Windows Server Update Services (WSUS)
適用於:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012
Windows Server Update Services (WSUS) 能夠讓資訊技術管理員部署最新的 Microsoft 產品更新。 您可以使用 WSUS 充分地管理如何將 Microsoft Update 所發行的更新,散佈到您網路的電腦上。 本文提供這個伺服器角色的概觀,以及如何部署和維護 WSUS 的詳細資訊。
WSUS 伺服器角色描述
WSUS 伺服器提供您透過管理主控台來管理和散發更新時所需的功能。 WSUS 伺服器也可以是組織內其他 WSUS 伺服器的更新來源。 做為更新來源的 WSUS 伺服器稱為「上游伺服器」。 在 WSUS 實作中,網路中至少要有一部 WSUS 伺服器必須能夠連線到 Microsoft Update,以取得可用的更新資訊。 身為系統管理員,您可以根據網路安全性和設定,決定有多少其他 WSUS 伺服器可以與 Microsoft Update 直接連線。
實際應用
更新管理是控制過渡版軟體發行到生產環境的部署及維護的程序。 它幫助您維護運作效率、克服安全性弱點以及維護生產環境的穩定性。 如果您的組織無法判斷和維護作業系統與應用程式軟體內已知的信任層級,就可能出現一些安全性弱點,如果利用這些弱點,就會造成利潤和智慧財產權的損失。 為了將這個威脅的影響降到最小,您必須適當設定系統、使用最新的軟體以及安裝建議的軟體更新。
WSUS 為您企業提供附加價值的核心案例如下:
- 集中管理更新
- 更新管理自動化
使用 Windows PowerShell 管理 WSUS
系統管理員為了自動化他們的作業,必須透過命令列自動化來進行。 主要目標是允許系統管理員自動化他們每天的作業有助於 WSUS 系統管理。 透過 Windows PowerShell 公開核心 WSUS 作業,系統管理員就可以提高產能、降低新工具的學習曲線,以及減少因為類似作業缺乏一致性而無法達到期望所產生的錯誤。 適用於 WSUS 作業的 Windows PowerShell Cmdlet 為系統管理員加入了彈性和靈活度。
新功能和變更的功能
從 2023 年 3 月 28 日開始,WSUS 支援 Windows 11 版本 21H2 用戶端的整合更新平台 (UUP) 更新。 如需詳細資訊,請參閱規劃 WSUS 部署。
重要
變更需要更新安裝,或手動將 MIME 類型新增至 WSUS 伺服器上的 IIS。 如果尚未更新伺服器,執行 Windows 11 版本 22H2 的用戶端可能無法安裝 WSUS 的更新。 如需詳細資訊,請參閱 WSUS 的整合更新平台 (UUP) 考量。
從 WSUS 3.2 版的變更
Windows Server Update Services 是內建的伺服器角色,包含了下列增強功能:
- 可以使用伺服器管理員進行新增和移除
- 包含用來管理 WSUS 中最重要系統管理工作的 Windows PowerShell Cmdlet
- 加入 SHA256 雜湊功能,提供額外的安全性
- 提供用戶端與伺服器個別版本:分開提供 Windows Update 代理程式 (WUA) 版本與 WSUS
注意
從支援 WSUS 3.2 的任何 Windows Server 版本升級到 Windows Server 2012 R2 時,需要先解除安裝 WSUS 3.2。
在 Windows Server 2012 中,如果在安裝程序中偵測到 WSUS 3.2,就會封鎖安裝了 WSUS 3.2 的任何 Windows Server 版本進行升級。 在這種情況下,系統會提示您在升級伺服器之前,必須先解除安裝 Windows Server Update Services。
不過,因為此版本 Windows Server 和 Windows Server 2012 R2 中的變更,所以從任何 Windows Server 版本與 WSUS 3.2 升級時,並不會封鎖安裝。 在執行 Windows Server 2012 R2 升級前沒有先解除安裝 WSUS 3.2,會造成 Windows Server 2012 R2 中 WSUS 安裝後工作失敗。 在此情況下,唯一已知的修正方法是格式化硬碟並重新安裝 Windows Server。
在本集合中
本集合中包含規劃、部署和管理 WSUS 的下列指南: