配置要同步的分类和产品

适用于: Configuration Manager(current branch)

在 Configuration Manager 的同步过程中,将根据在软件更新点组件属性中指定的设置检索软件更新元数据。 首次同步软件更新后,或者发布新产品和分类后,必须转到属性以选择新项。 使用以下过程配置要同步的分类和产品。

注意

仅在顶级网站上使用此部分中的过程。

配置要同步的分类和产品

  1. Configuration Manager 控制台中,导航到 “管理>站点配置>站点”。

  2. 选择管理中心站点或独立主站点。

  3. 在“ 主页 ”选项卡上的 “设置” 组中,单击“ 配置站点组件”,然后单击“ 软件更新点”。

  4. 在“ 分类 ”选项卡上,指定要同步软件更新的软件更新分类。

    每个软件更新都定义了一个更新分类,有助于组织不同类型的更新。 在同步过程中,将同步指定分类的软件更新元数据。 Configuration Manager 提供将软件更新与以下更新分类同步的功能:

    • 关键更新:为解决与安全无关的关键 bug 的特定问题指定广泛发布的修补程序。
    • 定义更新:指定广泛发布且频繁的软件更新,其中包含产品定义数据库中的新增内容。
    • 功能包:指定首次在产品发布外部分发的新产品功能,该功能通常包含在下一个完整产品版本中。
    • 安全更新:为特定于产品的安全相关漏洞指定广泛发布的修补程序。
    • Service Packs:指定应用于产品的所有修补程序、安全更新、关键更新和更新的经过测试的累积集。 此外,Service Pack 可能还包含自产品发布后在内部发现的问题的其他修复。
    • 工具:指定有助于完成一个或多个任务的实用工具或功能。
    • 更新汇总:指定一组经过测试的累积修补程序、安全更新、关键更新和更新,这些修补程序、安全更新、关键更新和更新打包在一起,以便于部署。 更新汇总通常涉及特定领域,例如安全性或产品组件。
    • 更新:指定针对特定问题广泛发布的修补程序。 更新解决了非关键、与安全无关的 bug。
    • 升级:指定 Windows 10 或更高版本特性和功能的升级。 这些更新也称为 Windows 操作系统的功能更新。 在当前受支持的 Windows Server 版本上运行的所有 WSUS 版本都支持升级分类。

    注意

    可以选中“ 包括Microsoft Surface驱动程序和固件更新 ”复选框来同步Microsoft Surface驱动程序。 所有软件更新点都必须运行 Windows Server 2016 或更高版本才能成功同步 Surface 驱动程序。 如果在启用 Surface 驱动程序后在运行 Windows Server 2012 的计算机上启用软件更新点,则驱动程序更新的扫描结果不准确。 这会导致在 Configuration Manager 控制台和 Configuration Manager 报表中显示的符合性数据不正确。 有关详细信息,请参阅 使用 Configuration Manager 管理 Surface 驱动程序

  5. 在“ 产品 ”选项卡上,指定要同步其软件更新的产品,然后单击“ 关闭”。

    • Configuration Manager 存储产品和产品系列的列表,你可以在首次安装软件更新点时从中进行选择。 在 Configuration Manager 发布后发布的产品和产品系列可能无法选择,直到完成软件更新同步,这将更新可从中进行选择的可用产品和产品系列的列表。

    • 每个软件更新的元数据定义更新适用的产品。 产品是操作系统或应用程序的特定版本,例如 Windows Server 2012。 产品系列是派生各个产品的基础操作系统或应用程序。 一个产品系列的示例是 Windows,Windows Server 2012 是其成员。 可以指定产品系列或产品系列中的单个产品。 选择的产品越多,同步软件更新所需的时间就越长。

    • 当软件更新适用于多个产品,并且至少选择了其中一个产品进行同步时,即使某些产品未选择,所有产品也会显示在 Configuration Manager 控制台中。 例如,如果 Windows Server 2012 是所选的唯一操作系统,并且软件更新适用于 Windows 8 和 Windows Server 2012,则这两种产品都显示在 Configuration Manager 控制台中。

    注意

    Windows 10 版本 1903 及更高版本 已添加到Microsoft更新作为其自己的产品,而不是像早期版本一样成为 Windows 10 产品的一部分。 此更改导致你执行许多手动步骤,以确保客户端看到这些更新。 我们帮助减少了在 Configuration Manager 版本 1906 中为新产品执行的手动步骤数。

    选择 Windows 10 产品进行同步后,会自动执行以下操作:

    • 添加了 Windows 10 版本 1903 及更高版本 产品以用于同步。
    • 包含 Windows 10 产品的自动部署规则将更新为包括 Windows 10 版本 1903 及更高版本
    • 服务计划 已更新,包括 Windows 10 版本 1903 及更高版本 产品。

为 Windows 10 版本配置产品

Windows 10 版本 1909

Windows 10 版本 1909 与 Windows 10 版本 1903 共享通用核心操作系统。 这两个版本都使用相同的累积更新提供服务。 有关 Windows 10 版本 1909 的详细信息,请参阅 Windows 10 版本 1909 交付选项 博客文章。

若要确保 Windows 10 版本 1909 和 Windows 10,版本 1903 客户端都从 Configuration Manager 安装更新:

  • 批准 Windows 10 1909 和 1903 版本的更新。
    • 对于每个 OS 版本,这些更新具有不同的标题和适用性规则。
    • 按操作系统版本和体系结构批准每个更新可维护管理员的正常审批过程。
  • Windows 10 的 1909 和 1903 版本的累积更新安装文件相同。
    • Configuration Manager 只会下载更新源文件一次。

Windows 10 版本 1909 的功能更新

批准 Windows 10 版本 1909 的功能更新时,你将看到几个不同的选项:

  • Windows 10 版本 1903 客户端提供 2019 年 11 月 12 日发布的 启用包

    • 启用包是一个小型的快速安装文件,可激活 Windows 10 版本 1909 功能并重启设备。

    • 启用包的先决条件包括:

      • KB4517389的最低累积更新,2019 年 10 月 8 日发布。
      • KB4520390的最低服务堆栈更新,于 2019 年 9 月 24 日发布。
    • 与任何其他功能更新一样,此更新不能从 Microsoft更新目录导入。

    • 如果你选择了 Windows 10 版本 1903 及更高版本的 产品和 升级 分类进行同步,则更新将自动与 WSUS 同步。

    • 在 Configuration Manager 控制台中,转到 “软件库 ”工作区,展开“ Windows 服务”,然后选择“ 所有 Windows 功能更新” 节点。 搜索术语“enablement”或“4517245”。

      提示

      由于它们是功能更新,因此它们不在 “所有软件更新” 节点中。

  • Windows 10 版本 1809 及更早版本的客户端使用单个直接功能更新进行升级。

    • 这与以前为 Windows 10 完成的所有其他功能更新安装一样。

注意

Windows 10 版本 1909 的启用包和传统功能更新都将在报告中显示为“已安装”,无论使用哪个路径安装它。

Windows 10 版本 1903 和更高版本:

Windows 10 版本 1903 及更高版本 已添加到Microsoft更新作为其自己的产品,而不是像早期版本一样成为 Windows 10 产品的一部分。 此更改导致你执行许多手动步骤,以确保客户端看到这些更新。 我们帮助减少了在 Configuration Manager 版本 1906 中为新产品执行的手动步骤数。

具有 Configuration Manager 版本 1906 的 Windows 10 版本 1903 及更高版本

更新到 Configuration Manager 版本 1906 并选中 Windows 10 产品进行同步时,会自动执行以下操作:

  • 添加了 Windows 10 版本 1903 及更高版本 产品以用于同步。
  • 包含 Windows 10 产品的自动部署规则将更新为包括 Windows 10 版本 1903 及更高版本
  • 服务计划 已更新,包括 Windows 10 版本 1903 及更高版本 产品。

具有 Configuration Manager 版本 1902 的 Windows 10 版本 1903 及更高版本

如果将 Configuration Manager 1902 与 Windows 10 版本 1903 客户端配合使用,则需要:

  • 选择 Windows 10 版本 1903 及更高版本 产品进行同步。
  • 更新 Windows 10 版本 1903 客户端的任何 自动部署规则
  • Windows 10 版本 1903 客户端的更新 服务计划

Windows 预览体验计划

可以使用 Configuration Manager 为运行 Windows Insider Preview 版本的设备提供服务和更新。 此更改意味着你可以管理这些设备,而无需更改正常流程或启用适用于企业的 Windows 更新。 可以像任何其他 Windows 更新或升级一样,将 Windows Insider Preview 内部版本的功能更新和累积更新下载到 Configuration Manager 中。 有关详细信息,请参阅 将预发行 Windows 功能更新发布到 WSUS 博客文章。

有关 Configuration Manager 中对 Windows 预览体验成员的支持的详细信息,请参阅 对 Windows 11 的支持

先决条件

启用 Windows 预览体验成员升级和更新

你需要为 Windows 预览体验成员升级和更新启用产品和分类。 Windows 预览体验成员的功能更新、累积更新和其他更新属于 Windows 预览体验成员预发行 产品类别。

  1. Configuration Manager 控制台中,导航到 “管理>站点配置>站点”。
  2. 选择管理中心站点或独立主站点。
  3. 在“ 主页 ”选项卡上的 “设置” 组中,单击“ 配置站点组件”,然后单击“ 软件更新点”。
  4. 在“ 产品 ”选项卡上,确保已选择以下产品进行同步:
    • Windows 预览体验成员预发行
    • Windows 10 版本 1903 和更高版本:
  5. 在“ 分类 ”选项卡上,确保已选择以下分类进行同步:
    • 升级
    • 安全更新
    • 更新 (可选)
  6. 单击“ 确定” 关闭 “软件更新点组件属性”。

升级 Windows 预览体验成员设备

同步 Windows 预览体验成员的升级后,可以从 软件库>Windows 服务>所有 Windows 功能更新中查看它们。

Windows 服务 Windows 预览体验成员功能更新

将 Windows 预览体验成员的功能更新部署到目标集合,就像任何其他升级一样。 但是,在部署这些功能更新时,需要记住以下事项:

  • 这些升级将适用于所有具有匹配体系结构、版本和语言的 Windows 10 客户端 1903 或更早版本。
  • 有许可条款,部署必须接受条款才能安装。
  • 请考虑 在客户端设置中使用线程优先级
  • 动态更新直接从 Microsoft 更新自动安装关键更新,包括最新的累积更新。 此行为始于 Windows 10 版本 1903 的功能更新。

有关如何部署升级的详细信息,请参阅 将 Windows 作为服务管理

使预览体验成员设备保持最新状态

Windows 预览体验成员的累积更新将可用于 WSUS 和 Configuration Manager 的扩展。 这些累积更新将以类似于 Windows 累积更新的频率发布。 Windows 预览体验成员累积更新属于 Windows 预览体验成员预发行 产品类别,分为 安全更新更新。 可以使用常规软件更新过程(例如使用 自动部署规则分阶段部署)部署 Windows 预览体验成员的累积更新。

扩展安全更新和配置管理器

对于需要运行某些旧Microsoft产品(超过支持结束)的客户来说, 扩展安全更新 (ESU) 计划是最后的选择。 它包括Microsoft安全响应中心定义的关键和/或重要安全更新 (, (MSRC) ) 产品终止支持日期后最多三年。

不支持超出其支持生命周期的产品与 Configuration Manager 一起使用。 这包括 ESU 计划涵盖的任何产品。 例如,Windows 7。 ESU 计划下发布的安全更新将发布到 Windows Server Update Services (WSUS) 。 这些更新将显示在 Configuration Manager 控制台中。 虽然 ESU 计划下涵盖的产品不再支持与 Configuration Manager 一起使用,但 最新发布的 Configuration Manager Current Branch 版本 可用于部署和安装该程序下发布的 Windows 安全更新。

与 Windows 软件更新管理或 OS 部署无关的客户端管理功能将不再在 ESU 计划涵盖的操作系统上进行测试,我们不保证它们将继续正常运行。 强烈建议尽快升级或迁移到操作系统的当前版本,以获得客户端管理支持。

提示

从 Configuration Manager 2010 开始,你将在控制台中收到有关已超过支持终止日期且不再有资格接收安全更新的操作系统的设备通知。 有关详细信息,请参阅 控制台通知。 此信息是出于方便起见,仅供公司内部使用。 不应仅依赖此信息来确认更新或许可证符合性。 请务必验证提供给你的信息的准确性。

后续步骤

启动软件更新同步以基于新条件检索软件更新。 有关详细信息,请参阅 同步软件更新