定義 Windows Server Update Services 更新管理流程

更新管理流程可讓您管理和維護 WSUS (Windows Server Update Services) 及 WSUS 所擷取的更新。此流程是持續性的循環過程，您可以在此期間重新評估及調整 WSUS 部署，以符合不斷變化的需求。更新管理流程中的四個階段如下：

評估階段

評估階段的目標是要設定實際執行環境，以支援例行性和緊急案例的更新管理。初始設定之後，評估階段會成為持續流程，您用此流程來判斷調整 WSUS 元件的最有效拓撲。組織變動時，您可能會發現需要在不同位置新增更多 WSUS 伺服器。

在評估階段中，您將決定如何從 Windows Update 同步處理更新，以及哪些 WSUS 伺服器會下載這些更新。您可以選擇根據下列項目來同步處理更新：

產品或產品系列。例如，您可以選取下列項目的更新：
- 所有 Windows 作業系統。
- 特定版本的所有版次，例如 Windows Server 2022。
- 特定版次，例如 Windows Server 2022 Datacenter 版。
分類。例如，您可以選擇重大更新或安全性更新。
語言。您可以選擇所有語言，也可以從語言子集中選擇。

您也會決定 WSUS 伺服器是否會直接從 Windows Update 或其他 WSUS 伺服器取得更新。

在識別階段中，您會識別可用的新更新，並判斷這些更新是否與您的組織相關。 WSUS 會自動識別哪些更新與已註冊的電腦相關。

識別出相關的更新之後，您必須評估這些更新是否在您的環境中正常運作。您環境中的特定軟體組合可能會在某次更新時發生問題。

若要評估更新，您應該有一個測試環境，可以在其中套用更新來驗證適當的功能。在此期間，您可能會識別更新正常運作所需的相依性，然後您可以規劃您需要進行的任何變更。

若要達成此目的，您應該使用一個或多個電腦群組進行測試。例如，您可以建立非實際執行伺服器的電腦群組，以執行 WSUS 更新的不同應用程式和作業系統。將更新部署至實際執行環境之前，您可以將更新推送至這些電腦群組、測試更新，並確定更新如預期般運作之後，再將這些更新部署到組織。

徹底測試更新並確認任何相依性之後，您就可以核准更新在實際執行網路中部署。在理想情況下，您應該先核准執行關鍵性最低應用程式的試驗伺服器群組更新，再核准整個組織和業務關鍵的伺服器更新。您可以設定 WSUS 自動核准更新，但不建議這麼做。

設定及使用 WSUS 環境之後，您仍可能會發現問題。有些問題較容易處理，而有些問題就可能需要用到特殊的偵錯工具。以下是管理 WSUS 環境時可能會遇到的常見問題清單：

電腦未顯示在 WSUS 中。這通常是用戶端電腦設定錯誤的結果，或群組原則物件 (GPO) 未套用於用戶端電腦。
WSUS 伺服器因資料庫已滿而停止運作。發生這種情況時，您會在 SQL Server 的 LOGS 資料夾中發現 SQL Server 傾印檔案 (SQLDumpnnnn.txt)。這通常是資料庫中索引損毀的結果。您可能需要 SQL Server 資料庫管理員 (DBA) 協助重新建立索引，或者您可能需要重新安裝 WSUS 來修正問題。
您無法連線到 WSUS。使用 Test-NetConnection Cmdlet 確認網路連線能力，並確保用戶端可以連線到 WSUS 所使用的連接埠。

Microsoft 也提供工具和公用程式，您可以用來協助針對 WSUS 的問題進行疑難排解。

延伸閱讀：如需詳細資訊，請參閱 Windows Server Update Services。