從連線中斷的軟體更新點同步 Microsoft 365 Apps

  • 發行項

適用於:Configuration Manager (目前的分支)

從 Configuration Manager 2002 版開始,您可以使用工具,將連線到因特網之 WSUS 伺服器的 Microsoft 365 Apps 更新匯入已中斷連線的 Configuration Manager 環境。 先前,當您匯出並匯入已中斷連線環境中更新之軟體的元數據時,您無法部署 Microsoft 365 Apps 更新。 Microsoft 365 Apps 更新需要從 Office API 和 Office CDN 下載其他元數據,這無法用於中斷連線的環境。

注意事項

從 2020 年 4 月 21 日開始,Office 365 專業增強版 重新命名為 Microsoft 365 Apps 企業版。 如需詳細資訊,請參閱 Office 365 專業增強版 的名稱變更。 在更新主控台時,您仍可能會在 Configuration Manager 主控台和支援檔中看到舊名稱的參考。

必要條件

  • 執行最少 Windows Server 2012 的因特網連線 WSUS 伺服器。
  • WSUS 伺服器需要連線到這些因特網端點:
    • officecdn.microsoft.com
    • config.office.com
    • clients.config.office.net
    • go.microsoft.com
  • 將 OfflineUpdateExporter 工具及其相依性複製到連線到因特網的 WSUS 伺服器。
    • 此工具及其相依性位於 <ConfigMgrInstallDir>/tools/OfflineUpdateExporter 目錄中。
  • 執行此工具的用戶必須是 WSUS Administrators 群組的一部分。
  • 為了儲存 Microsoft 365 Apps 更新元數據和內容所建立的目錄,應該具有適當的訪問控制清單 (ACL) 來保護檔案。
    • 此目錄也必須是空的。
  • 從在線 WSUS 伺服器移至中斷連線環境的數據應該安全地移動。

重要事項

將會下載所有 Microsoft 365 Apps 語言的內容。 每個更新都可以有大約 10 GB 的內容。

同步處理然後拒絕不需要的 Microsoft 365 Apps 更新

  1. 在連線到因特網的 WSUS 上,開啟 WSUS 控制台。
  2. 序選取 [選項 ] 和 [產品和分類]
  3. 在 [產品] 索引標籤中,選取 [Office 365 客戶端],然後在 [分類] 索引標籤中選取 [匯報]。WSUS 中 Microsoft 365 Apps 更新的產品和分類
  4. 移至 [同步處理],然後選取 [立即同步處理] 以取得 WSUS 中的 Microsoft 365 Apps 更新。
  5. 當同步處理完成時,請拒絕您不想使用 Configuration Manager 部署的任何 Microsoft 365 Apps 更新。 您不需要核准 Microsoft 365 Apps 更新,即可下載更新。
    • 拒絕 WSUS 中的不必要 Microsoft 365 Apps 更新並不會阻止它們在 WsusUtil.exe 導出期間匯出,但會阻止 OfflineUpdateExporter 工具下載其內容。
    • OfflineUpdateExporter 工具會為您下載 Microsoft 365 Apps 更新。 如果您要匯出其他產品的更新,仍然需要核准下載。
    • Create WSUS 中的新更新檢視,輕鬆查看和拒絕 WSUS 中不需要的 Microsoft 365 Apps 更新。
  6. 如果您要核准下載和導出的其他產品更新,請先等候內容下載完成,再執行 WsusUtil.exe 匯出和複製 WSUSContent 資料夾的內容。 如需詳細資訊,請 參閱從中斷連線的軟體更新點同步處理軟體更新

匯出 Microsoft 365 Apps 更新

  1. 將 OfflineUpdateExporter 資料夾從 Configuration Manager 複製到連線到因特網的 WSUS 伺服器。

    • 此工具及其相依性位於 <ConfigMgrInstallDir>/tools/OfflineUpdateExporter 目錄中。

  2. 從連線到因特網之 WSUS 伺服器上的命令提示字元,執行具有下列使用方式的工具: OfflineUpdateExporter.exe -O -D <目的地路徑>

    OfflineUpdateExporter 参數 描述
    -O -Office。 指定要匯出更新的產品 Office 365 或 Microsoft 365 Apps
    -D -Destination。 Destination 是必要的參數,而且需要目的地資料夾的整個路徑。
    • OfflineUpdateExporter 工具會執行下列動作:
      • 線上到 WSUS
      • 讀取 WSUS 中的 Microsoft 365 Apps 更新元數據
      • 將 Microsoft 365 Apps 更新所需的內容和任何其他元數據下載至目的地資料夾

  3. 在連線到因特網的 WSUS 伺服器上的命令提示字元中,流覽至包含 WsusUtil.exe 的資料夾。 根據預設,此工具位於 %ProgramFiles%\Update Services\Tools。 例如,如果工具位於預設位置,請輸入 cd %ProgramFiles%\Update Services\Tools

