的严重性值不能满足你的需要,则这项操作可能必不可少。配置管理器 控制台的“自定义严重性”列中列出了自定义值。 你可按定义的自定义严重性值对软件更新排序,并且还可以创建可对这些值进行筛选的查询和报表。 你仅可以在管理中心站点或独立主站点中配置此设置。

你可以在“自定义严重性”选项卡上配置下列设置。

  • 自定义严重性:为软件更新设置自定义的严重性值。 从列表中选择“严重”、“重要”、“中”或“低”。 默认情况下,自定义严重性值为空。

将软件更新添加到更新组

软件更新组会为你提供行之有效的方法来组织你的环境中的软件更新。 你可以将软件更新手动添加到软件更新组,或通过运用自动部署规则,将软件更新自动添加到软件更新组。 你还可以手动部署软件更新组,或通过运用自动部署规则自动部署该组。 在部署软件更新组后,你可以将新的软件更新添加到组,配置管理器 将自动对它们进行部署。 使用下列过程以将软件更新添加到新的或现有的软件更新组。

将软件更新添加到新的软件更新组

  1. 在 配置管理器 控制台中,单击“软件库”。

  2. 在“软件库”工作区中,展开“软件更新”,然后单击“所有软件更新”。

  3. 选择要添加到新软件更新组的软件更新。

  4. 在“主页”选项卡上的“更新”组中,单击“创建软件更新组”。

  5. 指定软件更新组的名称并根据需要提供描述。 使用名称和描述提供足够的信息,供你确定软件更新组中软件更新的类型。 要继续,请单击“创建”。

  6. 单击“软件更新组”以显示新的软件更新组。

  7. 选择软件更新组,在“主页”选项卡内的“更新”组中,单击“显示成员”以显示组中所包含的软件更新的列表。

将软件更新添加到现有软件更新组中

  1. 在 配置管理器 控制台中,单击“软件库”。

  2. 在“软件库”工作区中,展开“软件更新”,然后单击“所有软件更新”。

  3. 选择要添加到新软件更新组的软件更新。

    System_CAPS_note注意

    在“所有软件更新”节点上,默认情况下 配置管理器 只显示分类为“严重”和“安全” 并且在过去 30 天内发布的软件更新。

  4. 在“主页”选项卡上的“更新”组中,单击“编辑成员身份”。

  5. 选择要添加软件更新的软件更新组。

  6. 单击“软件更新组”节点以显示软件更新组。

  7. 选择软件更新组,并在“主页”选项卡中的“更新”组中单击“显示成员”,以显示软件更新组中所包括的软件更新列表。

部署软件更新

软件更新部署阶段是指部署软件更新的过程。 通常,将软件更新添加到软件更新组,然后将软件更新组部署到客户端。 当你创建部署时,系统会将软件更新策略发送到客户端计算机,从分发点将软件更新内容文件下载至客户端计算机上的本地缓存,然后即可将软件更新安装在客户端上。 Internet 上的客户端将从 Microsoft 更新下载内容。

System_CAPS_note注意

你可以从 配置管理器 SP1 开始,在 Intranet 上配置客户端,以在未提供分发点时从 Microsoft 更新下载软件更新。
System_CAPS_note注意

与其他部署类型不同,无论客户端上的最大缓存大小如何设置,所有软件更新均会下载到客户端缓存中。 有关客户端缓存设置的详细信息,请参阅为 Configuration Manager 客户端配置客户端缓存主题中的如何在 Configuration Manager 中管理客户端部分。

如果配置必需的软件更新部署,则软件更新将于计划的截止时间自动安装。 或者,客户端计算机上的用户可以在截止时间前计划或启动软件更新安装。 在尝试的安装后,客户端计算机会将状态消息发回站点服务器以报告软件更新安装是否成功。 有关软件更新部署的详细信息,请参阅 软件更新部署工作流主题中的Configuration Manager 中的软件更新简介部分。

部署软件更新有两个主要方案:手动部署和自动部署。 通常,最初会手动部署软件更新以为客户端计算机创建基线,然后将通过使用自动部署来管理客户端上的软件更新。

下列部分提供有关软件更新的手动和自动部署工作流的信息和过程。

手动部署软件更新

手动软件更新部署是从 配置管理器 控制台中选择软件更新并手动启动部署过程的过程。 或者,你可以将选择的软件更新添加到更新组,然后手动部署更新组。 在创建将管理进行中的每月软件更新部署的自动部署规则之前,你通常将使用手动部署以用所需的软件更新使客户端设备保持最新。 你还将使用手动方法来部署带外软件更新。 下列部分提供手动部署软件更新的一般工作流。

步骤 1:指定软件更新的搜索条件

配置管理器 控制台中可能会显示数千个软件更新。 手动部署软件更新的工作流中的第一步是标识想要部署的软件更新。 例如,你可以提供条件,以检索在 50 多台客户端设备上所需要的具有“安全”或“严重”软件更新分类的所有软件更新。

System_CAPS_important重要事项

可包含在单一软件更新部署中的软件更新的最大数目为 1000。

指定软件更新的搜索条件

  1. 在 配置管理器 控制台中,单击“软件库”。

  2. 在“软件库”工作区中,展开“软件更新”,并单击“所有软件更新”。 此时会显示同步的软件更新。

    System_CAPS_note注意

    在“所有软件更新”节点上,配置管理器 只显示分类为“严重”和“安全”并且已在过去 30 天内发布的软件更新。

  3. 在搜索窗格中,使用以下一个或两个步骤进行筛选以标识所需的软件更新:

    - 在搜索文本框中,键入将筛选软件更新的搜索字符串。 例如,键入特定软件更新的文章 ID 或公告 ID,或者输入将出现在一些软件更新的标题中的字符串。

- 单击“添加条件”,选择想要用于筛选软件更新的条件,单击“添加”,然后为此条件提供值。

  4. 单击“搜索”以筛选软件更新。

    System_CAPS_tip提示

    你可以选择在“搜索”选项卡上以及在“保存”组中保存筛选条件。

步骤 2:创建包含软件更新的软件更新组

软件更新组提供了一种有效方法,供你在准备部署过程中组织软件更新。 你可以将软件更新手动添加到软件更新组,或者,配置管理器 可以使用自动部署规则将软件更新自动添加到新的或现有的软件更新组。 使用以下过程将软件更新手动添加到新软件更新组中。

将软件更新手动添加到新软件更新组中

  1. 在 配置管理器 控制台中,单击“软件库”。

  2. 在“软件库”工作区中,单击“软件更新”。

  3. 选择要添加到新软件更新组中的软件更新。

  4. 在“主页”选项卡上的“更新”组中,单击“创建软件更新组”。

  5. 指定软件更新组的名称并根据需要提供描述。 使用名称和描述提供足够的信息,供你确定软件更新组中软件更新的类型。 要继续,请单击“创建”。

  6. 单击“软件更新组”节点以显示新软件更新组。

  7. 选择软件更新组,在“主页”选项卡内的“更新”组中,单击“显示成员”以显示组中所包含的软件更新的列表。

步骤 3:下载软件更新组的内容

根据需要,在部署软件更新之前,你可以下载包含在软件更新组中的软件更新的内容。 你可以选择执行此操作,以便能够在部署软件更新之前验证内容在分发点上是否可用。 这将有助于你避免内容交付的任何意外问题。 你可以跳过此步骤,内容将在部署过程中下载和复制到分发点。 使用以下过程下载软件更新组中的软件更新的内容。

下载软件更新组的内容

  1. 在 配置管理器 控制台中,单击“软件库”。

  2. 在“软件库”工作区中,展开“软件更新”,并单击“软件更新组”。

  3. 选择要下载其内容的软件更新组。

  4. 在“主页”选项卡上的“更新组”组中,单击“下载”。 “下载软件更新向导”将会打开。

  5. 在“部署包”页上配置下列设置:

    1. 选择部署包:选择此设置以为部署中的软件更新使用现有部署包。

      System_CAPS_note注意

      将不会重新下载已经下载到所选部署包的软件更新。

    2. 创建新的部署包:选择此设置以为部署中的软件更新创建新部署包。 配置下列设置:

      • 名称:指定部署包的名称。 这必须是描述包内容的唯一名称。 它被限制为不超过 50 个字符。

      • 描述:指定部署包的描述。 包描述提供有关包内容的信息并且不超过 127 个字符。

      • 包源:指定软件更新源文件的位置。 键入源位置的网络路径,例如 \\server\sharename\path,或单击“浏览”来查找网络位置。 在进入到下一页之前,必须为部署包源文件创建共享文件夹。

        System_CAPS_note注意

        其他软件部署包不能使用你指定的部署包源位置。
        System_CAPS_security 安全性注意

        SMS 提供程序计算机帐户和运行向导下载软件更新的用户都必须对下载位置具有“写”NTFS 权限。 你应该仔细限制对此下载位置的访问,以减少攻击者篡改软件更新源文件的风险。
        System_CAPS_important重要事项

        在 配置管理器 创建了部署包之后,可以在部署包属性中更改包源位置。 但是,如果你执行此操作,则必须首先将原始包源中的内容复制到新包源位置。

    单击“下一步”。

  6. 在“分发点”页上,选择用于承载新部署包中定义的软件更新文件的分发点或分发点组,然后单击“下一步”。

  7. 在“分发设置”页上指定下列设置:

    - **分发优先级**:使用此设置指定部署包的分发优先级。 将部署包发送到子站点中的分发点时,将应用分发优先级。 分发包按优先级顺序发送:“高”、“中”或“低”。 具有相同优先级的包按照其创建顺序发送。 如果没有囤积,则将立即处理包,而不考虑其优先级。 默认情况下使用“中”优先级发送包。

- **将此包的内容分发到首选分发点**:使用此设置启用按需内容分发以分发到首选的分发点。 如果启用此设置,则管理点会为分发管理器创建一个触发器,以在客户端请求包内容以及内容在任何首选分发点上不可用时将内容分发给所有首选分发点。 有关首选的分发点和按需内容的详细信息,请参阅[规划首选分发点和回退](gg712321\(v=technet.10\).md)主题中的[在 Configuration Manager 中规划内容管理](gg712321\(v=technet.10\).md)。

- **预留分发点设置**:使用此设置指定想要将内容分发到预留分发点的方式。 选择下列选项之一:

    - **在将包分配到分发点时自动下载内容**:使用此设置忽略预留设置,并将内容分发到分发点。

    - **仅下载对分发点所做的内容更改**:使用此设置将初始内容预留到分发点,然后将内容更改分发到分发点。

    - **手动将此包中的内容复制到分发点**:使用此设置以始终在分发点上预留内容。 此为默认设置。

  有关将内容预留到分发点的详细信息,请参阅 [预留内容](gg712694\(v=technet.10\).md)主题中的[Configuration Manager 中内容管理的操作和维护](gg712694\(v=technet.10\).md)部分。

    单击“下一步”。

  8. 在“下载位置”页上,指定 配置管理器 将用于下载软件更新源文件的位置。 根据需要,请使用下列选项:

    - **从 Internet 下载软件更新**:选择此设置以从 Internet 上的位置中下载软件更新。 此为默认设置。

- **从本地网络上的位置下载软件更新**:选择此设置以从本地文件夹或共享的网络文件夹中下载软件更新。 当运行向导的计算机无 Internet 访问权限时使用此设置。

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Hh221349.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />注意</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>如果使用此设置,请从具有 Internet 访问权限的任何计算机中下载软件更新,然后将软件更新复制到可从运行向导的计算机中访问的本地网络上的某个位置。</p></td>
  </tr>
  </tbody>
  </table>

