• 1/14/2021
  • 14 minuti a leggere
    • j
    • L
    • 0
    • V
    • t
    • +15

Applica

  • Windows 10

Cercando informazioni per il consumatore?, Vedi Windows Update: FAQ

Importante

A causa di modifiche ai nomi, termini precedenti come CB e CBB potrebbero ancora essere visualizzati in alcuni dei nostri prodotti, ad esempio nei Criteri di gruppo o nel registro di sistema. Se si incontrano questi termini, ” CB “si riferisce al Canale semestrale (Mirato)-che non è più utilizzato-mentre” CBB ” si riferisce al Canale semestrale.

WSUS è un ruolo di Windows Server disponibile nei sistemi operativi Windows Server. Fornisce un singolo hub per gli aggiornamenti di Windows all’interno di un’organizzazione., WSUS consente alle aziende non solo di rinviare gli aggiornamenti, ma anche di approvarli in modo selettivo, scegliere quando vengono consegnati e determinare quali singoli dispositivi o gruppi di dispositivi li ricevono. WSUS fornisce un controllo aggiuntivo su Windows Update for Business, ma non fornisce tutte le opzioni di pianificazione e la flessibilità di distribuzione che Microsoft Endpoint Manager fornisce.

Quando si sceglie WSUS come origine per gli aggiornamenti di Windows, si utilizzano Criteri di gruppo per indirizzare i dispositivi client Windows 10 al server WSUS per gli aggiornamenti., Da lì, gli aggiornamenti vengono periodicamente scaricati sul server WSUS e gestiti, approvati e distribuiti tramite la console di amministrazione WSUS o i criteri di gruppo, semplificando la gestione degli aggiornamenti aziendali. Se attualmente si utilizza WSUS per gestire gli aggiornamenti di Windows nel proprio ambiente, è possibile continuare a farlo in Windows 10.

Requisiti per la manutenzione di Windows 10 con WSUS

Per poter utilizzare WSUS per gestire e distribuire gli aggiornamenti delle funzionalità di Windows 10, è necessario utilizzare una versione WSUS supportata:

  • WSUS 10.0.14393 (ruolo in Windows Server 2016)
  • WSUS 10.0.,17763 (ruolo in Windows Server 2019)
  • WSUS 6.2 e 6.3 (ruolo in Windows Server 2012 e Windows Server 2012 R2)
  • KB 3095113 e KB 3159706 (o un aggiornamento equivalente) devono essere installati su WSUS 6.2 e 6.3.

Importante

Sia KB 3095113 che KB 3159706 sono inclusi nel rollup di qualità mensile di sicurezza a partire da luglio 2017. Ciò significa che potresti non vedere KB 3095113 e KB 3159706 come aggiornamenti installati poiché potrebbero essere stati installati con un rollup., Tuttavia, se hai bisogno di uno di questi aggiornamenti, ti consigliamo di installare un Rollup di qualità mensile di sicurezza rilasciato dopo ottobre 2017 poiché contengono un aggiornamento WSUS aggiuntivo per ridurre l’utilizzo della memoria su clientwebservice di WSUS.Se hai sincronizzato uno di questi aggiornamenti prima del rollup mensile della qualità di sicurezza, potresti riscontrare problemi. Per recuperare da questo, vedere Come eliminare gli aggiornamenti in WSUS.,

Scalabilità WSUS

Per utilizzare WSUS per gestire tutti gli aggiornamenti di Windows, alcune organizzazioni potrebbero aver bisogno di accedere a WSUS da una rete perimetrale o potrebbero avere qualche altro scenario complesso. WSUS è altamente scalabile e configurabile per organizzazioni di qualsiasi dimensione o layout del sito. Per informazioni specifiche sulla scalabilità di WSUS, inclusa la configurazione del server upstream e downstream, le filiali, il bilanciamento del carico WSUS e altri scenari complessi, vedere Scegliere un tipo di distribuzione WSUS.,

Configurare gli aggiornamenti automatici e la posizione del servizio di aggiornamento

Quando si utilizza WSUS per gestire gli aggiornamenti sui dispositivi client Windows, iniziare configurando le impostazioni dei criteri di gruppo Configura aggiornamenti automatici e Intranet Microsoft Update Service Location per il proprio ambiente. Ciò costringe i client interessati a contattare il server WSUS in modo che possa gestirli. Il processo seguente descrive come specificare queste impostazioni e distribuirle a tutti i dispositivi nel dominio.,

Per configurare gli aggiornamenti automatici e Intranet Microsoft Update Service Location Impostazioni Criteri di gruppo per l’ambiente

  1. Aprire Group Policy Management Console (gpmc.MSC).

  2. Espandi Foresta\Domini\Your_Domain.

  3. Fai clic con il pulsante destro del mouse su Your_Domain, quindi seleziona Crea un GPO in questo dominio e collegalo qui.

