設定更新同步處理

  • 發行項

適用於:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012

在同步處理期間,WSUS 伺服器會從更新來源下載更新 (更新中繼資料和檔案)。 該伺服器也會下載新產品分類和類別 (如果有的話)。 WSUS 伺服器首次進行同步處理時,將會下載您在設定同步處理選項時指定的所有更新。 首次同步處理後,您的 WSUS 伺服器只會從更新來源下載更新,以及現有更新的中繼資料修訂和更新到期。

WSUS 伺服器首次下載更新時可能需要很長的時間。 如果您正在設定多部 WSUS 伺服器,則可以將所有更新下載到一部 WSUS 伺服器,然後將更新複製到其他 WSUS 伺服器的內容目錄,藉以加速此程序進行。

您可以將內容從一部 WSUS 伺服器的內容目錄複製到另一部伺服器的內容目錄。 內容目錄的位置在執行 WSUS 安裝後程序時指定。 您可以使用 wsusutil.exe 工具,將更新中繼資料從一部伺服器複製至檔案。 然後您可以將該檔案複製到其他 WSUS 伺服器。

設定更新同步處理

[選項] 頁面是 WSUS 管理主控台的集中存取點,用於自訂 WSUS 伺服器同步處理更新的方式。 您可以指定哪些更新要自動同步處理、伺服器取得更新的位置,以及同步處理排程。 您也可以使用 [選項] 頁面的自訂精靈,來隨時設定或重新設定 WSUS 伺服器。

依產品和分類同步處理更新

WSUS 伺服器會根據您指定的產品或產品系列 (例如,Windows 或 Windows Server 2008、Datacenter 版) 和分類 (例如重大更新或安全性更新) 下載更新。 首次同步處理時,WSUS 伺服器會將所有可用的更新下載到您已指定的類別中。 在後續的同步處理中,WSUS 伺服器只會為您已指定的類別下載最新的更新 (或 WSUS 伺服器上可用更新的變更)。

您可以在 [產品和分類] 下方的 [選項] 頁面上指定更新產品和分類。 產品會以階層列出,依產品系列分組。 如果您選取 Windows,則會自動選取落於該產品階層下方的每項產品。 選取父核取方塊後,即可選取其下方的所有項目和未來所有版本。 選取子核取方塊不會選取父核取方塊。 產品的預設設定為所有 Windows 產品,而分類的預設設定為重大和安全性更新。

如果 WSUS 伺服器在複本模式下執行,您將無法執行此工作。 如需複本模式的詳細資訊,請參閱執行 WSUS 複本模式步驟 1:準備 WSUS 部署

若要指定要同步處理的更新產品和分類

  1. 在 WSUS 管理主控台中,請按一下 [選項] 節點。

  2. 按一下 [產品和分類],然後按一下 [產品] 索引標籤。

  3. 選取您要使用 WSUS 更新的產品或產品系列核取方塊,然後按一下 [確定]

  4. 在 [分類] 索引標籤上,請選取您要 WSUS 伺服器同步處理的更新分類的核取方塊,然後按一下 [確定]

注意

您可以用相同方式移除產品或分類。 您的 WSUS 伺服器將停止同步處理您已清除產品的新更新。 然而,這些產品在您清除之前已同步處理的更新仍會在 WSUS 伺服器上,並列為可用。

若要移除這些產品,請如更新作業所述拒絕更新,然後使用 [伺服器清理精靈] 來移除產品。

依語言同步處理更新

您的 WSUS 伺服器會根據您指定的語言下載更新。 您可以同步處理所有可用語言的更新,或指定語言的子集。 如果您有 WSUS 伺服器的階層,且需要下載不同語言的更新,請確定您已在上游伺服器上指定所有必要語言。 在下游伺服器上,您可以指定已在上游伺服器上指定的語言子集。

同步處理 Microsoft Update Catalog 的更新

如需同步處理 Microsoft Update Catalog 網站的更新的詳細資料,請參閱:WSUS 和類別目錄網站

設定 Proxy 伺服器設定

您可以設定 WSUS 伺服器在與上游伺服器或 Microsoft Update 同步處理時使用 Proxy 伺服器。 只有在 WSUS 伺服器執行同步處理時,才會套用這項設定。 WSUS 伺服器預設為嘗試直接連線至上游伺服器或 Microsoft Update。

若要指定要同步處理的 Proxy 伺服器

  1. 在 WSUS 管理主控台中,請按一下 [選項],然後按一下 [更新來源和 Proxy 伺服器]

  2. 在 [Proxy 伺服器] 索引標籤上,請選取 [同步處理時使用 Proxy 伺服器] 核取方塊,然後輸入 Proxy 伺服器的伺服器名稱和連接埠號碼。

    注意

    使用 Proxy 伺服器設為使用的相同連接埠號碼來設定 WSUS。

    • 如果您想要使用特定使用者認證連線到 Proxy 伺服器,選取 [使用使用者認證連線到 Proxy 伺服器] 核取方塊,然後在對應的方塊中輸入使用者名稱、網域和使用者密碼。

    • 如果您要為連線到 Proxy 伺服器的使用者啟用基本驗證,選取 [允許基本驗證 (密碼會以純文字傳送)] 核取方塊。

  3. 按一下 [確定]

    注意

    因為 WSUS 會初始化所有其網路流量,所以您不需要在直接連線至 Microsoft Update 的 WSUS 伺服器上設定 Windows 防火牆。

設定更新來源

更新來源是 WSUS 伺服器取得其更新和更新中繼資料的位置。 您可以指定更新來源是否應為 Microsoft Update 或另一部 WSUS 伺服器 (做為更新來源的 WSUS 伺服器是上游伺服器,而您的伺服器是下游伺服器)。

自訂您的 WSUS 伺服器如何與更新來源同步處理的選項,包括下列項目:

  • 您可以指定用於同步處理的自訂連接埠。 如需設定連接埠的資訊,請參閱 WSUS 部署指南中的步驟 3:設定 WSUS

  • 您可以使用安全通訊端層 (SSL) 來保護 WSUS 伺服器之間的更新資訊同步處理。 如需使用 SSL 的詳細資訊,請參閱第 3.5 節。 使用 WSUS 部署指南中步驟 3:設定 WSUS 的安全通訊端層通訊協定保護 WSUS。

手動或自動同步處理

您可以手動同步處理 WSUS 伺服器,或指定要自動同步處理的時間。

若要手動同步處理 WSUS 伺服器

  1. 在 WSUS 管理主控台中,按一下 [選項] ,然後按一下 [同步處理排程]

  2. 按一下 [手動同步處理],然後按一下 [確定]

若要設定自動同步處理排程

  1. 在 WSUS 管理主控台中,按一下 [選項] ,然後按一下 [同步處理排程]

  2. 按一下 [自動同步處理]

  3. 請對 [第一次同步處理] 選取您要同步處理每天啟動的時間。

  4. 請對 [每天同步處理] 選取您要每天進行的同步處理次數。 例如,如果您要一天同步處理 4 次,從上午 3:00 開始,那麼同步處理的時間會在每天上午 3:00、上午 9:00、下午 3:00 以及下午 9:00。 (請注意,排程的同步處理時間將會新增隨機時間位移,以分隔 Microsoft Update 的伺服器連線。)

  5. 按一下 [確定]

若要立即同步處理 WSUS 伺服器

  1. 在 WSUS 管理主控台上,選取最上層伺服器節點。

  2. 在 [概觀]窗格中,在 [同步處理] 下方,按一下 [立即同步處理]

注意

同步處理是由下游伺服器初始化。