  </div>

    单击“下一步”。

  9. 在“语言选择”页上,为已选定要下载的软件更新指定语言,然后单击“下一步”。配置管理器 只有在选择的语言中可用时,才可以下载软件更新。 始终会下载非特定于语言的软件更新。

  10. 在“摘要”页上,验证在向导中选择的设置,然后单击“下一步”以下载软件更新。

  11. 在“完成”页上,验证软件更新是否已成功下载,然后单击“关闭”。

  12. 若要监视软件更新的内容状态,请单击 配置管理器 控制台中的“监视”。

  13. 在“监视”工作区中,展开“分发状态”,然后单击“内容状态”。

  14. 选择以前标识的软件更新包,以下载软件更新组中的软件更新。

  15. 在“主页”选项卡上的“内容”组中,单击“查看状态”。

步骤 4:部署软件更新组

确定想要部署的软件更新并将这些软件更新添加到软件更新组中之后,你可以手动部署软件更新组中的软件更新。 使用以下过程手动部署软件更新组中的软件更新。

手动部署软件更新组中的软件更新

  1. 在 配置管理器 控制台中,单击“软件库”。

  2. 在“软件库”工作区中,展开“软件更新”,并单击“软件更新组”。

  3. 选择打算部署的软件更新组。

  4. 在“主页”选项卡上的“部署”组中,单击“部署”。 “部署软件更新向导”将会打开。

  5. 在“常规”页上,配置下列设置:

    - **名称**:指定部署的名称。 部署必须具有唯一名称,以描述部署的目的以及将其与 配置管理器 站点中的其他部署区分开来。 默认情况下,配置管理器 会用以下格式为部署自动提供名称:**Microsoft 软件更新 -** \<*日期*\>\<*时间*\>

- **描述**:指定部署的描述。 描述概述了部署和任何其他相关信息,以帮助在 配置管理器 站点内的其他项中标识和区分该部署。 描述字段是可选字段,最多不超过 256 个字符,默认情况下具有空白值。

- **软件更新/软件更新组**:验证所显示的软件更新组或软件更新是否正确。

- **选择部署模板**:指定是否要应用以前保存的部署模板。 你可以将部署模板配置为包含多个公用软件更新部署属性,然后在部署后续软件更新时应用模板,以确保类似部署保持一致并节省时间。

- **集合**:指定部署的集合(如果适用)。 集合的成员会收到部署中定义的软件更新。

  6. 在“部署设置”页上配置下列设置:

    - **部署类型**:指定软件更新部署的部署类型。 选择“必需”以创建强制性软件更新部署,部署会在配置的安装截止时间之前在客户端上自动安装软件更新。 选择“可用”以创建可供用户从软件中心中安装的可选软件更新部署。

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/JJ605416.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-important(SC.12).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />重要事项</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>创建软件更新部署之后,你稍后无法更改部署的类型。</p></td>
  </tr>
  </tbody>
  </table>

  </div>

- **使用 LAN 唤醒来唤醒所需部署的客户端**:指定在截止时间是否启用 LAN 唤醒,以将唤醒数据包发送到需要部署中的一个或多个软件更新的计算机。 在安装截止时间处于睡眠模式的任何计算机将被唤醒,以便软件更新安装可以启动。 处于睡眠模式且不需要部署中的任何软件更新的客户端不会启动。 默认情况下,此设置未启用,并且只有将“部署类型”设置为“必需”时才可用。

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Hh427329.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-warning(TechNet.10).jpeg" title="System_CAPS_warning" alt="System_CAPS_warning" />警告</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>必须针对“LAN 唤醒”配置计算机和网络,然后才能使用此选项。</p></td>
  </tr>
  </tbody>
  </table>

  </div>

- **详细信息级别**:指定客户端计算机报告的状态消息的详细信息级别。

  7. 在“计划”页上,配置下列设置:

    - **计划评估**:指定是按照 UTC 还是按照运行 配置管理器 控制台的计算机的本地时间来计算可用的时间和安装截止时间。

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Hh221349.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />注意</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>当你选择本地时间,然后为“软件可用时间”或“安装截止时间”选择“越早越好”时,运行 配置管理器 控制台的计算机上的当前时间将用于评估更新可用的时间以及在客户端上安装更新的时间。 如果客户端位于其他时区,则当客户端的时间达到该评估时间时,将发生这些操作。</p></td>
  </tr>
  </tbody>
  </table>

  </div>

- **软件可用时间**:选择以下设置之一以指定将向客户端提供软件更新的时间:

    - **尽快**:选择此设置以尽快将部署中的软件更新提供给客户端。 创建部署时,会更新客户端策略,通知客户端在其下一个客户端策略轮询周期进行部署,然后为安装提供软件更新。

    - **特定时间**:选择此设置以在特定日期和时间向客户端提供部署中的软件更新。 创建部署时,会更新客户端策略,通知客户端在其下一个客户端策略轮询周期进行部署。 但是,直到过了指定的日期和时间,才可以安装部署中的软件更新。

- **安装截止时间**:选择以下设置之一以指定部署中的软件更新的安装截止时间。

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Hh221349.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />注意</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>只有在“部署设置”页上将“部署类型”设置为“必需”时才可以配置安装截止时间设置。</p></td>
  </tr>
  </tbody>
  </table>

  </div>

    - **尽快**:选择此设置以尽快自动安装部署中的软件更新。

    - **特定时间**:选择此设置以在特定日期和时间自动安装部署中的软件更新。

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Hh221349.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />注意</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>实际安装截止时间是你配置的特定时间加上随机的一段时间(最多为 2 小时)。 这可以减少目标集合中同时安装部署中软件更新的所有客户端计算机的潜在影响。</p>
  <p>在 配置管理器 SP1 中启动,可以配置“计算机代理”客户端设置,“禁用截止时间随机化”,以对所需的软件更新禁用安装随机化延迟。 有关详细信息,请参阅<a href="gg682067(v=technet.10).md">计算机代理</a>主题中的<a href="gg682067(v=technet.10).md">关于 Configuration Manager 中的客户端设置</a>部分。 </p></td>
  </tr>
  </tbody>
  </table>

  </div>

  8. 在“用户体验”页上,请配置下列设置:

    - **用户通知**:指定是否在配置的“软件可用时间”在客户端计算机上软件中心中显示软件更新通知,以及是否在客户端计算机上显示用户通知。 在“部署设置”页上将“部署类型”设置为“可用”时,你无法选择“在软件中心和所有通知中隐藏”。

- **截止时间行为**:指定到达软件更新部署的截止时间时要发生的行为。 指定是否安装部署中的软件更新。 另外,指定是否在安装软件更新后执行系统重启而不考虑配置的维护时段。 有关维护时段的详细信息,请参阅[配置维护时段](hh427330\(v=technet.10\).md)主题中的[在 Configuration Manager 中配置客户端管理设置](hh427330\(v=technet.10\).md)部分。

- **设备重新启动行为**:指定安装软件更新后是否在服务器和工作站上抑制系统重启,以及是否需要重启系统以完成安装。

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/JJ605416.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-important(SC.12).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />重要事项</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>在服务器环境中,或者在不希望默认重启安装软件更新的计算机的情况下,抑制系统重启可能很有用。 但是,执行此操作可能会使计算机处于不安全状态,而允许强制重启有助于确保立即完成软件更新安装。 .</p></td>
  </tr>
  </tbody>
  </table>

  </div>

- **Windows Embedded 设备的写入筛选器处理**:仅适用于 配置管理器 SP1:将软件更新部署到启用了写入筛选器的 Windows Embedded 设备时,你可以指定将软件更新安装在临时覆盖区上并稍后提交更改,或者在安装截止时或在维护时段内提交更改。 如果在安装截止时或在维护时段内提交更改,则需要重新启动,而且更改将保留在设备上。

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Hh221349.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />注意</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>将软件更新部署到 Windows Embedded 设备时,确保设备是配置了维护时段的集合的成员。</p></td>
  </tr>
  </tbody>
  </table>

  </div>

    只有在“部署设置”页上将“部署类型”设置为“必需”时,才可以配置“截止时间行为”和“设备重新启动行为”设置。

  9. 在“警报”页上,配置 配置管理器 和 System Center Operations Manager 为此部署生成警报的方式。 只有在“部署设置”页上将“部署类型”设置为“必需”时,才可以配置警报。

    System_CAPS_warning警告

    你可以从“软件库”工作区的“软件更新”节点中查看最新软件更新警报。

  10. 在“下载设置”页上配置下列设置:

    • 指定当客户端连接到慢速网络或正在使用回退内容位置时是否将下载和安装软件更新。

    • 指定当软件更新的内容在首选分发点上不可用时客户端是否下载和安装回退分发点中的软件更新。

    • 允许客户端与同一子网上的其他客户端共享内容:指定是否为内容下载启用 BranchCache。 有关 BranchCache 的详细信息,请参阅规划 BranchCache 支持主题中的在 Configuration Manager 中规划内容管理部分。

    • 适用于 System Center 2012 Configuration Manager SP1 和更高版本:指定在分发点上没有软件更新的情况下是否让连接到 Intranet 的客户端从 Microsoft 更新中下载软件更新。

    • 适用于 System Center 2012 Configuration Manager SP1 和更高版本:指定是否允许客户端在安装截止日期之后下载内容(如果客户端使用按流量计费的 Internet 连接)。 Internet 提供商有时根据你在按流量计费的 Internet 连接上发送和接收的数据量计费。

    System_CAPS_note注意

    客户端请求部署中的软件更新的管理点中的内容位置。 下载行为取决于在此页面上配置分发点、部署包和设置的方式。 有关详细信息,请参阅规划首选分发点和回退主题中的在 Configuration Manager 中规划内容管理部分。

  11. 如果已经执行步骤 3:下载软件更新组的内容,则不会显示“部署包”、“分发点”和“语言选择”页,并且可以跳到向导的步骤 15。

    System_CAPS_important重要事项

    不会重新下载以前已经下载到站点服务器上的内容库中的软件更新。 甚至当你为软件更新创建新的部署包时也是如此。 如果以前已经下载了所有软件更新,则向导将跳到“语言选择”页(步骤 15)。

  12. 在“部署包”页上,选择现有部署包,或者配置以下设置以指定新部署包:

    1. 名称:指定部署包的名称。 这必须是描述包内容的唯一名称。 它被限制为不超过 50 个字符。

    2. 描述:指定提供有关该部署包的信息的说明。 该说明仅限于 127 个字符。

    3. 包源:指定软件更新源文件的位置。 键入源位置的网络路径,例如 \\server\sharename\path,或单击“浏览”来查找网络位置。 在进入到下一页之前,必须为部署包源文件创建共享文件夹。

      System_CAPS_note注意

      其他软件部署包不能使用你指定的部署包源位置。
      System_CAPS_security 安全性注意

      SMS 提供程序计算机帐户和运行向导下载软件更新的用户都必须对下载位置具有“写”NTFS 权限。 你应该仔细限制对此下载位置的访问,以减少攻击者篡改软件更新源文件的风险。
      System_CAPS_important重要事项

      在 配置管理器 创建了部署包之后,可以在部署包属性中更改包源位置。 但是,如果你执行此操作,则必须首先将原始包源中的内容复制到新包源位置。

    4. 发送优先级:指定部署包的发送优先级。配置管理器 在将包发送到分发点时将使用部署包的发送优先级。 部署包按优先级顺序发送:高、中或低。 具有相同优先级的包按照其创建顺序发送。 如果没有囤积,则将立即处理包,而不考虑其优先级。

  13. 在“分发点”页上,指定将承载软件更新文件的分发点或分发点组。 有关分发点的详细信息,请参阅在 Configuration Manager 中规划内容管理

  14. 在“下载位置”页上,指定是从 Internet 中还是从本地网络中下载软件更新文件。 配置下列设置:

    • 从 Internet 下载软件更新:选择此设置以从 Internet 上的指定位置中下载软件更新。 默认情况下将启用此设置。

    • 从本地网络上的位置下载软件更新:选择此设置以从本地文件夹或共享的网络文件夹中下载软件更新。 当运行向导的计算机无法访问 Internet 时,此设置很有用。 能够访问 Internet 的任何计算机可以先下载软件更新,然后将它们存储本地网络上的某个位置,以便在以后安装时访问。

  15. 在“语言选择”页上,为已选定要下载的软件更新选择语言。 只有在提供了与选择的语言对应的软件更新时才能下载软件更新。 并非特定于语言的软件更新是随时都能下载的。 默认情况下,向导会选择你已在软件更新点的属性中配置的语言。 在继续进入下一页之前,必须选择至少一种语言。 如果仅选择软件更新不支持的语言,则软件更新的下载将会失败。

  16. 在“摘要”页上查看设置。 若要将设置保存到部署模板中,请单击“另存为模板”,输入名称并选择要包括在模板中的设置,然后单击“保存”。 若要更改已配置的设置,请单击关联的向导页面,然后更改设置。

    System_CAPS_warning警告

    模板名称可以包含字母数字 ASCII 字符,以及 \(反斜杠)或 (单引号)。

  17. 单击“下一步”以部署软件更新。

完成向导后,配置管理器 会将软件更新下载到站点服务器上的内容库、将软件更新分发到已配置的分发点,然后将软件更新组部署到目标集合中的客户端。 有关部署过程的详细信息,请参阅 软件更新部署过程主题中的Configuration Manager 中的软件更新简介部分。

自动部署软件更新

通过将新软件更新添加到具有活动部署的更新组中或者使用自动部署规则,你可以自动部署软件更新。

将软件更新添加到已部署的更新组中

创建和部署软件更新组之后,你可以将软件更新添加到更新组中,系统也将自动部署它们。

System_CAPS_important重要事项

如果将软件更新添加到已经部署的现有软件更新组,则在将其他软件更新添加到部署之前,可能需要等待几分钟时间。

使用以下过程将软件更新添加到现有更新组中。

将软件更新添加到现有软件更新组中

  1. 在 配置管理器 控制台中,单击“软件库”。

  2. 在“软件库”工作区中,单击“软件更新”。

  3. 选择要添加到新软件更新组中的软件更新。

  4. 在“主页”选项卡上的“更新”组中,单击“编辑成员身份”。

  5. 选择要将软件更新作为成员添加到其中的软件更新组。

  6. 单击“软件更新组”节点以显示软件更新组。

  7. 单击软件更新组,在“主页”选项卡内的“更新”组中,单击“显示成员”以显示组中的软件更新的列表。

创建自动部署规则

你可以使用自动部署规则自动审批和部署软件更新。 这是部署每月软件更新(“周二补丁日”)的常见方法,并且用于管理定义更新。 运行自动部署规则时,将软件更新从软件更新组删除(如果使用现有组),将满足指定条件的软件更新添加到软件更新组,将软件更新的内容文件下载并复制到分发点,并且将软件更新部署到目标集合中的客户端设备中。

可在每次运行规则时,让规则将软件更新添加到新的软件更新组,或者将软件更新添加到现有组。 当规则运行且将软件更新添加到现有组时,该规则删除组中的所有软件更新,然后添加满足对组定义的条件的软件更新。 例如,若要运行自动部署规则以查找每天新发布的软件更新并将其部署到客户端,你必须选择用于创建新软件更新组(而不是将软件更新添加到现有组)的选项。

System_CAPS_warning警告

在首次创建自动部署规则之前,请验证站点中是否完成了软件更新同步。 当你运行非英语版的 配置管理器 时,这非常重要,因为软件更新分类在首次同步之前以英文显示,在软件更新同步完成之后,则以本地化语言显示。 同步软件更新之前创建的规则在同步之后可能不会正常工作,因为文本字符串可能不匹配。

使用以下过程创建自动部署规则。

创建自动部署规则

  1. 在 配置管理器 控制台中,单击“软件库”。

  2. 在“软件库”工作区中,展开“软件更新”,并单击“自动部署规则”。

  3. 在“主页”选项卡上的“创建”组中,单击“创建自动部署规则”。 “创建自动部署规则向导”将会打开。

  4. 在“常规”页上,配置下列设置:

    - **名称**:指定自动部署规则的名称。 此名称必须唯一并且有助于描述规则的目的,并且应与 配置管理器 站点中的其他名称区分开来。

- **描述**:指定自动部署规则的说明。 描述概述了部署规则和任何其他相关信息,以帮助在 配置管理器 站点内的其他项中标识和区分该规则。 描述字段是可选字段,最多不超过 256 个字符,默认情况下具有空白值。

- **选择部署模板**:指定是否要应用以前保存的部署模板。 你可以将部署模板配置为包含多个常见软件更新部署属性,以后可以在创建自动部署规则时使用这些属性。 这些模板有助于确保类似部署的一致性以及节省时间。

  适用于 System Center 2012 Configuration Manager SP1 和更高版本:“自动部署规则向导”提供了两个内置的软件更新部署模板供你选择。 “定义更新”模板提供在部署定义软件更新时常用的设置。 “周二补丁日”模板提供在逐月部署软件更新时常用的设置。

- **集合**:指定要用于部署的目标集合。 集合的成员会收到部署中定义的软件更新。

- 确定是将软件更新添加到新的还是现有的软件更新组中。 大多数情况下,你可能会选择在运行自动部署规则时创建新软件更新组。 但是,如果按照更加主动的计划来运行规则,则可以选择使用现有组。 例如,将对定义更新每日运行规则,则可以将软件更新添加到现有软件更新组中。

- **运行此规则后启用部署**:指定运行自动部署规则后是否启用软件更新部署。 关于该规格,请考虑下列情况:

    - 如果启用部署,则满足规则中定义的条件的软件更新将添加到软件更新组中、根据需要下载软件更新内容、将内容复制到指定的分发点,并将软件更新部署到目标集合中的客户端。

    - 如果未启用部署,则满足规则中定义的条件的软件更新将添加到软件更新组中,并且会配置软件更新部署策略,但不将软件更新下载或部署到客户端。 这种情况会根据需要为你提供时间,以便你准备部署软件更新、验证满足条件的软件更新是否合适,以及以后启用部署。

  5. 在“部署设置”页上配置下列设置:

    - **使用 LAN 唤醒来唤醒所需部署的客户端**:指定在截止时间是否启用 LAN 唤醒,以将唤醒数据包发送到需要部署中的一个或多个软件更新的计算机。 在安装截止时间处于睡眠模式的任何计算机将被唤醒,以便软件更新安装可以启动。 处于睡眠模式且不需要部署中的任何软件更新的客户端不会启动。 默认情况下不启用此设置。

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Hh427329.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-warning(TechNet.10).jpeg" title="System_CAPS_warning" alt="System_CAPS_warning" />警告</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>必须针对“LAN 唤醒”配置计算机和网络,然后才能使用此选项。</p></td>
  </tr>
  </tbody>
  </table>

  </div>

- **详细信息级别**:指定客户端计算机报告的状态消息的详细信息级别。

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/JJ605416.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-important(SC.12).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />重要事项</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>部署定义更新时,请将详细信息级别设置为“仅限错误”,以让客户端只在定义更新无法传送到客户端时报告状态消息。 否则,客户端将报告大量的状态消息,这可能会影响站点服务器的性能。</p></td>
  </tr>
  </tbody>
  </table>

  </div>

- **许可条款设置**:指定是否自动部署带相关许可条款的软件更新。 某些软件更新包含许可条款,例如 Service Pack。 自动部署软件更新时,未显示许可条款,并且没有接受许可条款的选项。 你可以选择自动部署所有软件更新而不考虑关联的许可条款,或者仅部署无关联许可条款的软件更新。

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Hh427329.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-warning(TechNet.10).jpeg" title="System_CAPS_warning" alt="System_CAPS_warning" />警告</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>要查看软件更新的许可条款,你可以在“软件库”工作区的“所有软件更新”节点中选择软件更新,然后在“主页”选项卡上的“更新”组中单击“查看许可证”。</p>
  <p>要查找带相关许可条款的软件更新,你可以将“许可条款”列添加到“所有软件更新”节点内的结果窗格中,然后单击列标题以按带许可条款的软件更新进行排序。</p></td>
  </tr>
  </tbody>
  </table>

  </div>

  6. 在“软件更新”页上,配置自动部署规则检索并添加到软件更新组中的软件更新的条件。

    System_CAPS_important重要事项

    自动部署规则中软件更新的限制为 1000 个软件更新。 要确保在此页上指定的条件所检索到的软件更新不到 1000 项,请考虑对“软件库”工作区中的“所有软件更新”节点设置相同的条件。

  7. 在“评估计划”页上,指定是否启用自动部署规则以按计划运行。 启用后,请单击“自定义”以设置定期计划。

    System_CAPS_important重要事项

    系统会显示软件更新点同步计划,以帮助你确定评估计划的频率。 你决不能设置频率超过软件更新同步计划的评估计划。 计划的开始时间配置基于运行 配置管理器 控制台的计算机的本地时间。
    System_CAPS_note注意

    要手动运行自动部署规则,请选择规则,然后在“主页”选项卡上的“自动部署规则”组中,单击“立即运行”。 在手动运行自动部署规则之前,请验证自上次运行此规则以来是否运行了软件更新同步。
    System_CAPS_important重要事项

    自动部署规则评估的运行频率可以为一天三次。

  8. 在“部署计划”页上配置下列设置:

    - **计划评估**:指定 配置管理器 是使用 UTC 还是使用运行 配置管理器 控制台的计算机的本地时间来计算可用的时间和安装截止时间。

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Hh221349.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />注意</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>当你选择本地时间,然后为“软件可用时间”或“安装截止时间”选择“越早越好”时,运行 配置管理器 控制台的计算机上的当前时间将用于评估更新可用的时间以及在客户端上安装更新的时间。 如果客户端位于其他时区,则当客户端的时间达到该评估时间时,将发生这些操作。</p></td>
  </tr>
  </tbody>
  </table>

  </div>

- **软件可用时间**:选择以下设置之一以指定向客户端提供软件更新的时间:

    - **尽快**:选择此设置以尽快向客户端计算机提供部署中所包括的软件更新。 创建部署并选择此设置后,配置管理器 将更新客户端策略。 然后在下一个客户端策略轮询周期,客户端将注意部署并且可以获得可安装的更新。

    - **特定时间**:选择此设置以在特定日期和时间向客户端计算机提供部署中所包括的软件更新。 创建部署并启用此设置后,配置管理器 将更新客户端策略。 然后在下一个客户端策略轮询周期,客户端将注意部署。 但是,直到过了配置的日期和时间,才可以安装部署中的软件更新。

- **安装截止时间**:选择以下设置之一以指定部署中的软件更新的安装截止时间:

    - **尽快**:选择此设置以尽快自动安装部署中的软件更新。

    - **特定时间**:选择此设置以在特定日期和时间自动安装部署中的软件更新。 通过将已配置的“特定时间”间隔添加到“软件可用时间”,配置管理器 可确定安装软件更新的截止时间。

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Hh221349.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />注意</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>实际安装截止时间是显示的截止时间加上随机的一段时间(最多为 2 小时)。 这可以减少目标集合中同时安装部署中软件更新的所有客户端计算机的潜在影响。</p>
  <p>在 配置管理器 SP1 中启动,可以配置“计算机代理”客户端设置“禁用截止时间随机化”,以对所需的软件更新禁用安装随机化延迟。 有关详细信息,请参阅<a href="gg682067(v=technet.10).md">计算机代理</a>主题中的<a href="gg682067(v=technet.10).md">关于 Configuration Manager 中的客户端设置</a>部分。 </p></td>
  </tr>
  </tbody>
  </table>

  </div>

  9. 在“用户体验”页上,请配置下列设置:

    - **用户通知**:指定是否在配置的“软件可用时间”在客户端计算机上软件中心中显示软件更新通知,以及是否在客户端计算机上显示用户通知。

- **截止时间行为**:指定到达软件更新部署的截止时间时要发生的行为。 指定是否安装部署中的软件更新。 另外,指定是否在安装软件更新后执行系统重启而不考虑配置的维护时段。 有关维护时段的详细信息,请参阅[配置维护时段](hh427330\(v=technet.10\).md)主题中的[在 Configuration Manager 中配置客户端管理设置](hh427330\(v=technet.10\).md)部分。

- **设备重新启动行为**:指定安装软件更新后是否在服务器和工作站上抑制系统重启,以及是否需要重启系统以完成安装。

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/JJ605416.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-important(SC.12).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />重要事项</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>在服务器环境中,或者在不希望默认重启安装软件更新的计算机的情况下,抑制系统重启可能很有用。 但是,执行此操作可能会使计算机处于不安全状态,而允许强制重启有助于确保立即完成软件更新安装。</p></td>
  </tr>
  </tbody>
  </table>

  </div>

- **Windows Embedded 设备的写入筛选器处理**:仅适用于 配置管理器 SP1。 将软件更新部署到启用了写入筛选器的 Windows Embedded 设备时,你可以指定将软件更新安装在临时覆盖区上并稍后提交更改,或者在安装截止时或在维护时段内提交更改。 如果在安装截止时或在维护时段内提交更改,则需要重新启动,而且更改将保留在设备上。

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Hh221349.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />注意</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>将软件更新部署到 Windows Embedded 设备时,确保设备是配置了维护时段的集合的成员。</p></td>
  </tr>
  </tbody>
  </table>

  </div>

  10. 在“警报”页上,配置 配置管理器 和 System Center Operations Manager 为此部署生成警报的方式。

    System_CAPS_warning警告

    你可以从“软件库”工作区的“软件更新”节点中查看最新软件更新警报。

  11. 在“下载设置”页上配置下列设置:

    • 指定当客户端连接到慢速网络或正在使用回退内容位置时是否将下载和安装软件更新。

    • 指定当软件更新的内容在首选分发点上不可用时客户端是否下载和安装回退分发点中的软件更新。

    • 允许客户端与同一子网上的其他客户端共享内容:指定是否为内容下载启用 BranchCache。 有关 BranchCache 的详细信息,请参阅规划 BranchCache 支持主题中的在 Configuration Manager 中规划内容管理部分。

    • 适用于 System Center 2012 Configuration Manager SP1 和更高版本:指定在分发点上没有软件更新的情况下是否让连接到 Intranet 的客户端从 Microsoft 更新中下载软件更新。

    • 适用于 System Center 2012 Configuration Manager SP1 和更高版本:指定是否允许客户端在安装截止日期之后下载内容(如果客户端使用按流量计费的 Internet 连接)。 Internet 提供商有时根据你在按流量计费的 Internet 连接上发送和接收的数据量计费。

    System_CAPS_note注意

    客户端请求部署中的软件更新的管理点中的内容位置。 下载行为取决于在此页面上配置分发点、部署包和设置的方式。 有关详细信息,请参阅规划首选分发点和回退主题中的在 Configuration Manager 中规划内容管理部分。

  12. 在“部署包”页上,选择现有部署包,或者配置以下设置以创建新部署包:

    1. 名称:指定部署包的名称。 这必须是描述包内容的唯一名称。 它被限制为不超过 50 个字符。

    2. 描述:指定提供有关该部署包的信息的说明。 该说明仅限于 127 个字符。

    3. 包源:指定软件更新源文件的位置。 键入源位置的网络路径,例如 \\server\sharename\path,或单击“浏览”来查找网络位置。 在进入到下一页之前,必须为部署包源文件创建共享文件夹。

      System_CAPS_note注意

      其他软件部署包不能使用你指定的部署包源位置。
      System_CAPS_security 安全性注意

      SMS 提供程序计算机帐户和运行向导下载软件更新的用户都必须对下载位置具有“写”NTFS 权限。 你应该仔细限制对此下载位置的访问,以减少攻击者篡改软件更新源文件的风险。
      System_CAPS_important重要事项

      在 配置管理器 创建了部署包之后,可以在部署包属性中更改包源位置。 但是,如果你执行此操作,则必须首先将原始包源中的内容复制到新包源位置。

    4. 发送优先级:指定部署包的发送优先级。配置管理器 在将包发送到分发点时将使用部署包的发送优先级。 部署包按优先级顺序发送:高、中或低。 具有相同优先级的包按照其创建顺序发送。 如果没有囤积,则将立即处理包,而不考虑其优先级。

  13. 在“分发点”页上,指定将承载软件更新文件的分发点或分发点组。 有关分发点的详细信息,请参阅在 Configuration Manager 中规划内容管理

    System_CAPS_note注意

    只有当你在创建新的软件更新部署包时才能使用本页。

  14. 在“下载位置”页上,指定是从 Internet 中还是从本地网络中下载软件更新文件。 配置下列设置:

    • 从 Internet 下载软件更新:选择此设置以从 Internet 上的指定位置中下载软件更新。 默认情况下将启用此设置。

    • 从本地网络上的位置下载软件更新:选择此设置以从本地目录或共享文件夹中下载软件更新。 当运行向导的计算机无法访问 Internet 时,此设置很有用。 能够访问 Internet 的任何计算机可以先下载软件更新,然后将它们存储在可从运行向导的计算机中访问的本地网络上的某个位置。

  15. 在“语言选择”页上,为已选定要下载的软件更新选择语言。 只有在提供了与选择的语言对应的软件更新时才能下载软件更新。 并非特定于语言的软件更新是随时都能下载的。 默认情况下,向导会选择你已在软件更新点的属性中配置的语言。 在继续进入下一页之前,必须选择至少一种语言。 如果仅选择软件更新不支持的语言,则软件更新的下载将会失败。

  16. 在“摘要”页上查看设置。 若要将设置保存到部署模板中,请单击“另存为模板”,输入名称并选择要包括在模板中的设置,然后单击“保存”。 若要更改已配置的设置,请单击关联的向导页面,然后更改设置。

    System_CAPS_warning警告

    模板名称可以包含字母数字 ASCII 字符,以及 \(反斜杠)或 (单引号)。

  17. 单击“下一步”以创建自动部署规则。

完成向导后,将会运行自动部署规则。 它会将符合指定条件的软件更新添加到软件更新组中、将软件更新下载到站点服务器上的内容库、将软件更新分发到已配置的分发点,然后将软件更新组部署到目标集合中的客户端。 有关部署过程的详细信息,请参阅 软件更新部署过程主题中的Configuration Manager 中的软件更新简介部分。

监视软件更新

为了帮助你监视软件更新对象、过程和符合性信息,配置管理器 控制台提供下列项目:

  • 软件更新的警报

  • 软件更新同步状态

  • 软件更新部署状态

  • 软件更新报表

  • 软件更新文件的内容分发状态

软件更新的警报

可以配置软件更新的警报,以便在软件更新部署的符合性级别低于已配置的百分比时通知管理用户。 可以在下列位置中配置软件更新部署的警报:

  • 自动部署规则设置:可以在“自动部署规则向导”中和自动部署规则的属性中配置警报设置。

  • 部署设置:可以在“部署软件更新向导”中和部署属性中配置警报设置。

配置警报设置后,如果出现指定的条件,则 配置管理器 会生成警报。 可以在下列位置中查看软件更新警报:

  1. 在“软件库”工作区的“软件更新”节点中查看最新警报。

  2. 在“监视”工作区的“警报”节点中管理已配置的警报。

软件更新同步状态

启动同步过程之后,可以通过 配置管理器 控制台监视层次结构中的所有软件更新点的同步过程。 使用下列过程来监视软件更新同步过程。

监视软件更新同步过程

  1. 在 配置管理器 控制台中,单击“监视”。

  2. 在“监视”工作区中,单击“软件更新点同步状态”。

    配置管理器 层次结构中的软件更新点显示在结果窗格中。 从此视图中,你可以监视所有软件更新点的同步状态。 若要了解有关同步过程的更多详细信息,请查看每台站点服务器上的 <ConfigMgrInstallationPath>\Logs 中的 wsyncmgr.log 文件。

软件更新部署状态

在软件更新组中部署软件更新或部署单个软件更新之后,可以监视部署状态。 使用下列过程来监视软件更新组或软件更新的部署状态。

监视部署状态

  1. 在 配置管理器 控制台中,单击“监视”。

  2. 在“监视”工作区中,单击“部署”。

  3. 单击要监视其部署状态的软件更新组或软件更新。

  4. 在“主页”选项卡上的“部署”组中,单击“查看状态”。

软件更新报表

软件更新的状态消息提供了有关软件更新的符合性的信息,以及有关软件更新部署的评估和强制状态的信息。 可以运行软件更新报表以显示这些状态消息。 可以使用 30 多个预定义的软件更新报表。 它们分为几个类别,可用于报告有关软件更新和部署的特定信息。 除了使用预先配置的报表之外,还可以按照企业的需求创建自定义软件更新报表。 有关详细信息,请参阅 Configuration Manager 中的报告的操作和维护

监视内容

可以在 配置管理器 控制台中监视内容,以查看与关联的分发点相关的所有包类型的状态。 这可以包括包中的内容的内容验证状态、分配给特定分发点组的内容的状态、分配给分发点的内容的状态和每个分发点的可选功能(内容验证、PXE 和多播)的状态。

内容状态监视

“监视”工作区中的“内容状态”节点提供有关内容包的信息。 可以查看有关包的常规信息、包的分发状态和有关包的详细状态信息。 使用下列过程来查看内容状态。

监视内容状态

  1. 在 配置管理器 控制台中,单击“监视”。

  2. 在“监视”工作区中,展开“分发状态”,然后单击“内容状态”。 此时会显示包。

  3. 选择要查看其详细状态信息的包。

  4. 在“主页”选项卡上,单击“查看状态”。 此时会显示包的详细状态信息。

分发点组状态

“监视”工作区中的“分发点组状态”节点提供有关分发点组的信息。 可以查看有关分发点组的常规信息(例如分发点组状态和符合性比率),以及分发点组的详细状态信息。 使用下列过程来查看分发点组状态。

监视分发点组状态

  1. 在 配置管理器 控制台中,单击“监视”。

  2. 在“监视”工作区中,展开“分发状态”,然后单击“分发点组状态”。 此时会显示分发点组。

  3. 选择要查看其详细状态信息的分发点组。

  4. 在“主页”选项卡上,单击“查看状态”。 此时会显示分发点组的详细状态信息。

分发点配置状态

“监视”工作区中的“分发点配置状态”节点提供有关分发点的信息。 可以查看为分发点启用的属性,例如 PXE、多播和内容验证。 还可以查看分发点的详细状态信息。 使用下列过程来查看分发点配置状态。

监视分发点配置状态

  1. 在 配置管理器 控制台中,单击“监视”。

  2. 在“监视”工作区中,展开“分发状态”,然后单击“分发点配置状态”。 此时会显示分发点。

  3. 选择要查看其分发点状态信息的分发点。

  4. 在结果窗格中,单击“详细信息”选项卡。 此时会显示分发点的状态信息。