    Nota

    In questo esempio, le impostazioni dei criteri di gruppo Configura aggiornamenti automatici e Intranet Microsoft Update Service Location vengono specificate per l’intero dominio., Questo non è un requisito; è possibile indirizzare queste impostazioni a qualsiasi gruppo di sicurezza utilizzando il filtro di sicurezza o una OU specifica.

  4. Nella finestra di dialogo Nuovo GPO, denominare il nuovo GPO WSUS – Auto Updates e la posizione del servizio di aggiornamento Intranet.

  5. Fare clic con il pulsante destro del mouse su WSUS-Auto Updates e Intranet Update Service Location GPO, quindi fare clic su Modifica.

  6. Nell’editor Gestione criteri di gruppo, accedere a Configurazione computer\Criteri\Modelli amministrativi\Componenti di Windows\Windows Update.,

  7. Fare clic con il pulsante destro del mouse sull’impostazione Configura aggiornamenti automatici, quindi fare clic su Modifica.

  8. Nella finestra di dialogo Configura aggiornamenti automatici, selezionare Attiva.

  9. In Opzioni, dall’elenco Configura aggiornamento automatico, selezionare 3 – Download automatico e Notifica per l’installazione, quindi fare clic su OK.

    Importante

    Usa Regedit.,exe per verificare che la seguente chiave non sia abilitata, perché può interrompere la connettività di Windows Store: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\DoNotConnectToWindowsUpdateInternetLocations

    Nota

    Esistono altre tre impostazioni per il download automatico degli aggiornamenti e le date e gli orari di installazione. Questa è semplicemente l’opzione utilizzata in questo esempio. Per ulteriori esempi su come controllare gli aggiornamenti automatici e altri criteri correlati, vedere Configurare gli aggiornamenti automatici utilizzando Criteri di gruppo.,

  10. Fare clic con il pulsante destro del mouse sull’impostazione Specifica intranet Microsoft update Service location, quindi selezionare Modifica.

  11. Nella finestra di dialogo Specifica intranet Microsoft update service location, selezionare Abilita.

  12. In Opzioni, in Imposta il servizio di aggiornamento intranet per rilevare gli aggiornamenti e Impostare le opzioni del server statistiche intranet, digitare http://Your_WSUS_Server_FQDN:PortNumber, quindi selezionare OK.

    Nota

    L’URL nell’immagine seguente è solo un esempio., Nel tuo ambiente, assicurati di utilizzare il nome del server e il numero di porta per l’istanza WSUS.

    Nota

    La porta HTTP predefinita per WSUS è 8530 e la porta HTTP predefinita su Secure Sockets Layer (HTTPS) è 8531. (Le altre opzioni sono 80 e 443; non sono supportate altre porte.)

Quando i client Windows aggiornano i criteri del computer (l’impostazione predefinita di aggiornamento dei criteri di gruppo è di 90 minuti e quando un computer si riavvia), i computer iniziano a comparire in WSUS., Ora che i client comunicano con il server WSUS, creare i gruppi di computer che si allineano con gli anelli di distribuzione.

Creare gruppi di computer nella console di amministrazione WSUS

Nota

Le seguenti procedure utilizzano i gruppi della Tabella 1 in Build deployment rings per gli aggiornamenti di Windows 10 come esempi.

È possibile utilizzare i gruppi di computer per indirizzare un sottoinsieme di dispositivi con aggiornamenti di qualità e funzionalità specifici. Questi gruppi rappresentano i tuoi anelli di distribuzione, come controllati da WSUS., È possibile compilare i gruppi manualmente utilizzando la console di amministrazione WSUS o automaticamente tramite Criteri di gruppo. Indipendentemente dal metodo scelto, è necessario innanzitutto creare i gruppi nella console di amministrazione WSUS.

