使用 Configuration Manager 管理Windows 即服務

  • 發行項

適用於:Configuration Manager (目前的分支)

在Configuration Manager中,您可以檢視環境中Windows 即服務的狀態。 建立服務方案以形成部署更新步調,並在發行新組建時讓 Windows 系統保持在最新狀態。 您也可以在 Windows 用戶端即將終止支援組建版本時檢視警示。

如需 Windows 服務選項的詳細資訊,請參閱 Windows 即服務概觀

先決條件

  • 針對 Configuration Manager 2203 版或更新版本,必須安裝WebView2 主控台擴充功能。 如有需要,請選取主控台右上角的通知鈴鐺來安裝擴充功能。

  • Windows 電腦必須搭配Windows Server Update Services (WSUS) 使用Configuration Manager軟體更新,以進行軟體更新管理。 當電腦使用商務用Windows Update或 Windows 測試人員時,不會在 Windows 服務方案中評估。 如需詳細資訊,請參閱與商務用Windows Update整合

  • 使用支援的 WSUS 版本:

    • WSUS 10.0.14393,Windows Server 2016
    • WSUS 10.0.17763,Windows Server 2019 中的角色
    • WSUS 6.3,Windows Server 2012 R2 中的角色。 同時安裝 KB 3095113和 KB 3159706 或更新版本。

  • 啟用活動訊號探索。 Windows 服務儀表板顯示的資料來自探索。 如需詳細資訊, 請參閱設定活動訊號探索

    提示

    下列 Windows 通道和組建資訊會探索並儲存在下列屬性中:

    • 作業系統整備分支:指定 Windows 通道。

      • 請勿延遲升級 (0) :半年通道 - 目標
      • 延遲升級 (1) :半年通道
      • LTSB (2) :LTSC (的長期維護通道)

    • 作業系統組建:指定 OS 組建。 例如, 10.0.18362 針對 Windows 10,版本 1903 或 10.0.19041 Windows 10 版本 2004。

  • 設定線上 、持續 連線模式的服務連接點。 當月臺處於離線模式時,在您取得Configuration Manager服務更新之前,您不會在儀表板中看到資料更新。 如需詳細資訊,請 參閱關於服務連接點

  • 設定及同步處理軟體更新。 在 Configuration Manager 主控台中提供任何 Windows 功能更新之前,請選取[升級] 分類,並同步處理軟體更新。 如需詳細資訊,請 參閱準備軟體更新管理

  • 確認下列用戶端設定的組態,以確定它們適合您的環境:

2103 版或更新版本的 Windows 服務儀表板

(2103) 版中導

從 2103 版開始, Windows 服務 儀表板已簡化,使其更具關聯性。 服務方案和Windows 10環資訊已從儀表板中移除。 選取的 集合會顯示下列圖表:

功能更新版本:顯示 Windows 主要版本的發行版本。 此圖表先前稱為Windows 10使用量]

品質更新版本:此圖表會顯示您裝置上 Windows 的前五個修訂。

Windows 10 2111) 中新增的最新功能更新 (:此圖表顯示已安裝 Windows 10 最新功能更新的裝置數目。

Windows 11 2111) 中新增的最新功能更新 (:此圖表顯示已安裝 Windows 11 最新功能更新的裝置數目。

最新功能更新 (版本 2103 和 2107) :此圖表顯示已安裝最新功能更新的裝置數目。

集合錯誤:此圖格會顯示因指定的錯誤碼而失敗的裝置數目。 如需詳細資訊,請 參閱分析 SetupDiag 錯誤

錯誤時程表:顯示所選集合在一段時間內發生每個錯誤的前幾個錯誤和裝置數目。

Configuration Manager中 Windows 服務儀表板的螢幕擷取畫面。

重要事項

  • Configuration Manager 2103 版和 2107 版中的Windows 服務儀表板包含Windows 11裝置與最新版本的Windows 10。 它們無法區分Windows 11的版本。
  • Windows 服務儀表板中顯示的資訊是為了方便起見,僅供公司內部使用。 您不應該只依賴此資訊來確認更新合規性。 請務必確認提供給您的資訊正確性。 如需 Windows 組建的詳細資訊,請參閱 產品生命週期儀表板

Windows 10 2010 版和更早版本中的維護儀表板

Windows 10服務儀表板會提供環境中Windows 10電腦的相關資訊、服務方案和合規性資訊。 Windows 10服務儀表板中的資料取決於服務連接點。 儀表板具有下列磚:

  • Windows 10使用方式:提供Windows 10的公用組建明細。 Windows 測試人員組建會列為 [ 其他],以及您的網站還不知道的任何組建。 服務連接點會下載通知其 Windows 組建的中繼資料,然後將此資料與探索資料進行比較。

  • Windows 10環:提供依通道和整備狀態Windows 10明細。 LTSC 區段包含所有 LTSC 版本。

  • 建立服務方案:提供建立服務方案的快速方式。 您可以指定名稱、集合、部署套件和整備狀態。 它只會依大小顯示前 10 個集合、最小優先,以及最近修改的前 10 個部署套件。 它會針對其他設定使用預設值。 選 取 [進階設定 ] 以啟動 [建立服務方案精靈],您可以在其中設定所有服務方案設定。

  • 已過期:顯示建置Windows 10超過其服務結束的裝置百分比。 Configuration Manager會決定服務連接點所下載中繼資料的百分比,並將其與探索資料進行比較。 超過服務結束的組建不再收到每月累積更新,其中包括安全性更新。 將此類別中的電腦升級至最新的組建版本。 Configuration Manager無條件進位到下一個整數。 例如,如果您有 10,000 部電腦,且在過期的組建上只有一部,則磚會顯示 1%

  • 即將到期:顯示建置在服務結束四個月內的電腦百分比。 否則類似于 [ 過期 ] 圖格。

  • 警示:顯示任何作用中的警示。

  • 服務方案監視:顯示您已建立的服務方案,以及每個方案的合規性圖表。 此圖格可讓您快速概觀維護方案部署的目前狀態。 如果先前的部署通道符合您對合規性的預期,則您可以選取稍後的維護計畫, (部署通道) 。 選 取 [立即部署 ],而不是等待服務方案規則自動觸發。

  • 集合錯誤:從 2010 版開始,此圖格會顯示因指定的錯誤碼而失敗的裝置數目。 您可以將圖格的範圍設定為特定集合。 如需詳細資訊,請 參閱分析 SetupDiag 錯誤

如需Windows 10組建的詳細資訊,請參閱產品生命週期儀表板

重要事項

Windows 10服務儀表板中顯示的資訊是為了方便起見,僅供公司內部使用。 您不應該只依賴此資訊來確認更新合規性。 請務必確認提供給您的資訊正確性。

鑽研必要的更新

您可以鑽研合規性統計資料,以查看哪些裝置需要特定的 Windows 功能更新。 若要檢視裝置清單,您需要檢視更新和裝置所屬集合的許可權。

  1. 在 Configuration Manager 主控台中,移至 [軟體程式庫] 工作區,展開[Windows 服務],然後選取 [所有 Windows 功能更新節點。

  2. 選取至少一個裝置所需的任何更新。

  3. 查看 [ 摘要] 索引 標籤,然後在 [ 統計資料] 底下尋找圓形圖。

  4. 若要向下切入裝置清單,請選取圓形圖旁的 [ 需要檢視 ]。 此動作會帶您前往 [裝置] 下的暫存節 。 您可以在這裡看到需要更新的裝置。 您也可以對節點採取動作,例如從清單中建立新的集合。

服務方案工作流程

Configuration Manager中的 Windows 服務方案與軟體更新的自動部署規則非常類似。 您可以使用下列準則來建立服務方案,Configuration Manager評估:

  • 升級分類:只會評估 升級分類中的 更新。

  • 整備狀態:維護計畫中定義的整備狀態會與升級的整備狀態進行比較。 當服務連接點檢查更新時,會擷取升級的中繼資料。

  • 延遲時間:您針對Microsoft發佈新升級後的天數所指定的天數,您想要在維護方案的環境中部署之前等候。 如果目前的日期是在發行日期加上設定的天數之後,Configuration Manager會評估是否要在部署中包含升級。

    當升級符合準則時,維護計畫會將升級新增至部署套件、將套件發佈至發佈點,並將升級部署至集合。 它會根據您在維護計畫中設定的設定來執行這些動作。 使用 Windows 服務儀表板上的 [服務方案監視 ] 圖格來監視部署。 如需詳細資訊,請 參閱監視軟體更新

注意事項

Windows 10,版本 1903 和更新版本已新增至 Microsoft Update 做為自己的產品,而不是像舊版一樣Windows 10產品的一部分。 這項變更會導致您執行許多手動步驟,以確保用戶端看到這些更新。 我們已協助減少您在 Configuration Manager 1906 版中必須為新產品採取的手動步驟數目。 如需詳細資訊,請參閱設定Windows 10版本的產品

Windows 服務方案

當您部署 Windows 時,您可以建立一或多個服務方案。 這些方案會定義您想要在環境中使用的部署更新步調。 然後在 Windows 服務儀表板中監視它們。 服務方案只會使用 升級 軟體更新分類,而不會使用 Windows 的累積更新。 針對累積更新,請繼續使用軟體更新工作流程。 使用服務方案的使用者體驗與軟體更新相同,包括您在維護計畫中設定的設定。

注意事項

您可以使用工作順序來部署每個 Windows 組建的升級,但需要更多手動工作。 您必須將更新的來源檔案匯入為 OS 升級套件,然後建立工作順序並部署到適當的電腦集合。 不過,工作順序會提供其他自訂選項,例如部署前和部署後動作。

您可以從 Windows 服務儀表板建立基本維護計畫。 指定名稱、集合、部署套件和整備狀態之後,Configuration Manager會使用其他設定的預設值來建立維護計畫。 您也可以啟動 [建立服務方案精靈] 來設定所有設定。

使用 [建立服務方案精靈] 建立服務方案

  1. 在 Configuration Manager 主控台中,移至 [軟體程式庫] 工作區,展開[Windows 服務],然後選取 [服務方案]節點。

  2. 在功能區的 [ 首頁 ] 索引標籤上,選取 [ 建立 ] 群組中的 [ 建立服務方案]

  3. 在 [建立服務方案精靈] 的 [一 ] 頁面上,設定下列設定:

    • 名稱:指定服務方案的名稱。 名稱必須是唯一的,有助於描述維護計畫的目標,並從Configuration Manager網站中的其他人識別它。 名稱不能包含下列字元:小於 (<) 、大於 (>) 或連字號 () &

    • 描述:選擇性地指定服務方案的描述。 描述可提供維護計畫的概觀。 您可能會注意到任何其他相關資訊,可協助識別並區分Configuration Manager網站中的方案。 描述欄位是選擇性的,限制為 256 個字元。

  4. 在 [ 服務方案] 頁面上,指定 [目標集合]。 集合的成員會收到服務方案所定義的 Windows 升級。

    重要事項

    當您部署高風險部署時,例如服務方案,[ 選取集合 ] 視窗只會顯示符合部署驗證設定的自訂集合。 在網站屬性中設定這些設定。

    高風險部署一律受限於自訂集合、您建立的集合,以及內建的 未知電腦 集合。 當您建立高風險部署時,無法選取內建集合,例如 [所有系統]。 取消核取 [隱藏成員計數大於網站大小下限設定的集合 ],以查看包含用戶端數目少於所設定大小上限的所有自訂集合。 如需詳細資訊, 請參閱管理高風險部署的設定

    部署驗證設定是以集合的目前成員資格為基礎。 部署服務方案之後,不會針對高風險部署設定重新評估集合成員資格。

  5. 在 [ 部署通道 ] 頁面上,設定下列設定:

    • 選取下列其中一個選項,以指定應套用此維護計畫的 Windows 整備狀態:

      • 半年通道 (目標) :在此服務模型中,功能更新會在Microsoft發行時立即提供。

      • 半年通道:此維護通道通常用於廣泛部署。 Windows 10半年度通道中的用戶端會收到與目標通道中那些裝置相同的Windows 10組建,只是稍後的時間。

        如需維護通道以及哪些選項最適合您的詳細資訊,請參閱 維護通道

    • Microsoft發佈新升級之後,您想要等待多少天才能在環境中部署:如果目前的日期是在發行日期之後加上您為此設定設定的天數,Configuration Manager會評估是否要在部署中包含升級。

  6. 在 [ 升級] 頁面上,設定搜尋準則以篩選升級以新增服務方案。 它只會將符合指定準則的升級新增至相關聯的部署。 您可以使用下列屬性篩選:

    • 架構

    • Language

    • 產品類別

    • Required

      重要事項

      設定值為 的 >=1 [必要] 欄位。 使用此準則可確保服務方案中只會新增適用的更新。

    • 已取代

    • Title

    若要檢視符合指定準則的升級,請選取 [預覽]

  7. 在 [ 部署排程 ] 頁面上,設定下列設定:

    • 排程評估:指定Configuration Manager如何評估可用的時間和安裝期限時間。 它可以使用 UTC 或執行 Configuration Manager 主控台之電腦的當地時間。

