使用 Configuration Manager 管理 Windows 即服務

適用於:Configuration Manager (目前的分支)

在 Configuration Manager 中,您可以在環境中查看 Windows 即服務的狀態。 建立服務方案,以表單部署環,並在發行新的組建時保持最新的 Windows 系統。 您也可以在 Windows 用戶端接近構建版本的支援結束時,查看警示。

如需 Windows 服務選項的詳細資訊,請參閱Windows 為服務的一覽

必要條件

  • Windows 電腦必須使用 Configuration Manager 軟體更新,並提供軟體更新管理 Windows Server Update Services (WSUS) 。 當電腦使用 Windows 的商務更新或 Windows 內部人員時,不會在 Windows 服務方案中評估。 如需詳細資訊,請參閱與 Business 的 Windows 更新整合

  • 使用支援的 WSUS 版本:

    • WSUS 10.0.14393,Windows Server 2016 中的角色
    • WSUS 10.0.17763,Windows Server 2019 中的角色
    • WSUS 6.2 和6.3 是 Windows Server 2012 和 Windows Server 2012 R2 中的角色。 同時安裝 kb 3095113 和 kb 3159706 或更新版本。
  • 啟用心跳探索。 Windows 服務儀表板顯示的資料來自探索。 如需詳細資訊,請參閱 設定心跳探索

    提示

    已探索下列 Windows 通道和組建資訊,並儲存在下列屬性中:

    • 作業系統準備工作分支:指定 Windows 通道。

      • 不會推遲升級 (0) :半年通道目標
      • () 推遲升級 1 :半年通道
      • LTSB (2) :長期服務通道 (LTSC)
    • 作業系統組建:指定 OS 組建。 例如, 10.0.18362 針對 Windows 10、版本1903或 10.0.19041 Windows 10 版本2004。

  • 設定 線上、持續連線 模式的服務連線點。 當網站處於離線模式時,除非您取得 Configuration Manager 服務更新,否則看不到儀表板中的資料更新。 如需詳細資訊,請參閱 About the service connection point

  • 設定及同步處理軟體更新。 在 Configuration Manager 主控台中提供任何 Windows 功能更新之前,請選取 升級 分類,並同步處理軟體更新。 如需詳細資訊,請參閱 準備軟體更新管理

  • 請確認下列用戶端設定的設定,以確定這些設定適用于您的環境:

版本2103或更新版本中的 Windows 服務儀表板

版本2103所引進的 ()

從2103版開始,已簡化 Windows 維護 儀表板,使其更相關。 已從儀表板中移除服務方案及 Windows 10 震鈴資訊。 會針對選取的 集合 顯示下列圖表:

功能更新版本:顯示 Windows 主要發行版本本的散佈。 此圖表是先前稱為 Windows 10 使用 方式。

品質更新版本:此圖表顯示整個裝置中 Windows 的前五個修訂。

Windows 10 最近的功能更新 (新增于 2111) :此圖顯示安裝了最新功能更新的裝置數目 Windows 10。

Windows 11 最近的功能更新 (新增于 2111) :此圖顯示安裝了最新功能更新的裝置數目 Windows 11。

最近的功能更新 (版本2103和 2107) :此圖顯示安裝了最新功能更新的裝置數目。

集合錯誤:此麻將牌顯示以指定錯誤碼的失敗裝置數目。 如需詳細資訊,請參閱 分析 SetupDiag errors

錯誤時程表:顯示所選集合的最大錯誤和裝置數目,以及每個錯誤的時間。

在 Configuration Manager 中 Windows 服務儀表板的螢幕擷取畫面。

重要

  • Configuration Manager 版本2103和2107中的「 Windows 服務」儀表板包括 Windows 11 裝置,其最新版 Windows 10。 它們不會區別 Windows 11 的版本。
  • Windows 維護儀表板中顯示的資訊是為您的便利性提供,僅供公司內部使用。 您不應完全依賴此資訊來確認更新規範。 請務必確認您提供的資訊準確性。 如需 Windows 組建的詳細資訊,請參閱產品生命週期儀表板

版本2010和更早版本中的 Windows 10 服務儀表板

Windows 10 服務儀表板提供您環境中 Windows 10 電腦、服務方案及規範資訊的相關資訊。 Windows 10 維護儀表板中的資料取決於服務連線點。 儀表板包含下列麻將牌:

  • Windows 10 使用 方式:提供 Windows 10 的公開組建細分。 Windows 的內部人員組建會列為 其他,以及您的網站尚未知道的任何版本。 服務連線點會下載中繼資料,告知其有關 Windows 建立,然後將此資料與探索資料進行比較。

  • Windows 10 震鈴:提供依通道和準備狀態所 Windows 10 的細分。 LTSC 區段包括所有 LTSC 版本。

  • 建立服務方案:提供一種快速建立服務方案的方式。 您可以指定名稱、集合、部署套件和準備狀態。 它只會依大小、最小的第一個,以及前10個部署套件顯示最近修改過的前10個集合。 其他設定會使用預設值。 選取 [ Advanced 設定] 以啟動 [建立服務方案] 嚮導,您可以在其中設定所有的服務方案設定。

  • 過期:顯示超過服務終止的 Windows 10 所建立之裝置的百分比。 Configuration Manager 會從服務連線點所下載的中繼資料中決定百分比,並將其與探索資料進行比較。 超過其服務結尾的組建不再接收每月累計更新(包含安全性更新)。 將此類別的電腦升級為最新的組建版本。 「Configuration Manager」會向上舍入到下一個整數。 例如,如果您有10000電腦,而只有一個在到期的組建上,則會顯示磚 1%

  • 即將到期:顯示一段時間在其服務結束的四個月內的電腦所占的百分比。 否則與 到期 的磚類似。

  • 警示:顯示任何使用中的警示。

  • 服務方案監控:顯示您已建立的服務方案,以及每個專案的相容性圖表。 此磚可讓您快速瞭解服務方案部署的目前狀態。 如果較舊的部署環路符合您對規範的預期,您可以選取稍後的服務方案 (部署震鈴) 。 選取 [ 立即部署 ],而不要等候服務方案規則自動觸發。

  • 集合錯誤:從版本2010開始,此磚顯示指定錯誤碼的失敗裝置數目。 您可以將麻將牌的範圍設為特定的集合。 如需詳細資訊,請參閱 分析 SetupDiag errors

如需 Windows 10 組建的詳細資訊,請參閱產品生命週期儀表板

重要

Windows 10 維護儀表板中顯示的資訊是為您的便利性提供,僅供公司內部使用。 您不應完全依賴此資訊來確認更新規範。 請務必確認您提供的資訊準確性。

鑽取必要的更新

您可以流覽符合性統計資料,以查看哪些裝置需要特定 Windows 功能更新。 若要查看裝置清單,您必須具有查看更新的許可權和裝置所屬的集合。

  1. 在 Configuration Manager 主控台中,移至 [軟體庫] 工作區,展開 [ Windows 服務],然後選取 [所有 Windows 功能更新] 節點。

  2. 選取至少一個裝置所需的任何更新。

  3. 查看 [ 摘要 ] 索引標籤,並在 [ 統計資料] 底下找到圓形圖。

  4. 若要深入查看裝置清單,請選取圓形圖旁邊的 [ View 必要 ]。 此動作會將您帶至 [ 裝置] 底下的暫存節點。 您可以在這裡看到需要更新的裝置。 您也可以對節點採取動作,例如從清單中建立新的集合。

服務方案工作流程

在 Configuration Manager 中 Windows 服務方案非常類似于軟體更新的自動部署規則。 您可以使用 Configuration Manager 評估的下列準則來建立服務方案:

  • 升級分類:只評估 升級 分類中的更新。

  • 準備狀態:服務方案中定義的就緒狀態會與升級的準備狀態進行比較。 服務連線點檢查更新時,會檢索升級的中繼資料。

  • 延遲時間:您為 Microsoft 發佈新的升級後的天數 指定的天數,您想要在服務方案中部署環境之前先等候。 如果目前日期晚于發行日期加上設定的天數,Configuration Manager 評估是否要在部署中包含升級。

    當升級符合準則時,服務方案會將升級新增至部署套件、將套件發佈至發佈點,然後將升級部署至集合。 它會根據您在服務方案中所設定的設定來執行這些動作。 使用 Windows 服務儀表板上的 服務方案監控 磚,監視部署。 如需詳細資訊,請參閱 監視軟體更新

注意

Windows 10,版本1903和更新版本 都是以其自己的產品形式新增至 Microsoft Update,而不是像是早期版本的 Windows 10 產品的一部分。 這項變更導致您執行許多手動步驟,以確保用戶端看到這些更新。 我們已協助減少您必須對 Configuration Manager 版本1906中的新產品採取的手動步驟數目。 如需詳細資訊,請參閱為Windows 10 的版本設定產品