    • 如果您使用 Windows Server 2012,請確定 WSUS 伺服器上已安裝KB2819484
    • 執行 WsusUtil 工具的用戶必須是伺服器上本機 Administrators 群組的成員。

  4. 輸入下列命令,將軟體更新元數據匯出至 GZIP 檔案:

    WsusUtil.exe 導packagenamelogfile

    例如:

    WsusUtil.exe 匯出 export.xml.gz export.log

  5. export.xml.gz 檔案複製到已中斷連線網路的最上層 WSUS 伺服器。

  6. 如果您核准其他產品的更新,請將 WSUSContent 資料夾的內容複製到最上層中斷連線的 WSUS 伺服器 WSUSContent 資料夾。

  7. 用於 OfflineUpdateExporter 的目的地資料夾複製到中斷連線網路上的最上層 Configuration Manager 月臺伺服器。

匯入 Microsoft 365 Apps 更新

  1. 在中斷連線的最上層 WSUS 伺服器上,從您在連線到因特網的 WSUS 伺服器上產生的 export.xml.gz 匯入更新元數據。

    例如:

    WsusUtil.exe 匯入 export.xml.gz import.log

    根據預設,WsusUtil.exe 工具位於 %ProgramFiles%\Update Services\Tools。

  2. 匯入完成後,您必須在中斷連線的最上層 Configuration Manager 月臺伺服器上設定月臺控制屬性。 此設定變更會將 Configuration Manager 指向 Microsoft 365 Apps 的內容。 若要變更屬性的組態:

    1. O365OflBaseUrlConfigured PowerShell 腳本複製到最上層中斷連線 Configuration Manager 月台伺服器。
    2. 變更"D:\Office365updates\content"為複製目錄的完整路徑,其中包含 OfflineUpdateExporter 所產生的 Microsoft 365 Apps 內容和元數據。

      重要事項

      只有本機路徑適用於 O365OflBaseUrlConfigured 屬性。

    3. 將腳本另存為 O365OflBaseUrlConfigured.ps1
    4. 從已中斷連線的最上層 Configuration Manager 月臺伺服器上提升許可權的 PowerShell 視窗,.\O365OflBaseUrlConfigured.ps1執行 。
    5. 重新啟動月臺伺服器上的 SMS_Executive 服務。

  3. Configuration Manager 控制台中,流覽至 [系統管理>網站設定>網站]

  4. 以滑鼠右鍵按兩下最上層網站,然後選取 [設定 月臺元件>軟體更新點]

  5. 在 [分類] 索引標籤中,選取 [匯報]。 在 [產品] 索引標籤中,選取 [Office 365 用戶端]

  6. 同步處理 Configuration Manager 的軟體更新

  7. 同步處理完成時,請使用您的一般程式來部署 Microsoft 365 Apps 更新。

Proxy 設定

  • Proxy 組態不是原生內建在工具中。 如果在工具執行所在的伺服器上的 [因特網選項] 中設定 Proxy,理論上會使用 Proxy,而且應該正常運作。
    • 從命令提示字元中,執行 netsh winhttp show proxy 以查看已設定的 Proxy。

修改 O365OflBaseUrlConfigured 屬性

# Name: O365OflBaseUrlConfigured.ps1
#
# Description: This sample sets the O365OflBaseUrlConfigured property for the SMS_WSUS_CONFIGURATION_MANAGER component on the top-level site.
# This script must be run on the disconnected top-level Configuration Manager site server
#
# Replace "D:\Office365updates\content" with the full path to the copied directory containing all the Office metadata and content generated by the OfflineUpdateExporter tool.
# Only local paths work for the O365OflBaseUrlConfigured property.

$PropertyValue = "D:\Office365updates\content"

# Don't change any of the lines below
$PropertyName = "O365OflBaseUrlConfigured"

# Get provider instance
$providerMachine = Get-WmiObject -namespace "root\sms" -class "SMS_ProviderLocation"

if($providerMachine -is [system.array])
{
    $providerMachine=$providerMachine[0]
}

$SiteCode = $providerMachine.SiteCode

$component = gwmi -ComputerName $providerMachine.Machine -namespace root\sms\site_$SiteCode -query 'select comp.* from sms_sci_component comp join SMS_SCI_SiteDefinition sdef on sdef.SiteCode=comp.SiteCode where sdef.ParentSiteCode="" and comp.componentname="SMS_WSUS_CONFIGURATION_MANAGER"'
$properties = $component.props

Write-host "Updating $PropertyName property for site " $SiteCode

foreach ($property in $properties)
{
  if ($property.propertyname -eq $PropertyName) 
  {
    Write-host "Current value for $PropertyName is $($property.value2)"
    $property.value2 = $PropertyValue
    Write-host "Updating value for $PropertyName to $($property.value2)"
    break
  }
}

$component.props = $properties
$component.put()

後續步驟

將軟體更新新增至更新群組