Configuration Manager 中軟體更新的必要條件
適用於:Configuration Manager (目前的分支)
本文列出 Configuration Manager 中軟體更新的必要條件。 針對每個必要條件,外部相依性和內部相依性會列在個別的數據表中。
Configuration Manager 外部的軟體更新相依性
下列各節列出軟體更新的外部相依性。
網際網路資訊服務
Internet Information Services (IIS) 必須安裝在月台系統伺服器上,才能執行軟體更新點、管理點和發佈點。 如需詳細資訊,請參閱 月臺系統角色的必要條件。
Windows Server Update Services
需要 Windows Server Update Services (WSUS) ,才能同步處理軟體更新,以及在用戶端上進行軟體更新適用性掃描。 您必須先安裝 WSUS 伺服器,才能建立軟體更新點角色。 軟體更新點支援下列 WSUS 版本:
- WSUS 10.0.14393 (Windows Server 2016) (2023-02 累積更新中的角色,或更新版本的累積更新)
- Windows Server 2019) (中的 WSUS 10.0.17763 (角色需要 Configuration Manager 1810 或更新版本) (2023-02 累積更新,或更新版本的累積更新)
- WSUS 10.0.20348 (Windows Server 2022) (2023-02 累積更新中的角色,或更新版本的累積更新)
注意事項
在 2023 年 10 月 10 日,Windows Server 2012 和 Windows Server 2012 R2 進入外延支援更新階段。 Microsoft將不再支援安裝到這些操作系統的 Configuration Manager 月台伺服器或角色。 如需詳細資訊,請參閱 延伸安全性更新和 Configuration Manager。
從 2023 年 3 月 28 日開始,內部部署 Windows 11 版本 22H2 裝置會透過整合更新平臺 (UUP) 接收品質更新。 UUP 需要 2023-02 累積更新才能運作。 如果您無法安裝這些更新,您可以 手動將 UUP 所需的 MIME 類型新 增至 WSUS 伺服器。 如果您遇到
Cannot add duplicate collection entry of type 'mimeMap'錯誤,請參閱 無法新增mimeMap類型的重複集合專案。當您在一個月臺有多個軟體更新點時,請確定它們全都執行相同版本的 WSUS。
WSUS 管理控制台
當軟體更新點位於遠端月台系統伺服器上,且 WSUS 尚未安裝在月臺伺服器上時,Configuration Manager 月台伺服器上需要 WSUS 管理控制台。
重要事項
- 月台伺服器上的 WSUS 版本必須與軟體更新點上執行的 WSUS 版本相同。
- 請勿使用 WSUS 管理主控台來設定 WSUS 設定。 Configuration Manager 會連線到軟體更新點上執行的 WSUS 實例,並設定適當的設定。
Windows Update 代理程式
用戶端上需要 Windows Update 代理程式 (WUA) 用戶端,才能連線到 WSUS 伺服器。 WUA 會擷取必須掃描符合規範的軟體更新清單。
當您安裝 Configuration Manager 時,會下載最新版的 WUA。 然後,當您安裝 Configuration Manager 用戶端時,會視需要升級 WUA。 如果安裝失敗,您必須使用不同的方法來升級 WUA。
Configuration Manager 內部的軟體更新相依性
下列各節列出 Configuration Manager 中軟體更新的內部相依性。
管理點
管理點會在用戶端電腦與 Configuration Manager 月台之間傳輸資訊。 軟體更新需要管理點。
軟體更新點
您必須在 WSUS 伺服器上安裝軟體更新點,才能在 Configuration Manager 中部署軟體更新。 如需詳細資訊,請 參閱安裝和設定軟體更新點。
發佈點
需要發佈點才能儲存軟體更新的內容。 如需如何安裝發佈點和管理內容的詳細資訊,請參閱 管理內容和內容基礎結構。
軟體更新的客戶端設定
預設會為客戶端啟用軟體更新。 還有其他可用的設定可控制用戶端評估軟體更新合規性的方式和時機,以及控制軟體更新的安裝方式。
如需詳細資訊,請參閱下列文章:
重要事項
從 2020 年 9 月的累積更新開始,根據預設,HTTP 型 WSUS 伺服器將會受到保護。 預設不會再允許用戶端針對 HTTP 型 WSUS 掃描更新以利用使用者 Proxy。 如果您在安全性取捨的情況下仍然需要使用者 Proxy,則可以使用新的 軟體更新用戶端設定 來允許這些連線。 如需掃描 WSUS 變更的詳細資訊,請參閱 2020 年 9 月變更,以改善 Windows 裝置掃描 WSUS 的安全性。 為了確保已備妥最佳的安全性通訊協定,強烈建議您使用 TLS/SSL 通訊協議來協助 保護軟體更新基礎結構。
Reporting Services 點
Reporting Services 點站台系統角色可以顯示軟體更新的報告。 此角色是選擇性的,但建議使用。 如需如何建立 Reporting Services 點的詳細資訊,請參閱 設定報告。
後續步驟
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應