Windows 服務方案

當您部署 Windows 時,您可以建立一個或多個服務方案。 這些計畫定義您想要在環境中部署的環。 然後在 [Windows 服務] 儀表板中加以監視。 服務方案只會使用 升級 軟體更新分類,而不是累積更新 Windows。 若為累計更新,請繼續使用軟體更新工作流程。 與軟體更新搭配的使用者經驗,包括您在服務方案中所設定的設定。

注意

您可以使用任務順序來部署每個 Windows 組建的升級,但需要更多手動工作。 您必須將更新後的來源檔案匯入為 OS 升級套件,然後建立任務順序並將其部署至適當的電腦集合。 不過,任務順序提供其他自訂選項,例如預先部署和後期部署動作。

您可以從 Windows 服務儀表板建立基本服務方案。 指定名稱、集合、部署套件和準備狀態之後,Configuration Manager 會使用其他設定的預設值來建立服務方案。 您也可以啟動建立服務方案嚮導來設定所有設定。

使用建立服務方案嚮導建立服務方案

  1. 在 Configuration Manager 主控台中,移至 [軟體庫] 工作區,展開 [ Windows 服務],然後選取 [服務方案] 節點。

  2. 在功能區的 [ 首頁 ] 索引標籤上,選取 [ 建立 ] 群組中的 [ 建立服務方案]。

  3. 在 [建立服務方案] 嚮導的 [ 一般 ] 頁面上,設定下列設定:

    • 名稱:指定服務方案的名稱。 此名稱必須是唯一的,說明服務方案的目標,並從 Configuration Manager 網站中的其他人員識別。 名稱不能包含下列字元:小於 (<) 、大於 (>) 或「連字號 (&) 。

    • 描述:(選用)指定服務方案的描述。 描述可提供服務方案的概述。 您可能會記下任何其他相關資訊,以協助識別及區別 Configuration Manager 網站中的其他計畫。 描述欄位是選用的,且限制為256個字元。

  4. 在 [ 服務方案 ] 頁面上,指定 目標集合。 集合的成員會收到服務方案定義的 Windows 升級。

    重要

    當您部署高風險部署(例如服務方案)時,[ 選取集合 ] 視窗只會顯示符合部署驗證設定的自訂集合。 在 [網站屬性] 中設定這些設定。

    高風險部署永遠只限于自訂集合、您建立的集合,以及內建的 未知電腦 集合。 當您建立高風險部署時,您無法選取內建的集合,例如 [ 所有系統]。 取消選取 [ 隱藏集合,其成員計數大於網站的最低大小 設定],即可查看所有自訂集合,其中包含的用戶端少於設定的最大大小。 如需詳細資訊,請參閱設定管理高風險部署

    部署驗證設定是以集合目前的成員資格為基礎。 在您部署服務方案後,就不會重新評估高風險部署設定的集合成員資格。

  5. 在 [ 部署環 ] 頁面上,設定下列設定:

    • 選取下列其中一個選項,以指定此維護服務方案應套用的 Windows 準備狀態狀態:

      • 半年通道」 (目標):在此維護模型中,Microsoft 發行這些更新時,就可以使用功能更新。

      • 半年通道:此服務通道通常用於廣泛的部署。 Windows 10 半年通道中的用戶端接收與目標通道中的那些裝置相同的 Windows 10 組建,只是在稍後。

        如需服務通道和最適合您的選項的詳細資訊,請參閱 服務通道

    • Microsoft 發佈新升級後的天數。若目前日期晚于發行日期之後,以及您為此設定所設定的天數,Configuration Manager 就會評估是否要在部署中包含升級。

  6. 在 [ 升級 ] 頁面上,設定搜尋準則以篩選升級,以新增服務方案。 它只會將符合指定準則的升級新增至關聯的部署。 下列是可用的屬性篩選:

    • 架構

    • Language

    • 產品類別

    • Required

      重要

      設定值為的 [ 必要 ] 欄位 >=1 。 使用此準則可確保服務方案只會加入適用的更新。

    • 已取代

    • Title

    若要查看符合指定準則的升級,請選取 [ 預覽]。

  7. 在 [ 部署排程 ] 頁面上,設定下列設定:

    • 排程評估:指定 Configuration Manager 評估可用時間與安裝期限的方式。 它可以使用 UTC 或執行 Configuration Manager 主控台之電腦的本機時間。

      注意

      當您選取 [本機時間] 時,它會使用執行 Configuration Manager 主控台之電腦上的目前時間。 如果您再選取 [軟體可用時間] 或 [安裝期限],則會使用 目前的本機 時間評估升級的時間或用戶端何時安裝。 如果用戶端位於不同的時區,當用戶端的時間達到評估時間時,就會發生這些動作。

    • 軟體可用時間:選取下列其中一項設定,以指定可供用戶端使用升級的時間:

      • 儘快:讓用戶端立即可以 進行升級。 當您使用此設定建立部署時,Configuration Manager 會更新用戶端原則。 在下一個用戶端原則輪詢週期內,用戶端會知曉部署,並且可以安裝升級。 此設定為預設值,最常見的可用時間。

      • 特定時間:在服務方案建立部署後,在特定時間期間,讓用戶端可以進行升級。 當它使用此設定來建立部署時,Configuration Manager 會更新用戶端原則。 在下一個用戶端原則輪詢週期內,用戶端會知曉部署。 在此指定的日期和時間之後,才可安裝升級。 如果您想要在用戶端上建立部署數天之後,請使用此設定。

    • 安裝期限:選取下列其中一項設定,以指定要求用戶端安裝升級的時機:

      • 可能的方式:立即自動安裝升級。 用戶端只要取得此部署,就會立即開始升級。

      • 特定時間:在服務方案建立部署之後,于特定時間週期內自動安裝升級。 Configuration Manager 將設定的 特定時間 間隔新增至 軟體可用時間,以決定安裝升級的期限。 此設定是安裝期限的預設和最常見的。 依預設,會有七天。 換句話說,根據預設,用戶端會在下一次原則重新整理時接收升級部署,並在需要一周之前。

        注意

        實際的安裝期限時間是顯示的期限間隔加上最長2小時的隨機時間間隔。 此隨機可減少集合中所有用戶端的潛在影響同時安裝升級。

      • 延遲此部署的執行(取決於使用者偏好設定,最多可達用戶端定義的寬限期)。選取此選項,可在 部署截止日期之後強制執行強制寬限期。 (小時) 用戶端設定

  8. 在 [ 使用者經驗 ] 頁面上,設定下列設定:

    • 使用者通知:指定是否要在用戶端上的 [軟體中心] 中,在可用時間顯示升級通知。 根據預設,它會設為 [ 軟體中心] 和 [所有通知] 中隱藏

    • 截止期限行為:指定在期限及任何維護時段之外的行為。 依預設,不會安裝升級,系統也不會在視窗之外重新開機。 如需維護視窗的詳細資訊,請參閱 how to use 維護視窗

    • 裝置重新開機行為:指定是否要在 Windows 安裝升級後抑制 [重新開機]。 依預設,裝置會在升級後重新開機。

    • Windows 內嵌裝置的寫入篩選器處理:當您部署使用寫入篩選 Windows 內嵌裝置的升級時,請設定其提交變更的時間和方式。 當您部署 Windows 內嵌裝置的升級時,請確定此裝置是具有已設定維護時段之集合的成員。

    • 重新開機時軟體更新部署重新評估行為:若要在重新開機後強制進行其他更新部署評估週期,請選取選項: 如果此部署中的任何更新需要重新開機系統,請在重新開機後執行更新部署評估週期

  9. 在 [ 部署套件 ] 頁面上,先選取下列其中一個選項:

    • 選取部署套件:選取 [流覽] 以選擇此升級內容的現有部署套件。

    • 無部署套件:用戶端下載來自對等方或 Microsoft 雲端的內容。

    • 建立新的部署套件 ,並設定下列其他設定:

      1. 名稱:指定部署套件的名稱。 此名稱必須是唯一的,並說明套件內容。 它會限制在50個字元。

      2. 描述:選擇性指定提供有關部署套件之其他資訊的描述。 描述限制為127個字元。

      3. 套件來源:指定來源檔案的位置。 輸入來源位置的網路路徑。 例如:\\server\sharename\path。 您也可以選取 [流覽] 以尋找網路位置。

        • 繼續下一個嚮導頁面之前,請先為部署套件來源檔案建立共用資料夾。

        • 您指定的位置無法供另一個軟體部署套件使用。

        • 「SMS 提供者」電腦帳戶和執行嚮導以下載軟體更新的使用者,都必須具有下載位置上的「 寫入 NTFS」許可權。 若要降低攻擊者篡改來源檔案的風險,請限制對下載位置的存取。

        • Configuration Manager 建立部署套件之後,您可以在部署套件內容中變更套件來源位置。 變更之前,請將原始套件來源中的內容複寫到新位置。

      4. 傳送 優先順序:指定部署套件的傳送優先順序。 當 Configuration Manager 將套件傳送至發佈點時,會使用傳送優先順序。 它會以優先順序順序傳送套件:高、中或低。 如果套件的優先順序完全相同,則網站會以您建立的順序傳送它們。 如果沒有待辦事項,則會立即處理套件。

      5. 啟用二進位差異 複寫。 如需詳細資訊,請參閱 二進位差異複寫。

  10. 如果您已建立新的部署套件,您會看到 [ 發佈點 ] 頁面接下來。 指定主控升級內容的發佈點或發佈點群組。 如需有關發佈點的詳細資訊,請參閱 Configure a 發佈點

  11. 如果您選取了現有的部署套件,您將會看到 [下一步] 的 [ 下載位置 ] 頁面。 選取下列其中一個選項:

    • 從網際網路下載軟體更新:網站伺服器會從網際網路下載升級內容。 預設值為此設定。

    • 從本機網路上的位置下載軟體更新:從本機目錄或共用資料夾下載升級內容。 當執行該嚮導的電腦沒有網際網路存取權時,此設定就很有用。 任何具有網際網路存取權的電腦都可以 preliminarily 下載升級內容。

  12. 如果您選取現有的部署套件,您也會看到 [ 語言選擇 ] 頁面。 只有在網站可用時,才會下載所選取語言的升級內容。 根據預設,嚮導會選取您在 [軟體更新點] 內容中設定的語言。

  13. 在 [ 摘要 ] 頁面上,複查設定。 選取 [下一步 ] 建立服務方案並完成該嚮導。

完成該嚮導後,網站第一次會執行服務方案。

修改服務方案

當您從 Windows 服務儀表板建立基本服務方案,或需要變更現有服務方案的設定之後,請移至服務方案的屬性。

注意

您可以在 [服務方案] 中設定無法使用的服務方案屬性設定。 嚮導使用下欄區域的預設設定:下載設定、部署設定及警示。

  1. 在 Configuration Manager 主控台中,移至 [軟體庫] 工作區,展開 [ Windows 服務],然後選取 [服務方案] 節點。 然後,選取您要修改的服務方案。

  2. 在功能區的 [ 首頁 ] 索引標籤上,選取 [ 屬性]。

下列設定可用於未在嚮導中設定的服務方案屬性:

部署設定

  • 使用 Lan 喚醒來喚醒必要部署的用戶端:在部署截止日期啟用 lan 喚醒功能。 網站會將喚醒封包傳送至電腦以進行部署。 依預設,不會啟用此設定。

    警告

    在您可以使用此選項之前,請先設定電腦及網路上的喚醒,以進行 局域網喚醒

  • 詳細資料層級:指定用戶端傳送至網站之狀態訊息的詳細資料層級。

下載設定

  • 指定當用戶端連線至慢速網路或使用 fallback 內容位置時,是否會下載並安裝升級。

  • 指定在未提供內容的情況時,用戶端是否要從回退發佈點下載並安裝從回退發佈點升級。

  • 若無法在發佈點上使用,請指定是否要讓用戶端下載 Microsoft Update 中的內容。

    重要

    請勿將此設定用於 Windows 服務更新。 Configuration Manager 無法從 Microsoft Update 下載服務更新的 Windows。

  • 指定在安裝期限使用計費網際網路連線時,是否允許用戶端下載。

警示

設定 Configuration manager 和 System Center Operations manager 如何為此部署產生警示。

您可以從 軟體庫 工作區的「軟體更新」節點中,複查最近的警示。

分析 SetupDiag 錯誤

使用 Windows 10 版本2004, SetupDiag診斷工具隨附于 Windows 安裝程式中。 如果升級發生問題,SetupDiag 會自動執行,以判斷失敗的原因。

從版本2010開始,Configuration Manager 會從功能更新部署收集及摘要 SetupDiag 結果,以進行 Windows 服務。

Configuration Manager 主控台之 軟體庫 工作區中的「 Windows 服務」儀表板包含 集合錯誤 的磚。 每個條碼會顯示失敗的裝置數目,並顯示指定的錯誤碼。 如需詳細資訊,請參閱Windows upgrade error 錯誤碼

Windows 維護儀表板中的集合錯誤磚。

每個條碼會顯示失敗的裝置數目,並顯示指定的錯誤碼。 如需詳細資訊,請參閱Windows upgrade error 錯誤碼

後續步驟

如需詳細資訊,請參閱Configuration Manager 的基本概念為服務和 Windows 即服務