使用 Configuration Manager 管理 Windows 即服務
適用於:Configuration Manager (目前的分支)
在 Configuration Manager 中,您可以在環境中檢視 Windows 即服務的狀態。 建立服務方案以形成部署更新步調,並在發行新組建時讓 Windows 系統保持在最新狀態。 您也可以在 Windows 用戶端即將終止支援組建版本時檢視警示。
如需 Windows 服務選項的詳細資訊,請參閱 Windows 即服務概觀。
必要條件
針對 Configuration Manager 2203 版或更新版本,必須安裝 WebView2 控制台擴 充功能。 如有需要,請選取主控台右上角的通知鈴鐺來安裝擴充功能。
Windows 計算機必須使用 Configuration Manager 軟體更新搭配 Windows Server Update Services (WSUS) 進行軟體更新管理。 當計算機使用商務用 Windows Update 或 Windows 測試人員時,不會在 Windows 服務方案中評估。 如需詳細資訊,請參閱 與商務用 Windows Update 整合。
使用支援的 WSUS 版本:
- WSUS 10.0.14393 (Windows Server 2016) (2023-02 累積更新中的角色,或更新版本的累積更新)
- Windows Server 2019) (中的 WSUS 10.0.17763 (角色需要 Configuration Manager 1810 或更新版本) (2023-02 累積更新,或更新版本的累積更新)
- WSUS 10.0.20348 (Windows Server 2022) (2023-02 累積更新中的角色,或更新版本的累積更新)
啟用活動訊號探索。 Windows 服務儀錶板顯示的數據來自探索。 如需詳細資訊, 請參閱設定活動訊號探索。
提示
下列 Windows 通道和組建資訊會探索並儲存在下列屬性中:
操作系統整備分支:指定 Windows 通道。
-
請勿延遲升級 (
0
) :半年通道 - 目標 -
延遲升級 (
1
) :半年通道 -
LTSB (
2
) :LTSC (的長期維護通道)
-
請勿延遲升級 (
操作系統組建:指定OS組建。 例如,
10.0.18362
Windows 10 版本 1903 或10.0.19041
Windows 10 版本 2004。
設定在線 、持續 連線模式的服務連接點。 當月台處於離線模式時,在取得 Configuration Manager 服務更新之前,您不會在儀錶板中看到數據更新。 如需詳細資訊,請 參閱關於服務連接點。
設定及同步處理軟體更新。 在 Configuration Manager 控制台中提供任何 Windows 功能升級之前,請選取 [升級 ] 分類,並同步處理軟體更新。 如需詳細資訊,請 參閱準備軟體更新管理。
確認下列用戶端設定的組態,以確定它們適合您的環境:
2103 版或更新版本的 Windows 服務儀錶板
(2103) 版中導 入
從 2103 版開始, Windows 服務 儀錶板已簡化,使其更具關聯性。 服務方案和 Windows 10 通道資訊已從儀錶板中移除。 選取的 集合會顯示下列圖表:
功能更新版本:顯示 Windows 主要版本的發行版。 此圖表先前稱為 Windows 10 使用量。
品質更新版本:此圖表會顯示您裝置上 Windows 的前五個修訂。
2111) 中新增的 Windows 10 最新功能更新 (:此圖表顯示已安裝 Windows 10 最新功能更新的裝置數目。
2111) 中新增的 Windows 11 最新功能更新 (:此圖表顯示已安裝 Windows 11 最新功能更新的裝置數目。
最新功能更新 (版本 2103 和 2107) :此圖表顯示已安裝最新功能更新的裝置數目。
集合錯誤:此圖格會顯示因指定的錯誤碼而失敗的裝置數目。 如需詳細資訊,請 參閱分析 SetupDiag 錯誤。
錯誤時程表:顯示所選集合在一段時間內發生每個錯誤的前幾個錯誤和裝置數目。
重要事項
Configuration Manager 2103 和 2107 版中的 Windows 服務 儀錶板包含最新版本 Windows 10 的 Windows 11 裝置。 它們無法區分 Windows 11 的版本。
Windows 服務儀錶板中顯示的資訊是為了方便起見,僅供公司內部使用。 您不應該只依賴此資訊來確認更新合規性。 請務必確認提供給您的資訊正確性。 如需 Windows 組建的詳細資訊,請參閱 產品生命週期儀錶板。
2010 版和更早版本的 Windows 10 維護儀錶板
Windows 10 維護儀錶板提供您環境中 Windows 10 計算機的相關信息、服務方案和合規性資訊。 Windows 10 服務儀錶板中的數據取決於服務連接點。 儀錶板具有下列磚:
Windows 10 使用量:提供 Windows 10 公用組建的細目。 Windows 測試人員組建會列為 [ 其他],以及您的網站還不知道的任何組建。 服務連接點會下載通知其 Windows 組建的元數據,然後將此數據與探索數據進行比較。
Windows 10 通道:依通道和整備狀態提供 Windows 10 的明細。 LTSC 區段包含所有 LTSC 版本。
建立服務方案:提供建立服務方案的快速方式。 您可以指定名稱、集合、部署套件和整備狀態。 它只會依大小顯示前 10 個集合、最小優先,以及最近修改的前 10 個部署套件。 它會針對其他設定使用預設值。 選 取 [進階設定 ] 以啟動 [建立服務方案精靈],您可以在其中設定所有服務方案設定。
已過期:顯示 Windows 10 組建中超過其服務結束的裝置百分比。 Configuration Manager 會判斷服務連接點所下載元數據的百分比,並將其與探索數據進行比較。 超過服務結束的組建不再收到每月累積更新,其中包括安全性更新。 將此類別中的計算機升級至最新的組建版本。 Configuration Manager 會無條件進位到下一個整數。 例如,如果您有 10,000 部電腦,且在過期的組建上只有一部,則磚會顯示
1%
。即將到期:顯示建置在服務結束四個月內的計算機百分比。 否則類似於 [ 過期 ] 圖格。
警示:顯示任何作用中的警示。
服務方案監視:顯示您已建立的服務方案,以及每個方案的合規性圖表。 此圖格可讓您快速概觀維護方案部署的目前狀態。 如果先前的部署通道符合您對合規性的預期,則您可以選取稍後的維護計劃, (部署通道) 。 選 取 [立即部署 ],而不是等待服務計劃規則自動觸發。
集合錯誤:從 2010 版開始,此圖格會顯示因指定的錯誤碼而失敗的裝置數目。 您可以將圖格的範圍設定為特定集合。 如需詳細資訊,請 參閱分析 SetupDiag 錯誤。
如需 Windows 10 組建的詳細資訊,請參閱 產品生命週期儀錶板。
重要事項
Windows 10 服務儀錶板中顯示的資訊是為了方便起見,僅供公司內部使用。 您不應該只依賴此資訊來確認更新合規性。 請務必確認提供給您的資訊正確性。
鑽研必要的更新
您可以鑽研合規性統計數據,以查看哪些裝置需要特定的 Windows 功能更新。 若要檢視裝置清單,您需要檢視更新和裝置所屬集合的許可權。
在 Configuration Manager 控制台中,移至 [ 軟體連結庫 ] 工作區,展開 [Windows 服務],然後選取 [ 所有 Windows 功能更新] 節點 。
選取至少一個裝置所需的任何更新。
查看 [ 摘要] 索引 標籤,然後在 [ 統計數據] 底下尋找餅圖。
若要向下切入裝置清單,請選取餅圖旁的 [ 需要檢視 ]。 此動作會帶您前往 [裝置] 下的暫存節 點。 您可以在這裡看到需要更新的裝置。 您也可以對節點採取動作,例如從清單中建立新的集合。
服務方案工作流程
Configuration Manager 中的 Windows 服務方案與軟體更新的自動部署規則非常類似。 您可以使用 Configuration Manager 評估的下列準則來建立服務方案:
升級分類:只會評估 升級分類中的 更新。
整備狀態:維護計劃中定義的整備狀態會與升級的整備狀態進行比較。 當服務連接點檢查更新時,會擷取升級的元數據。
延遲時間:您針對 Microsoft發佈新升級后的天 數所指定的天數,您想要在維護方案的環境中部署之前等候。 如果目前的日期是在發行日期加上設定的天數之後,Configuration Manager 會評估是否要在部署中包含升級。
當升級符合準則時,維護計劃會將升級新增至部署套件、將套件發佈至發佈點,並將升級部署至集合。 它會根據您在維護計劃中設定的設定來執行這些動作。 使用 Windows 服務儀錶板上的 [服務方案監視 ] 圖格來監視部署。 如需詳細資訊,請 參閱監視軟體更新。
注意事項
Windows 10 版本 1903 和更新版本 已新增至 Microsoft Update 作為自己的產品,而不是像舊版一樣屬於 Windows 10 產品。 這項變更會導致您執行許多手動步驟,以確保用戶端看到這些更新。 我們已協助減少您在 Configuration Manager 1906 版中必須為新產品採取的手動步驟數目。 如需詳細資訊, 請參閱設定 Windows 10 版本的產品。
Windows 服務方案
當您部署 Windows 時,您可以建立一或多個服務方案。 這些方案會定義您想要在環境中使用的部署更新步調。 然後在 Windows 服務儀錶板中監視它們。 服務方案只會使用 升級 軟體更新分類,而不會使用 Windows 的累積更新。 針對累積更新,請繼續使用軟體更新工作流程。 使用服務方案的用戶體驗與軟體更新相同,包括您在維護計劃中設定的設定。
注意事項
您可以使用工作順序來部署每個 Windows 組建的升級,但需要更多手動工作。 您必須將更新的來源檔案匯入為OS升級套件,然後建立工作順序並部署到適當的計算機集合。 不過,工作順序會提供其他自定義選項,例如部署前和部署後動作。
您可以從 Windows 服務儀錶板建立基本維護計劃。 在您指定名稱、集合、部署套件和整備狀態之後,Configuration Manager 會使用其他設定的預設值來建立維護計劃。 您也可以啟動 [建立服務方案精靈] 來設定所有設定。
使用 [建立服務方案精靈] 建立服務方案
在 Configuration Manager 控制台中,移至 [ 軟體連結庫 ] 工作區,展開 [Windows 服務],然後選取 [ 服務方案] 節點。
在功能區的 [ 首頁 ] 索引標籤上,選取 [ 建立 ] 群組中的 [ 建立服務方案]。
在 [建立服務方案精靈] 的 [一 般 ] 頁面上,設定下列設定:
名稱:指定服務方案的名稱。 名稱必須是唯一的,有助於描述維護計劃的目標,並從 Configuration Manager 站台中的其他人識別它。 名稱不能包含下列字元:小於 (
<
) 、大於 (>
) 或連字元 ()&
。描述:選擇性地指定服務方案的描述。 描述可提供維護計劃的概觀。 您可能會注意到任何其他相關信息,可協助識別並區分 Configuration Manager 站台中的方案。 描述欄位是選擇性的,限制為 256 個字元。
在 [ 服務方案] 頁面上,指定 [目標集合]。 集合的成員會收到服務方案所定義的 Windows 升級。
重要事項
當您部署高風險部署時,例如服務方案,[ 選取集合 ] 視窗只會顯示符合部署驗證設定的自定義集合。 在網站屬性中設定這些設定。
高風險部署一律受限於自定義集合、您建立的集合,以及內建的 未知計算機 集合。 當您建立高風險部署時,您無法選取內建集合,例如 [所有系統]。 取消核取 [隱藏成員計數大於網站大小下限設定的集合 ],以查看包含用戶端數目少於所設定大小上限的所有自定義集合。 如需詳細資訊, 請參閱管理高風險部署的設定。
部署驗證設定是以集合的目前成員資格為基礎。 部署服務方案之後,不會針對高風險部署設定重新評估集合成員資格。
在 [ 部署通道 ] 頁面上,設定下列設定:
選取下列其中一個選項,以指定應套用此維護計劃的 Windows 整備狀態:
半年通道 (目標) :在此服務模型中,功能更新會在Microsoft發行時立即提供。
半年通道:此維護通道通常用於廣泛部署。 半年度通道中的 Windows 10 用戶端會收到與目標通道中的裝置相同的 Windows 10 組建,只是稍後的時間。
如需維護通道以及哪些選項最適合您的詳細資訊,請參閱 維護通道。
Microsoft發佈新升級之後,您想要等待多少天才能在環境中部署:如果目前的日期是在發行日期之後加上您為此設定設定的天數,Configuration Manager 會評估是否要在部署中包含升級。
在 [ 升級] 頁面上,設定搜尋準則以篩選升級以新增服務方案。 它只會將符合指定準則的升級新增至相關聯的部署。 您可以使用下列屬性篩選:
架構
Language
產品類別
Required
重要事項
設定值為 的
>=1
[必要] 欄位。 使用此準則可確保服務方案中只會新增適用的更新。已取代
Title
若要檢視符合指定準則的升級,請選取 [預覽]。
在 [ 部署排程 ] 頁面上,設定下列設定:
排程評估:指定 Configuration Manager 如何評估可用的時間和安裝期限時間。 它可以使用UTC或執行 Configuration Manager 控制台之電腦的當地時間。
注意事項
當您選取當地時間時,它會使用執行 Configuration Manager 控制台之電腦上的目前時間。 如果您接著針對 [軟體可用時間] 或 [安裝期限] 選取 [儘快],它會使用目前的本地時間來評估升級可用的時間或用戶端安裝時間。 如果客戶端位於不同的時區,當客戶端的時間到達評估時間時,就會發生這些動作。
軟體可用時間:選取下列其中一個設定,以指定用戶端何時可以使用升級:
儘快:立即將升級提供給用戶端。 當您使用此設定建立部署時,Configuration Manager 會更新客戶端原則。 在下一個客戶端原則輪詢週期中,用戶端會察覺部署,並可安裝升級。 此設定是可用時間的預設值和最常見設定。
特定時間:在服務方案建立部署之後的特定時段,讓用戶端可以使用升級。 使用此設定建立部署時,Configuration Manager 會更新客戶端原則。 在下一個客戶端原則輪詢週期中,用戶端會注意到部署。 升級必須等到這個指定的日期和時間之後才能安裝。 如果您想要在用戶端看到部署的數天前建立部署,請使用此設定。
安裝期限:選取下列其中一個設定,以指定何時需要用戶端安裝升級:
儘快:立即自動安裝升級。 一旦用戶端取得此部署,即會開始升級。
特定時間:在維護計劃建立部署之後的特定期間自動安裝升級。 Configuration Manager 會將設定的 [特定時間 間隔] 新增至 [ 軟體可用時間],以決定安裝升級的期限。 此設定是安裝期限的預設和最常見設定。 預設為七天。 換句話說,根據預設,用戶端會在下一次原則重新整理時收到升級部署,而且需要一周的時間。
注意事項
實際的安裝期限時間是顯示的期限間隔加上最多 2 小時的隨機時間量。 此隨機化可減少集合中所有同時安裝升級之客戶端的潛在影響。
根據使用者喜好設定延遲強制執行此部署,最多可達客戶端上定義的寬限期:選取此選項可在部署期限 (小時) 客戶端設定之後,接受寬限期強制執行。
在 [ 用戶體驗] 頁面上,設定下列設定:
使用者通知:指定是否要在可用時間於用戶端的軟體中心顯示升級通知。 根據預設,它會設定為 [ 在軟體中心內隱藏] 和所有通知。
期限行為:指定在期限之後和任何維護期間之外的行為。 根據預設,升級不會安裝,且系統不會在視窗外重新啟動。 如需維護期間的詳細資訊,請參閱 如何使用維護時段。
裝置重新啟動行為:指定是否要在 Windows 安裝升級之後抑制重新啟動。 根據預設,裝置會在升級之後重新啟動。
Windows Embedded 裝置的寫入篩選處理:當您將升級部署至使用寫入篩選器的 Windows Embedded 裝置時,請設定其認可變更的時機和方式。 當您將升級部署到 Windows Embedded 裝置時,請確定裝置是已設定維護期間之集合的成員。
重新啟動時的軟體更新部署重新評估行為:若要在重新啟動后強制執行另一個更新部署評估週期,請選取選項: 如果此部署中的任何更新需要系統重新啟動,請在重新啟動後執行更新部署評估週期。
在 [ 部署套件] 頁面上,先選取下列其中一個選項:
選取部署套件:選取 [流覽 ] 以選擇此升級內容的現有部署套件。
沒有部署套件:用戶端會從對等或Microsoft雲端下載內容。
建立新的部署套件 ,並設定下列其他設定:
名稱:指定部署封裝的名稱。 此名稱必須是唯一的,並描述套件內容。 限制為 50 個字元。
描述:選擇性地指定描述,以提供有關部署套件的其他資訊。 描述限制為 127 個字元。
套件來源:指定來源檔案的位置。 輸入來源位置的網路路徑。 例如:
\\server\sharename\path
。 您也可以選取 [瀏覽 ] 來尋找網路位置。在您繼續前往精靈的下一頁之前,請先建立部署套件來源檔案的共享資料夾。
您指定的位置無法由另一個軟體部署套件使用。
SMS 提供者計算機帳戶和執行精靈以下載軟體更新的使用者,都必須具有下載位置的 寫 入NTFS許可權。 若要降低攻擊者竄改來源檔案的風險,請限制下載位置的存取權。
在 Configuration Manager 建立部署套件之後,您可以變更部署套件屬性中的套件來源位置。 變更之前,請將內容從原始套件來源複製到新位置。
傳送優先順序:指定部署套件的傳送優先順序。 Configuration Manager 會在將套件傳送至發佈點時,使用傳送優先順序。 它會依優先順序傳送套件:高、中或低。 如果套件具有相同的優先順序,月臺會以您建立它們的順序傳送它們。 如果沒有待辦專案,封裝會立即處理。
啟用二進位差異複寫。 如需詳細資訊,請參閱 二進位差異複寫。
如果您建立了新的部署套件,接下來會看到 [發佈點 ] 頁面。 指定裝載升級內容的發佈點或發佈點群組。 如需發佈點的詳細資訊,請參閱設定 發佈點。
如果您選取了現有的部署套件,接下來會看到 [下載位置 ] 頁面。 選取下列其中一個選項:
從因特網下載軟體更新:月臺伺服器會從因特網下載升級內容。 此設定為預設值。
從局域網路上的位置下載軟體更新:從本機目錄或共用資料夾下載升級內容。 當執行精靈的計算機無法存取因特網時,此設定會很有用。 任何可存取因特網的計算機都可以預先下載升級內容。
如果您選取了現有的部署套件,您也會看到 [語言選取 ] 頁面。 只有當您選取的語言可供使用時,網站才會下載升級內容。 根據預設,精靈會選取您在軟體更新點屬性中設定的語言。
在 [ 摘要] 頁面上,檢閱設定。 選取 [下一步 ] 以建立服務方案並完成精靈。
完成精靈之後,月臺會第一次執行維護計劃。
修改服務方案
從 Windows 服務儀錶板建立基本維護方案,或是需要變更現有維護計劃的設定之後,請移至服務方案的屬性。
注意事項
您可以在精靈中無法使用的維護計畫屬性中設定設定。 精靈會針對下列區域使用預設設定:下載設定、部署設定和警示。
在 Configuration Manager 控制台中,移至 [ 軟體連結庫 ] 工作區,展開 [Windows 服務],然後選取 [ 服務方案] 節點。 然後選取您要修改的維護方案。
在功能區的 [ 常用] 索引標籤上,選取 [ 屬性]。
下列設定可在精靈中未設定的維護計劃屬性中使用:
部署設定
使用網路喚醒來喚醒需要部署的客戶端:在部署期限啟用網路喚醒。 月臺會將喚醒封包傳送至計算機以進行部署。 根據預設,此設定不會啟用。
警告
在您可以使用此選項之前,請先設定網路 喚醒的計算機和網路。
詳細層級:指定用戶端傳送至月臺之狀態消息的詳細數據層級。
下載設定
指定當用戶端連線到慢速網路或使用後援內容位置時,是否要下載並安裝升級。
指定當慣用發佈點上無法使用內容時,是否要讓用戶端從後援發佈點下載並安裝升級。
指定是否要讓用戶端從 Microsoft Update 下載內容,如果發佈點上無法使用該內容。
重要事項
請勿將此設定用於 Windows 服務更新。 Configuration Manager 無法從 Microsoft Update 下載 Windows 服務更新。
指定當用戶端使用計量付費因特網連線時,是否允許客戶端在安裝期限之後下載。
警示
設定 Configuration Manager 和 System Center Operations Manager 如何產生此部署的警示。
您可以從 [軟體連結庫] 工作區的 [軟體更新] 節點檢閱最近的警示。
分析 SetupDiag 錯誤
隨著 Windows 10 版本 2004 的發行, SetupDiag 診斷工具隨附於 Windows 安裝程式。 如果升級發生問題,SetupDiag 會自動執行 以判斷失敗的原因。
從 2010 版開始,Configuration Manager 會收集並摘要 Windows 服務功能更新部署的 SetupDiag 結果。
Configuration Manager 控制台的 [軟體連結庫] 工作區中的 Windows 服務儀錶板包含 [集合錯誤] 的磚。 每個列都會顯示因指定的錯誤碼而失敗的裝置數目。 如需詳細資訊,請參閱 Windows 升級錯誤碼。
每個列都會顯示因指定的錯誤碼而失敗的裝置數目。 如需詳細資訊,請參閱 Windows 升級錯誤碼。
後續步驟
如需詳細資訊,請參閱 Configuration Manager 即服務的基本概念和 Windows 即服務。