管理 Surface Hub 上的 Windows 更新
本页介绍管理 Surface Hub 设备的更新的最佳做法。
适用于企业的 Windows 更新
Windows 更新 for Business 使企业可以更好地控制Windows 更新安装版本的方式和时间,同时降低设备管理成本。 通过使用此方法,Surface Hub 直接连接到 Microsoft 的 Windows 更新服务。
- 直接从 Microsoft Windows 更新 服务接收更新,无需额外的基础结构。
- 延迟更新以提供更多测试和评估时间。
- 部署更新,选择设备组。
- 定义安装更新的维护窗口。
提示
使用对等内容共享减少更新中的带宽问题。 有关详细信息 ,请参阅优化 Windows 更新传递 。
注意
Surface Hub 当前不支持回退更新。
Surface Hub 服务模型
Surface Hub 使用 Windows 维护模型(称为 Windows 即服务 (WaaS) )。 从传统上讲,仅在每隔几年发布的新版 Windows 中添加新功能。 在组织中部署新版本的过程耗时长且成本昂贵。 因此,最终用户和组织经常都享受不到创新带来的好处。 Windows 即服务的目标是在维持高级质量的同时,持续提供新功能。
Microsoft 持续广泛发布两种类型的 Surface Hub 版本:
- 功能更新 - 安装最新特性、体验和功能的更新。 Microsoft 预计每年发布两个新功能更新。
- 质量更新 - 侧重于安装安全修补程序、驱动程序和其他服务更新的更新。 Microsoft 希望每个月发布一个累积质量更新。
为了提高发布质量并简化部署,Microsoft 为Windows 10或Windows 11发布的所有新版本(包括 Surface Hub)都是累积的。 这意味着新功能更新和质量更新将包含所有早期版本的有效负载(采用优化的形式减少存储和网络需求),并且在设备上安装该版本将使设备保持最新。 此外,与早期版本的 Windows 不同,Windows 10 质量更新内容的子集无法安装。 例如,如果质量更新包含三个安全漏洞和一个可靠性问题的修补程序,部署此更新将安装所有这四个修补程序。
Surface Hub 在 半年频道上接收更新。 与其他版本的 Windows 10 或 Windows 11 一样,服务生存期是有限的。 必须在运行这些分支的计算机上安装新功能更新才能继续接收质量更新。
有关 Windows 即服务的详细信息,请参阅 Windows 即服务概述。
使用适用于企业的 Windows 更新
就像所有的 Windows 10 设备一样,Surface Hub 包含适用于企业的 Windows 更新 (WUfB),可控制更新设备的方式。 适用于企业的 Windows 更新有助于持续降低设备管理成本、控制更新部署、更快速地访问安全更新以及访问 Microsoft 的最新创新。 有关详细信息,请参阅使用适用于企业的 Windows 更新管理更新。
重要提示
Microsoft 通常每月发布一个必需的 Windows 安全更新, (第 2 个星期二发布,) 通常称为“B”版本。 与带外安全更新一起,这些是仅向使用 WUfB 的设备提供的更新。 但是,Surface Hub 改进通常在每月第 3 个星期二通过可选的非安全更新来提供, (“C”版本) 。 因此,将 Windows 更新 for Business 与 Surface Hub 配合使用的客户将等到下个月的“B”版本才能查看这些设备上的最新改进。
若要设置适用于企业的 Windows 更新:
注意
可以使用Microsoft Intune、Microsoft Endpoint Configuration Manager或受支持的第三方 MDM 提供程序来设置 WUfB。 演练:使用 Microsoft Intune 配置适用于企业的 Windows 更新。
将 Surface Hub 分组到部署圈
使用部署圈控制向 Surface Hub 推出更新的时间,这可提供验证更新的时间。 例如,可以先小范围更新设备,验证更新质量,然后在更大范围内向组织推出。 根据组织中管理 Surface Hub 的人员,请考虑将 Surface Hub 合并到为其他Windows 10或Windows 11设备生成的部署圈中。 有关部署圈的详细信息,请参阅 准备 Windows 客户端更新的服务策略。
有关部署圈的示例,请参阅下表。
部署圈 | 圈大小 | 服务分支 | 功能更新延迟 | 质量更新延迟(安全修补程序、驱动程序和其他更新) | 验证步骤 |
---|---|---|---|---|---|
评估(例如非关键或测试设备) | 小 | Windows Insider Preview | 无。 | 无。 | 手动测试和评估新功能。 如果出现问题,请暂停更新。 |
试用状态(例如所选团队使用的设备) | 中等 | 半年频道 | 无。 | 无。 | 监视设备使用情况和用户反馈。 如果出现问题,请暂停更新。 |
广泛部署(例如组织中的大部分设备) | 大 | 半年频道 | 发布后 120 天。 | 发布后 7-14 天。 | 监视设备使用情况和用户反馈。 如果出现问题,请暂停更新。 |
任务关键(例如执行会议室的设备) | 小 | 半年频道 | 发布后 180 天(功能更新的最长延迟时间)。 | 发布后 30 天(质量更新的最长延迟时间)。 | 监视设备使用情况和用户反馈。 |
配置 Surface Hub 接收更新的时间
为 Surface Hub 确定了部署圈后,为每个圈配置更新延迟策略:
- 若要延迟功能更新,请为每个圈设置相应的 Update/DeferFeatureUpdatesPeriodInDays 策略。
- 若要延迟质量更新,请为每个圈设置相应的 Update/DeferQualityUpdatesPeriodInDays 策略。
注意
如果在推出更新时遇到问题,可使用 Update/PauseFeatureUpdates 和 Update/PauseQualityUpdates 暂停更新。
如果使用代理服务器或其他方法阻止 URL
将以下 Windows 更新受信任的站点 URL 添加到“允许列表”:
http(s)://*.update.microsoft.com
http://download.windowsupdate.com
http://windowsupdate.microsoft.com
安装 Windows 10 协同版周年更新后,可以删除这些地址,将 Surface Hub 恢复到之前的状态。
维护窗口
为了确保设备在营业时间内始终可用,Surface Hub 在指定的维护时段内执行其管理功能。 Surface Hub 在维护时段内通过Windows 更新自动安装更新,并在窗口结束前 20 分钟重新启动设备。
Surface Hub 遵循以下应用更新的指南:
- 在下一个维护窗口期间安装更新。 如果计划在维护窗口期间开始会议,或者如果 Surface Hub 传感器检测到设备已在使用,则挂起的更新将推迟到下一个维护窗口。
- 如果下一个维护窗口超过了更新预先规定的宽限期,设备将使用更新元数据中的预计安装时间在工作时间计算下一个可用槽。 如果会议已计划好,或者 Surface Hub 传感器检测到设备处于使用状态,将继续推迟更新。
- 如果下一个维护时段 未 超过更新的宽限期,Surface Hub 将继续推迟更新。
- 如果需要再次重新启动,Surface Hub 将在下一个维护时段内自动重新启动。
提示
首次设置 Surface Hub 时腾出更新时间。 例如,可能提供了病毒定义的积压工作,这应该立即安装。
为所有新的 Surface Hub 设置默认维护窗口:
- 开始时间: 凌晨 2:00
- 持续时间: 2 小时
若要手动更改维护窗口:
- 在 Surface Hub 上,打开设置。
- 导航到更新和安全>Windows 更新>高级选项。
- 在维护时间下,选择更改。
若要使用 MDM 更改维护时段,请在 SurfaceHub 配置服务提供程序中设置 MaintenanceHoursSimple 节点。 请参阅使用 MDM 提供程序管理设置,了解详细信息。