      注意事項

      當您選取當地時間時,它會使用執行 Configuration Manager 主控台之電腦上的目前時間。 如果您接著針對 [軟體可用時間] 或 [安裝期限] 選取 [儘快],它會使用目前的本地時間來評估升級可用的時間或用戶端安裝時間。 如果用戶端位於不同的時區,當用戶端的時間到達評估時間時,就會發生這些動作。

    • 軟體可用時間:選取下列其中一個設定,以指定用戶端何時可以使用升級:

      • 儘快:立即將升級提供給用戶端。 當您使用此設定建立部署時,Configuration Manager更新用戶端原則。 在下一個用戶端原則輪詢週期中,用戶端會察覺部署,並可安裝升級。 此設定是可用時間的預設值和最常見設定。

      • 特定時間:在服務方案建立部署之後的特定時段,讓用戶端可以使用升級。 使用此設定建立部署時,Configuration Manager更新用戶端原則。 在下一個用戶端原則輪詢週期中,用戶端會注意到部署。 升級必須等到這個指定的日期和時間之後才能安裝。 如果您想要在用戶端看到部署的數天前建立部署,請使用此設定。

    • 安裝期限:選取下列其中一個設定,以指定何時需要用戶端安裝升級:

      • 儘快:立即自動安裝升級。 一旦用戶端取得此部署,即會開始升級。

      • 特定時間:在維護計畫建立部署之後的特定期間自動安裝升級。 Configuration Manager會將設定的[特定時間間隔] 新增至 [軟體可用時間],以決定安裝升級的期限。 此設定是安裝期限的預設和最常見設定。 預設為七天。 換句話說,根據預設,用戶端會在下一次原則重新整理時收到升級部署,而且需要一周的時間。

        注意事項

        實際的安裝期限時間是顯示的期限間隔加上最多 2 小時的隨機時間量。 此隨機化可減少集合中所有同時安裝升級之用戶端的潛在影響。

      • 根據使用者喜好設定延遲強制執行此部署,最多可達用戶端上定義的寬限期:選取此選項可在部署期限 (小時) 用戶端設定之後,接受寬限期強制執行

  8. 在 [ 使用者體驗] 頁面上,設定下列設定:

    • 使用者通知:指定是否要在可用時間于用戶端的軟體中心顯示升級通知。 根據預設,它會設定為 [在軟體中心內隱藏] 和所有通知

    • 期限行為:指定在期限之後和任何維護期間之外的行為。 根據預設,升級不會安裝,且系統不會在視窗外重新開機。 如需維護期間的詳細資訊,請參閱 如何使用維護時段

    • 裝置重新開機行為:指定是否要在 Windows 安裝升級之後抑制重新開機。 根據預設,裝置會在升級之後重新開機。

    • Windows Embedded 裝置的寫入篩選處理:當您將升級部署至使用寫入篩選器的 Windows Embedded 裝置時,請設定其認可變更的時機和方式。 當您將升級部署到 Windows Embedded 裝置時,請確定裝置是已設定維護期間之集合的成員。

    • 重新開機時的軟體更新部署重新評估行為:若要在重新開機後強制執行另一個更新部署評估週期,請選取選項: 如果此部署中的任何更新需要系統重新開機,請在重新開機後執行更新部署評估週期

  9. 在 [ 部署套件] 頁面上,先選取下列其中一個選項:

    • 選取部署套件:選取 [流覽 ] 以選擇此升級內容的現有部署套件。

    • 沒有部署套件:用戶端會從對等或Microsoft雲端下載內容。

    • 建立新的部署套件 ,並設定下列其他設定:

      1. 名稱:指定部署封裝的名稱。 此名稱必須是唯一的,並描述套件內容。 限制為 50 個字元。

      2. 描述:選擇性地指定描述,以提供有關部署套件的其他資訊。 描述限制為 127 個字元。

      3. 套件來源:指定來源檔案的位置。 輸入來源位置的網路路徑。 例如:\\server\sharename\path。 您也可以選取 [流覽 ] 來尋找網路位置。

        • 在您繼續前往精靈的下一頁之前,請先建立部署套件來源檔案的共用資料夾。

        • 您指定的位置無法由另一個軟體部署套件使用。

        • SMS 提供者電腦帳戶和執行精靈以下載軟體更新的使用者,都必須具有下載位置的 入 NTFS 許可權。 若要降低攻擊者竄改來源檔案的風險,請限制下載位置的存取權。

        • Configuration Manager建立部署套件之後,您可以變更部署套件屬性中的套件來源位置。 變更之前,請將內容從原始套件來源複製到新位置。

      4. 傳送優先順序:指定部署套件的傳送優先順序。 Configuration Manager會在將封裝傳送至發佈點時使用傳送優先順序。 它會依優先順序傳送套件:高、中或低。 如果套件具有相同的優先順序,月臺會以您建立它們的順序傳送它們。 如果沒有待辦專案,封裝會立即處理。

      5. 啟用二進位差異複寫。 如需詳細資訊,請參閱 二進位差異複寫

  10. 如果您建立了新的部署套件,接下來會看到 [發佈點 ] 頁面。 指定裝載升級內容的發佈點或發佈點群組。 如需發佈點的詳細資訊,請參閱設定 發佈點

  11. 如果您選取了現有的部署套件,接下來會看到 [下載位置 ] 頁面。 選取下列其中一個選項:

    • 從網際網路下載軟體更新:月臺伺服器會從網際網路下載升級內容。 此設定為預設值。

    • 從區域網路上的位置下載軟體更新:從本機目錄或共用資料夾下載升級內容。 當執行精靈的電腦無法存取網際網路時,此設定會很有用。 任何可存取網際網路的電腦都可以預先下載升級內容。

  12. 如果您選取了現有的部署套件,您也會看到 [語言選取 ] 頁面。 只有當您選取的語言可供使用時,網站才會下載升級內容。 根據預設,精靈會選取您在軟體更新點屬性中設定的語言。

  13. 在 [ 摘要] 頁面上,檢閱設定。 選取 [下一步 ] 以建立服務方案並完成精靈。

完成精靈之後,月臺會第一次執行維護計畫。

修改服務方案

從 Windows 服務儀表板建立基本維護方案,或需要變更現有維護計畫的設定之後,請移至維護方案的屬性。

注意事項

您可以在精靈中無法使用的維護計畫屬性中設定設定。 精靈會針對下欄區域使用預設設定:下載設定、部署設定和警示。

  1. 在 Configuration Manager 主控台中,移至 [軟體程式庫] 工作區,展開[Windows 服務],然後選取 [服務方案]節點。 然後選取您要修改的維護方案。

  2. 在功能區的 [ 常用] 索引標籤上,選取 [ 屬性]

下列設定可在精靈中未設定的維護計畫屬性中使用:

部署設定

  • 使用網路喚醒來喚醒需要部署的客戶端:在部署期限啟用網路喚醒。 月臺會將喚醒封包傳送至電腦以進行部署。 根據預設,此設定不會啟用。

    警告

    在您可以使用此選項之前,請先設定網路 喚醒的電腦和網路。

  • 詳細層級:指定用戶端傳送至月臺之狀態訊息的詳細資料層級。

下載設定

  • 指定當用戶端連線到慢速網路或使用後援內容位置時,是否要下載並安裝升級。

  • 指定當慣用發佈點上無法使用內容時,是否要讓用戶端從後援發佈點下載並安裝升級。

  • 指定是否要讓用戶端從 Microsoft Update 下載內容,如果發佈點上無法使用該內容。

    重要事項

    請勿將此設定用於 Windows 服務更新。 Configuration Manager無法從 Microsoft Update 下載 Windows 服務更新。

  • 指定當用戶端使用計量付費網際網路連線時,是否允許用戶端在安裝期限之後下載。

警示

設定 Configuration Manager 和 System Center Operations Manager 如何產生此部署的警示。

您可以從 [軟體程式庫] 工作區的[軟體更新] 節點檢閱最近的警示。

分析 SetupDiag 錯誤

隨著 Windows 10 版本 2004 的發行,Windows 安裝程式隨附SetupDiag診斷工具。 如果升級發生問題,SetupDiag 會自動執行 以判斷失敗的原因。

從 2010 版開始,Configuration Manager收集並摘要 Windows 服務功能更新部署的 SetupDiag 結果。

Configuration Manager主控台的[軟體程式庫] 工作區中的Windows 服務儀表板包含[集合錯誤] 的磚。 每個列都會顯示因指定的錯誤碼而失敗的裝置數目。 如需詳細資訊,請參閱 Windows 升級錯誤碼

Windows 服務儀表板中的 [集合錯誤] 圖格。

每個列都會顯示因指定的錯誤碼而失敗的裝置數目。 如需詳細資訊,請參閱 Windows 升級錯誤碼

後續步驟

如需詳細資訊,請參閱Configuration Manager即服務和Windows 即服務的基本概念