Windows Server Update Services (WSUS) 提供一種方式,讓 IT 系統管理員部署最新的Microsoft產品更新。 您可以使用 WSUS,完全管理透過 Microsoft Update 發行的更新分發到網路上電腦的過程。 本文提供此伺服器角色的概觀,以及有關如何部署和維護 WSUS 的詳細資訊。
備註
WSUS 已被取代,且不再新增新功能。 不過,它會繼續支持生產環境部署,並依產品生命週期接收安全性和品質更新。 如需詳細資訊,請參閱 Windows Server 中已移除或不再開發的功能。
WSUS 伺服器角色描述
WSUS 伺服器提供功能,可讓您用來透過管理主控台管理和散發更新。 WSUS 伺服器也可以是組織內其他 WSUS 伺服器的更新來源。 做為更新來源的 WSUS 伺服器稱為「上游伺服器」。 在 WSUS 實作中,網路上至少有一部 WSUS 伺服器必須能夠連線到 Microsoft Update,以取得可用的更新資訊。 身為系統管理員,您可以根據網路安全性和設定,決定有多少 WSUS 伺服器直接連線到 Microsoft Update。
WSUS 包含下列功能:
- 使用 Windows PowerShell Cmdlet 管理 WSUS 中最重要的管理工作。
- SHA-256 哈希演算法具備 256 位元功能,提供額外的安全性。
- 用戶端和伺服器區隔:Windows Update 代理程式 (WUA) 的版本可以獨立部署 WSUS。
實際應用
更新管理是控制中間性軟體版本在生產環境中的部署和維護的過程。 其可協助您維護作業效率、克服安全性弱點,以及維護生產環境的穩定性。 維護組織操作系統和應用程式軟體內已知的信任等級,可協助您避免安全性弱點,如果被利用,可能會導致收入與智慧財產權損失。 將此威脅降至最低需要您正確設定系統、使用最新的軟體,以及安裝建議的軟體更新。
WSUS 為您的企業增加價值的核心案例如下:
- 集中式更新管理
- 更新管理自動化
使用 Windows PowerShell 管理 WSUS
為了讓系統管理員自動化其作業,他們需要一個涵蓋命令行自動化的系統。 主要目標是藉由提供讓系統管理員將日常作業自動化的方式,協助 WSUS 管理。 將核心 WSUS 作業帶入 Windows PowerShell 可協助系統管理員提高生產力、降低新工具的學習曲線,以及提高類似作業的一致性。 適用於 WSUS 作業的 Windows PowerShell Cmdlet 為系統管理員增添了彈性和靈活性。
整合更新平臺
從 2023 年 3 月 28 日起,WSUS 支援 Windows 11 版本 21H2 用戶端的整合更新平臺 (UUP) 更新。 如需詳細資訊,請參閱 規劃 WSUS 部署。
這很重要
這項變更需要安裝更新,或手動將 Multipurpose Internet Mail Extensions (MIME) 類型新增至 WSUS 伺服器上的 Internet Information Services (IIS)。 如果伺服器未更新,使用 Windows 11 22H2 版的用戶端可能無法從 WSUS 安裝更新。 如需詳細資訊,請參閱 UUP 注意事項。
相關內容
如需規劃、部署和管理 WSUS 的相關信息,請參閱下列指南: