部署软件更新
适用于: Configuration Manager(current branch)
软件更新部署阶段是部署软件更新的过程。 无论如何部署软件更新,站点都:
- 将更新添加到软件更新组
- 将更新内容分发到分发点
- 将更新组部署到客户端
创建部署后,站点会将关联的软件更新策略发送到目标客户端。 客户端将软件更新内容文件从内容源下载到其本地缓存。 Internet 上的客户端始终从 Microsoft Update 云服务下载内容。 然后,客户端即可安装软件更新。
提示
如果分发点不可用,Intranet 上的客户端也可以从 Microsoft 更新下载软件更新。
注意
与其他部署类型不同,软件更新全部下载到客户端缓存。 这与客户端上的最大缓存大小设置无关。 有关客户端缓存设置的详细信息,请参阅 配置客户端缓存。
如果配置所需的软件更新部署,软件更新将在计划的截止时间自动安装。 或者,客户端计算机上的用户可以在截止时间之前计划或启动软件更新安装。 尝试安装后,客户端计算机将状态消息发送回站点服务器,以报告软件更新安装是否成功。 有关软件更新部署的详细信息,请参阅 软件更新部署工作流。
部署软件更新的主要方案有三种:
通常,首先手动部署软件更新,以便为客户端创建基线,然后使用自动或分阶段部署来管理客户端上的软件更新。
注意
不能对分阶段部署使用自动部署规则。
手动部署软件更新
在 Configuration Manager 控制台中选择软件更新,然后手动启动部署过程。 通常使用此部署方法来:
在创建管理每月部署的自动部署规则之前,使用所需的软件更新使客户端获得最新状态
部署带外软件更新
以下列表提供了手动部署软件更新的常规工作流:
筛选使用特定要求的软件更新。 例如,提供检索超过 50 个客户端上所需的所有安全或关键软件更新的条件。
创建包含软件更新的软件更新组。
在软件更新组中下载软件更新的内容。
手动部署软件更新组。
有关详细信息和详细步骤,请参阅 手动部署软件更新。
注意
- 从 2020 年 4 月 21 日起,Office 365 专业增强版将重命名为 Microsoft 365 企业应用版。 有关详细信息,请参阅 Office 365 专业增强版的名称更改。 更新控制台时,仍可能会在 Configuration Manager 控制台和支持文档中看到对旧名称的引用。
- 手动部署 Microsoft 365 应用版客户端更新时,请在“软件库”工作区的“Office 365 客户端管理”下的“Office 365更新”节点中找到它们。
自动部署软件更新
使用自动部署规则 (ADR) 配置自动软件更新部署。 这种部署方法通常用于每月软件更新 (通常称为“补丁星期二”) 以及管理定义更新。 定义 ADR 自动执行部署过程的条件。 以下列表提供了自动部署软件更新的常规工作流:
创建指定部署设置的 ADR。
站点将软件更新添加到软件更新组。
站点将软件更新组部署到目标集合中的客户端。
首先,确定自动软件更新部署策略。 例如,创建 ADR 以最初面向测试客户端集合。 验证测试组已成功安装软件更新后,向规则添加新部署。 还可以将现有部署中的目标集合更改为包含更大客户端集的集合。 在决定要使用的策略时,请考虑以下行为:
你可以修改 ADR 创建的软件更新对象的属性。
将软件更新添加到目标集合时,ADR 会自动将软件更新部署到客户端。
当你或 ADR 将新的软件更新添加到软件更新组时,站点会自动将它们部署到目标集合中的客户端。
随时启用或禁用 ADR 的部署。
创建 ADR 后,将其他部署添加到规则。 此操作有助于管理将不同更新部署到不同集合的复杂性。 每个新部署都具有完整的功能和部署监视体验。
添加的每个新部署:
- 使用 ADR 首次运行时创建的相同更新组和包
- 可以面向不同的集合
- 支持唯一的部署属性,包括:
- 激活时间
- 截止时间
- 用户体验
- 每个部署的单独警报
有关详细信息和详细步骤,请参阅 自动部署软件更新
分阶段部署软件更新
为软件更新创建分阶段部署。 分阶段部署允许你根据可自定义的条件和组协调软件的有序推出。
有关详细信息,请参阅 创建分阶段部署。
软件更新节点的文件夹支持
从版本 2203 开始,可以使用文件夹来组织软件更新组和包。 此更改允许更好地对软件更新进行分类和管理。
- 打开 Configuration Manager 控制台并转到 “软件库 ”工作区。
- 在功能区或右键单击菜单中的 “软件更新组 ”或 “部署包” 节点中,从以下选项中进行选择:
- 创建文件夹
- 删除文件夹
- 重命名文件夹
- 移动文件夹
- 设置安全作用域