为用户启动的安装部署功能更新
使用以下步骤为用户启动的安装部署功能更新。
准备好部署功能更新
步骤 1:启用对等缓存
使用 对等缓存 帮助管理将内容部署到远程位置的客户端。 对等缓存是一种内置的Configuration Manager解决方案,使客户端能够直接从本地缓存与其他客户端共享内容。
如果远程位置的客户端可从从对等方下载功能更新内容(而不是从分发点下载功能更新内容,而不是从分发点 (或Microsoft更新) 下载)中启用Configuration Manager客户端来共享内容。
步骤 2:重写默认 Windows 安装程序优先级 (Windows 10 版本 1709 及更高版本)
如果要将功能更新部署到 Windows 10 版本 1709 或更高版本,则默认情况下,将部分安装程序配置为以较低的优先级运行。 这可能会导致功能更新的总安装时间更长。 在维护时段内部署时,建议重写此默认行为,以缩短总安装时间。 若要替代默认优先级,请在每台要升级的计算机上创建一个名为 SetupConfig.ini 的文件,该文件位于以下位置,其中包含所记录的单个部分。
%systemdrive%\Users\Default\AppData\Local\Microsoft\Windows\WSUS\SetupConfig.ini
[SetupConfig]
Priority=Normal
可以使用新的 “运行脚本” 功能运行 PowerShell 脚本(如以下示例)在目标设备上创建 SetupConfig.ini。
#Parameters
Param(
[string] $PriorityValue = "Normal"
)
#Variable for ini file path
$iniFilePath = "$env:SystemDrive\Users\Default\AppData\Local\Microsoft\Windows\WSUS\SetupConfig.ini"
#Variables for SetupConfig
$iniSetupConfigSlogan = "[SetupConfig]"
$iniSetupConfigKeyValuePair =@{"Priority"=$PriorityValue;}
#Init SetupConfig content
$iniSetupConfigContent = @"
$iniSetupConfigSlogan
"@
#Build SetupConfig content with settings
foreach ($k in $iniSetupConfigKeyValuePair.Keys)
{
$val = $iniSetupConfigKeyValuePair[$k]
$iniSetupConfigContent = $iniSetupConfigContent.Insert($iniSetupConfigContent.Length, "`r`n$k=$val")
}
#Write content to file
New-Item $iniFilePath -ItemType File -Value $iniSetupConfigContent -Force
<#
Disclaimer
Sample scripts are not supported under any Microsoft standard support program or service. The sample scripts is
provided AS IS without warranty of any kind. Microsoft further disclaims all implied warranties including, without
limitation, any implied warranties of merchantability or of fitness for a particular purpose. The entire risk
arising out of the use or performance of the sample script and documentation remains with you. In no event shall
Microsoft, its authors, or anyone else involved in the creation, production, or delivery of the scripts be liable
for any damages whatsoever (including, without limitation, damages for loss of business profits, business interruption,
loss of business information, or other pecuniary loss) arising out of the use of or inability to use the sample script
or documentation, even if Microsoft has been advised of the possibility of such damages.
#>
注意
如果选择不替代默认设置优先级,则需要将功能更新的最大运行时间值从默认值 60 分钟增加到Windows 10版本 1709 或更高版本。 值可能需要 240 分钟。 请记住,确保维护时段持续时间大于定义的最大运行时间值。
在用户启动的安装中手动部署功能更新
以下部分提供了手动部署功能更新的步骤。
步骤 1:指定功能更新的搜索条件
Configuration Manager控制台中可能会显示一千个或更多功能更新。 手动部署功能更新的工作流的第一步是确定要部署的功能更新。
在Configuration Manager控制台中,选择“软件库”。
在“软件库”工作区中,展开“Windows 10服务”,然后选择“所有Windows 10 汇报”。 将显示同步的功能更新。
在搜索窗格中,使用以下一个或两个步骤进行筛选以识别所需的功能更新:
- 在 搜索 文本框中,键入筛选功能更新的搜索字符串。 例如,键入特定功能更新的版本号,或输入将在功能更新的标题中显示的字符串。
- 选择“ 添加条件”,选择要用于筛选软件更新的条件,选择“ 添加”,然后提供条件的值。 例如,Title 包含 1803,Required 大于或等于 1,Language 等于英语。
保存搜索以供将来使用。
步骤 2:下载功能更新的内容
在部署功能更新之前,可以单独下载内容。 执行此下载,以便在部署功能更新之前,可以验证分发点上的内容是否可用。 首先下载有助于避免内容交付出现任何意外问题。 在创建部署之前,使用以下过程下载功能更新的内容。
在Configuration Manager控制台中,导航到“软件库>Windows 10服务”。
使用保存的搜索条件选择要下载的功能更新 () 。 选择返回的一个或多个功能更新,右键单击,然后选择 “下载”。
此时会打开“下载软件汇报向导”。
在“ 部署包 ”页上,配置以下设置: 创建新的部署包:选择此设置,为部署中的软件更新创建新的部署包。 配置以下设置:
名称:指定部署包的名称。 包必须具有简短描述包内容的唯一名称。 限制为 50 个字符。
说明:指定部署包的说明。 包说明提供有关包内容的信息,限制为 127 个字符。
包源:指定功能更新源文件的位置。 键入源位置的网络路径,例如\\server\sharename\path,或选择“ 浏览 ”查找网络位置。 必须先为部署包源文件创建共享文件夹,然后才能继续下一页。
重要提示
- 指定的部署包源位置不能由其他软件部署包使用。
- SMS 提供程序计算机帐户和运行向导以下载功能更新的用户都必须对下载位置具有写入 NTFS 权限。 应仔细限制对下载位置的访问,以降低攻击者篡改功能更新源文件的风险。
- Configuration Manager创建部署包后,可以在部署包属性中更改包源位置。 但是,如果这样做,必须首先将内容从原始包源复制到新的包源位置。
选择下一步 。
在“ 分发点 ”页上,指定将托管功能更新文件的分发点或分发点组,然后选择“ 下一步”。 有关分发点的详细信息,请参阅 分发点配置。
注意
仅当创建新的软件更新部署包时,“分发点”页才可用。
在 “分发设置” 页上,指定以下设置:
分发优先级:使用此设置可指定部署包的分发优先级。 将部署包发送到子站点的分发点时,分发优先级适用。 部署包按优先级顺序发送: 高、 中或 低。 具有相同优先级的包按创建顺序发送。 如果没有积压工作,包将立即处理,而不考虑其优先级。 默认情况下,使用中等优先级发送包。
启用按需分发:使用此设置可启用到首选分发点的按需内容分发。 启用此设置后,当客户端请求包的内容且内容在任何首选分发点上不可用时,管理点将创建一个触发器,供分发管理器将内容分发到所有首选分发点。 有关首选分发点和按需内容的详细信息,请参阅 内容源位置方案。
预留分发点设置:使用此设置可指定如何将内容分发到预留分发点。 选择以下选项之一:
- 将包分配到分发点时自动下载内容:使用此设置可忽略预留设置,并将内容分发到分发点。
- 仅将内容更改下载到分发点:使用此设置将初始内容预留到分发点,然后将内容更改分发到分发点。
- 手动将此包中的内容复制到分发点:使用此设置始终在分发点上预留内容。 此设置是默认设置。
有关将内容预留到分发点的详细信息,请参阅 使用预留内容。 选择下一步 。
在“下载位置”页上,指定Configuration Manager将用于下载软件更新源文件的位置。 根据需要使用以下选项:
从 Internet 下载软件更新:选择此设置可从 Internet 上的位置下载软件更新。 这是默认设置。
从本地网络上的位置下载软件更新:选择此设置可从本地文件夹或共享网络文件夹下载软件更新。 当运行向导的计算机无法访问 Internet 时,请使用此设置。
注意
使用此设置时,请从任何可访问 Internet 的计算机下载软件更新,然后将软件更新复制到本地网络上可从运行向导的计算机访问的位置。
选择下一步 。
在 “语言选择” 页上,指定要下载所选功能更新的语言,然后选择“ 下一步”。 确保语言选择与选择下载的功能更新) (语言匹配。 例如,如果选择了基于英语和德语的功能更新进行下载,请在语言选择页上选择相同的语言。
在 “摘要 ”页上,验证在向导中选择的设置,然后选择“ 下一步 ”以下载软件更新。
在 “完成 ”页上,验证软件更新是否已成功下载,然后选择“ 关闭”。
监视内容状态
- 若要监视功能更新的内容状态,请在Configuration Manager控制台中选择“监视”。
- 在“监视”工作区中,展开“ 分发状态”,然后选择“ 内容状态”。
- 选择之前确定的功能更新包以下载功能更新。
- 在“ 开始 ”选项卡上的“内容”组中,选择“ 查看状态”。
步骤 3:部署功能更新
确定要部署的功能更新后,可以手动部署功能更新 () 。 使用以下过程手动部署功能更新 () 。
在Configuration Manager控制台中,选择“软件库”。
在“软件库”工作区中,展开“Windows 10服务”,然后选择“所有Windows 10 汇报”。
使用保存的搜索条件选择要部署的功能更新 () 。 选择返回的一个或多个功能更新,右键单击,然后选择 “部署”。
此时会打开“部署软件汇报向导”。
在“常规”页上,配置以下设置:
- 名称:指定部署的名称。 部署必须具有描述部署用途的唯一名称,并将其与 Configuration Manager 站点中的其他部署区分开来。 默认情况下,Configuration Manager按以下格式自动提供部署名称:Microsoft Software 汇报 - <日期><时间>
- 说明:指定部署的说明。 该说明概述了部署和任何其他相关信息,有助于在Configuration Manager站点中识别和区分部署。 说明字段是可选的,限制为 256 个字符,默认情况下为空值。
- 软件更新/软件更新组:验证显示的软件更新组或软件更新是否正确。
- 选择“部署模板”:指定是否应用以前保存的部署模板。 可以将部署模板配置为包含多个常见的软件更新部署属性,然后在部署后续软件更新时应用该模板,以确保类似部署之间的一致性并节省时间。
- 集合:指定部署的集合(如果适用)。 集合的成员接收部署中定义的功能更新。
在“部署设置”页上,配置以下设置:
部署类型:指定软件更新部署的部署类型。 选择“ 必需 ”以创建必需的软件更新部署,其中功能更新在配置的安装截止时间之前自动安装在客户端上。
重要提示
创建软件更新部署后,以后无法更改部署类型。
注意
部署为 “必需” 的软件更新组将在后台下载,并遵循 BITS 设置(如果已配置)。
使用 LAN 唤醒为所需部署唤醒客户端:指定是否在截止时间启用 LAN 唤醒,以便将唤醒数据包发送到部署中需要一个或多个软件更新的计算机。 在安装截止时间处于睡眠模式的任何计算机将被唤醒,以便可以启动软件更新安装。 在部署中不需要任何软件更新的处于睡眠模式的客户端不会启动。 默认情况下,此设置未启用,仅当 “部署类型” 设置为“ 必需”时才可用。
警告
必须先为 LAN 唤醒配置计算机和网络,然后才能使用此选项。
详细信息级别:指定客户端计算机报告的状态消息的详细信息级别。
在“计划”页上,配置以下设置:
计划评估:指定是否根据 UTC 或运行 Configuration Manager 控制台的计算机的本地时间评估可用时间和安装截止时间。
软件可用时间:选择 “特定时间 ”以指定软件更新何时可供客户端使用:
- 特定时间:选择此设置,使部署中的功能更新在特定日期和时间可供客户端使用。 指定与固定服务窗口的开始时间对应的日期和时间。 创建部署后,客户端策略会更新,客户端会在下一个客户端策略轮询周期中了解部署。 但是,在达到指定日期和时间并下载所需内容之前,部署中的功能更新才可用于安装。
安装截止时间:选择“ 特定时间 ”以指定部署中软件更新的安装截止时间。
注意
仅当 “部署设置”页上的“部署类型 ”设置为“ 必需 ”时,才能配置安装截止时间设置。
- 特定时间:选择此设置可在部署中在特定日期和时间自动安装软件更新。 但是,对于固定服务时段,请将安装截止时间和时间设置为未来值,远远超出固定服务时段。
软件更新所需的部署可以从称为高级下载的功能中受益。 达到软件可用时间后,客户端会根据随机时间开始下载内容。 在完全下载内容之前,功能更新不会显示在软件中心进行安装。 这可确保功能更新安装在启动时立即启动。
在“用户体验”页上,配置以下设置:
用户通知:指定 “在软件中心显示”并显示所有通知。
截止时间行为:仅在“部署设置”页上 将“部署类型 ”设置为“ 必需 ”时可用。 指定在软件更新部署达到截止时间时发生的行为。 指定是否在部署中安装软件更新。 还指定在软件更新安装后是否执行系统重启,而不考虑配置的维护时段。
注意
请记住,安装截止时间和时间将非常长,以便在固定的服务时段内为用户启动的安装留出充足的时间。
设备重启行为:仅在“部署设置”页上 将“部署类型 ”设置为“ 必需 ”时可用。 指定在安装软件更新后是否禁止在服务器和工作站上重启系统,并且需要系统重启才能完成安装。
重要提示
在服务器环境或你不希望安装软件更新的计算机默认重启的情况下,取消系统重启可能很有用。 但是,这样做会使计算机处于不安全状态,而允许强制重启有助于确保立即完成软件更新安装。
Windows Embedded 设备的写入筛选器处理:将软件更新部署到启用了写入筛选器的 Windows Embedded 设备时,可以指定在临时覆盖层上安装软件更新,并稍后提交更改或在安装截止时间或维护时段内提交更改。 在安装截止时间或维护时段内提交更改时,需要重启,并且更改将保留在设备上。
注意
将软件更新部署到 Windows Embedded 设备时,请确保设备是具有配置维护时段的集合的成员。
重启时的软件更新部署重新评估行为:从 Configuration Manager 版本 1606 开始,选择此设置将软件更新部署配置为让客户端在客户端安装软件更新并重启后立即运行软件更新符合性扫描。 这使客户端能够检查客户端重启后适用的其他软件更新,然后在 (安装它们,并在同一维护时段内成为合规) 。
在“警报”页上,配置 Configuration Manager 和 System Center Operations Manager 如何为此部署生成警报。 只有在 “部署设置”页上将“部署类型 ”设置为“ 必需 ”时,才能配置警报。
注意
可以从“软件库”工作区中的“软件汇报”节点查看最近的软件更新警报。
在“下载设置”页上,配置以下设置:
指定当客户端连接到慢速网络或使用回退内容位置时,客户端是下载并安装软件更新。
指定当软件更新的内容在首选分发点上不可用时,是否让客户端从回退分发点下载和安装软件更新。
允许客户端与同一子网上的其他客户端共享内容:指定是否启用对内容下载使用 BranchCache。 有关 BranchCache 的详细信息,请参阅 内容管理的基本概念。
如果软件更新在当前、邻居或站点组中的分发点上不可用,请从Microsoft下载内容汇报:选择此设置,使连接到 Intranet 的客户端在分发点上不可用时从 Microsoft 更新下载软件更新。 基于 Internet 的客户端始终可以转到软件更新内容的Microsoft更新。
指定客户端在使用按流量计费的 Internet 连接时是否允许在安装截止时间后下载。 Internet 提供商有时会根据你使用按流量计费的 Internet 连接时发送和接收的数据量收费。
注意
客户端从部署中的软件更新的管理点请求内容位置。 下载行为取决于你在此页上配置分发点、部署包和设置的方式。 有关详细信息,请参阅 内容源位置方案。
在“摘要”页上,查看设置。 若要将设置保存到部署模板,请选择“ 另存为模板”,输入名称并选择要包含在模板中的设置,然后选择“ 保存”。 若要更改配置的设置,请选择关联的向导页并更改设置。
选择“ 下一步 ”, () 部署功能更新。
步骤 4:监视部署状态
() 部署功能更新后,可以监视部署状态。 使用以下过程监视部署状态:
- 在Configuration Manager控制台中,导航到“监视>概述>部署”。
- 选择要监视其部署状态的软件更新组或软件更新。
- 在“ 主页 ”选项卡上的“ 部署 ”组中,选择“ 查看状态”。