Per creare gruppi di computer nella Console di amministrazione WSUS

  1. Aprire la Console di amministrazione WSUS.

  2. Vai a Server_Name\Computers\All Computers, quindi fai clic su Aggiungi gruppo computer.

  3. Digitare Ring 2 Pilot Business Users per il nome, quindi fare clic su Aggiungi.,

  4. Ripetere questi passaggi per i gruppi Ring 3 Broad IT e Ring 4 Broad Business Users. Quando hai finito, ci dovrebbero essere tre gruppi di anelli di distribuzione.

Ora che i gruppi sono stati creati, aggiungere i computer ai gruppi di computer che si allineano con gli anelli di distribuzione desiderati. È possibile farlo tramite Criteri di gruppo o manualmente utilizzando la console di amministrazione WSUS.,

Utilizzare la Console di amministrazione WSUS per popolare gli anelli di distribuzione

Aggiungere computer a gruppi di computer nella console di amministrazione WSUS è semplice, ma potrebbe richiedere molto più tempo della gestione dell’appartenenza tramite criteri di gruppo, specialmente se si dispone di molti computer da aggiungere. L’aggiunta di computer a gruppi di computer nella console di amministrazione WSUS è denominata targeting lato server.

In questo esempio, si aggiungono computer a gruppi di computer in due modi diversi: assegnando manualmente computer non assegnati e cercando più computer.,

Assegnare manualmente computer non assegnati ai gruppi

Quando i nuovi computer comunicano con WSU, questi vengono visualizzati nel gruppo Computer non assegnati. Da lì, è possibile utilizzare la seguente procedura per aggiungere computer ai loro gruppi corretti. Per questi esempi, si utilizzano due PC Windows 10 (WIN10-PC1 e WIN10-PC2) da aggiungere ai gruppi di computer.

Per assegnare manualmente i computer

  1. Nella Console di amministrazione WSUS, passare a Nome_seRver\Computers\All Computers\Computer non assegnati.,

    Qui vengono visualizzati i nuovi computer che hanno ricevuto il GPO creato nella sezione precedente e hanno iniziato a comunicare con WSUS. Questo esempio ha solo due computer; a seconda di quanto è stato distribuito il criterio, è probabile che qui ci siano molti computer.

  2. Selezionare entrambi i computer, fare clic destro sulla selezione, quindi fare clic su Modifica appartenenza.

  3. Nella finestra di dialogo Imposta appartenenza al gruppo computer, selezionare l’anello di distribuzione degli utenti business Pilot Ring 2, quindi fare clic su OK.,

    Poiché sono stati assegnati a un gruppo, i computer non fanno più parte del gruppo Computer non assegnati. Se si seleziona il gruppo di computer degli utenti business Pilot Ring 2, verranno visualizzati entrambi i computer.

Cerca più computer da aggiungere ai gruppi

Un altro modo per aggiungere più computer a un anello di distribuzione nella console di amministrazione WSUS consiste nell’utilizzare la funzione di ricerca.

Per cercare più computer

  1. Nella console di amministrazione WSUS, andare a Server_Name\Computers\All Computers, fare clic con il pulsante destro del mouse su Tutti i computer, quindi fare clic su Cerca.,

  2. Nella casella di ricerca, digitare WIN10.

  3. Nei risultati della ricerca, selezionare i computer, fare clic destro sulla selezione, quindi fare clic su Modifica appartenenza.

  4. Selezionare l’anello di distribuzione IT ampio Ring 3, quindi fare clic su OK.

Ora puoi vedere questi computer nel gruppo di computer IT Ring 3 Broad.

## Usa Criteri di gruppo per popolare gli anelli di distribuzione

La console di amministrazione WSUS fornisce un’interfaccia intuitiva da cui è possibile gestire gli aggiornamenti di qualità e funzionalità di Windows 10., Quando è necessario aggiungere molti computer al corretto anello di distribuzione WSUS, tuttavia, può richiedere molto tempo per farlo manualmente nella console di amministrazione WSUS. In questi casi, considerare l’utilizzo di criteri di gruppo per indirizzare i computer corretti, aggiungendoli automaticamente all’anello di distribuzione WSUS corretto basato su un gruppo di sicurezza Active Directory. Questo processo è chiamato targeting lato client. Prima di abilitare il targeting lato client in Criteri di gruppo, è necessario configurare WSUS per accettare l’assegnazione di criteri di gruppo al computer.,

Per configurare WSUS in modo da consentire il targeting lato client da Criteri di gruppo

  1. Aprire la console di amministrazione WSUS, quindi accedere a Nome_seRver\Options, quindi fare clic su Computer.

  2. Nella finestra di dialogo Computer, selezionare Usa criteri di gruppo o impostazioni del registro di sistema sui computer, quindi fare clic su OK.

    Nota

    Questa opzione è esclusivamente o-o. Quando si abilita WSUS a utilizzare criteri di gruppo per l’assegnazione di gruppi, non è più possibile aggiungere manualmente computer tramite la console di amministrazione WSUS finché non si modifica l’opzione.,

Ora che WSUS è pronto per il targeting lato client, completare i passaggi seguenti per utilizzare Criteri di gruppo per configurare il targeting lato client:

Per configurare il targeting lato client

Tip

Quando si utilizza il targeting lato client, considerare di assegnare ai gruppi di sicurezza gli stessi nomi degli anelli di distribuzione. In questo modo si semplifica il processo di creazione dei criteri e si garantisce di non aggiungere computer agli anelli errati.

  1. Apri la console di gestione dei criteri di gruppo (gpmc.MSC).

  2. Espandi Foresta\Domini\Your_Domain.,

  3. Fai clic con il pulsante destro del mouse su Your_Domain, quindi fai clic su Crea un GPO in questo dominio e collegalo qui.

  4. Nella finestra di dialogo Nuovo GPO, digitare WSUS – Client Targeting – Ring 4 Broad Business Users per il nome del nuovo GPO.

  5. Fare clic con il pulsante destro del mouse sul GPO WSUS-Client Targeting – Ring 4 Broad Business Users, quindi fare clic su Modifica.

  6. Nell’editor Gestione criteri di gruppo, accedere a Configurazione computer\Criteri\Modelli amministrativi\Componenti di Windows\Windows Update.,

  7. Fare clic con il pulsante destro del mouse su Abilita targeting lato client, quindi fare clic su Modifica.

  8. Nella finestra di dialogo Abilita targeting lato client, selezionare Abilita.

  9. Nella casella Nome gruppo target per questo computer, digitare Ring 4 Broad Business Users. Questo è il nome dell’anello di distribuzione in WSUS a cui verranno aggiunti questi computer.

Avviso

Il nome del gruppo di destinazione deve corrispondere al nome del gruppo di computer.

  1. Chiudere l’editor Gestione criteri di gruppo.,

Ora sei pronto per distribuire questo GPO al gruppo di sicurezza computer corretto per l’anello di distribuzione degli utenti business Ring 4 Broad.

Per assegnare il GPO a un gruppo

  1. In GPMC, selezionare il criterio WSUS – Client Targeting – Ring 4 Broad Business Users.

  2. Fare clic sulla scheda Ambito.

  3. In Filtro di sicurezza, rimuovere il gruppo di sicurezza UTENTI AUTENTICATI di default, quindi aggiungere il gruppo di utenti aziendali Ring 4 Broad.,

La prossima volta che i client del gruppo di sicurezza Ring 4 Broad Business Users ricevono i criteri del computer e contattano WSUS, verranno aggiunti all’anello di distribuzione Ring 4 Broad Business Users.

Approva e distribuisce automaticamente gli aggiornamenti delle funzionalità

Per i client che dovrebbero avere gli aggiornamenti delle funzionalità approvati non appena disponibili, è possibile configurare le regole di approvazione automatica in WSUS.

Nota

WSUS rispetta il ramo di manutenzione del dispositivo client., Se si approva un aggiornamento di funzionalità mentre è ancora in un ramo, come Insider Preview, WSUS installerà l’aggiornamento solo sui dispositivi che si trovano in quel ramo di manutenzione. Quando Microsoft rilascia la build per il canale semestrale, i dispositivi nel canale semestrale lo installeranno. Le impostazioni di Windows Update for Business Branch non si applicano agli aggiornamenti delle funzionalità tramite WSUS.,

Per configurare una regola di approvazione automatica per gli aggiornamenti delle funzionalità di Windows 10 e approvarli per l’anello di distribuzione IT ampio Ring 3

  1. Nella console di amministrazione WSUS, andare su Aggiorna servizi\Nome_seRver\Opzioni, quindi selezionare Approvazioni automatiche.

  2. Nella scheda Aggiorna regole, fare clic su Nuova regola.

  3. Nella finestra di dialogo Aggiungi regola, selezionare Quando un aggiornamento si trova in una classificazione specifica, Quando un aggiornamento si trova in un prodotto specifico e Impostare una scadenza per le caselle di controllo approvazione.,

  4. Nell’area Modifica proprietà, selezionare qualsiasi classificazione. Cancella tutto tranne gli aggiornamenti, quindi fai clic su OK.

  5. Nell’area Modifica proprietà, fare clic sul collegamento qualsiasi prodotto. Deselezionare tutte le caselle di controllo tranne Windows 10, quindi fare clic su OK.

    Windows 10 è sotto Tutti i prodotti \ Microsoft \ Windows.

  6. Nell’area Modifica proprietà, fare clic sul collegamento tutti i computer. Deselezionare tutte le caselle di controllo del gruppo computer tranne Ring 3 Broad IT, quindi fare clic su OK.,

  7. Lasciare il termine fissato per 7 giorni dopo l’approvazione alle 3:00 AM.

  8. Nel Passaggio 3: Specificare una casella nome, digitare Windows 10 Upgrade Auto-Approval per Ring 3 Broad IT, quindi fare clic su OK.

  9. Nella finestra di dialogo Approvazioni automatiche, fare clic su OK.

    Nota

    WSUS non rispetta le impostazioni di differimento mese/settimana / giorno esistenti., Detto questo, se si sta utilizzando Windows Update for Business per un computer per il quale WSUS è anche la gestione degli aggiornamenti, quando WSUS approva l’aggiornamento, verrà installato sul computer indipendentemente dal fatto che è stato configurato Criteri di gruppo di attesa.

Ora, ogni volta che gli aggiornamenti delle funzionalità di Windows 10 vengono pubblicati su WSUS, verranno automaticamente approvati per l’anello di distribuzione IT Ring 3 Broad con una scadenza di installazione di 1 settimana.

Avviso

La regola di approvazione automatica viene eseguita dopo la sincronizzazione., Ciò significa che il prossimo aggiornamento per ogni versione di Windows 10 sarà approvato. Se si seleziona Esegui regola, tutti i possibili aggiornamenti che soddisfano i criteri saranno approvati, potenzialmente inclusi gli aggiornamenti più vecchi che non si desidera effettivamente,il che può essere un problema quando le dimensioni del download sono molto grandi.

Approvare e distribuire manualmente gli aggiornamenti delle funzionalità

È possibile approvare manualmente gli aggiornamenti e impostare le scadenze per l’installazione anche all’interno della console di amministrazione WSUS. Potrebbe essere meglio approvare le regole di aggiornamento manualmente dopo che la distribuzione pilota è stata aggiornata.,

Per semplificare il processo di approvazione manuale, iniziare creando una vista aggiornamento software che contiene solo gli aggiornamenti di Windows 10.

Nota

Se si approva più di un aggiornamento di funzionalità per un computer, può verificarsi un errore con il client. Approva un solo aggiornamento di funzionalità per computer.

Per approvare e distribuire manualmente gli aggiornamenti delle funzionalità

  1. Nella console di amministrazione WSUS, andare su Aggiorna servizi\Nome_seRver\Aggiornamenti. Nel riquadro Azione, fare clic su Nuova vista aggiornamento.,

  2. Nella finestra di dialogo Aggiungi vista aggiornamento, selezionare gli aggiornamenti sono in una classificazione specifica e gli aggiornamenti sono per un prodotto specifico.

  3. Nel passaggio 2: Modifica le proprietà, fai clic su qualsiasi classificazione. Deselezionare tutte le caselle di controllo tranne gli aggiornamenti, quindi fare clic su OK.

  4. Nel passaggio 2: Modifica le proprietà, fai clic su qualsiasi prodotto. Deselezionare tutte le caselle di controllo tranne Windows 10, quindi fare clic su OK.

    Windows 10 è sotto Tutti i prodotti \ Microsoft \ Windows.

  5. Nel Passaggio 3: Specificare una casella nome, digitare Tutti gli aggiornamenti di Windows 10, quindi fare clic su OK.,

Ora che avete Tutti gli Aggiornamenti di Windows 10 vista, completare la seguente procedura per approvare manualmente un aggiornamento per l’Anello di 4 Ampi Utenti di Business di distribuzione ad anello:

  1. l’Amministrazione di WSUS Console, accedere a Servizi di Aggiornamento\Nome_server\Aggiornamenti\Tutti gli Aggiornamenti di Windows 10.

  2. Fare clic con il pulsante destro del mouse sull’aggiornamento della funzionalità che si desidera distribuire, quindi fare clic su Approva.

  3. Nella finestra di dialogo Approva aggiornamenti, dall’elenco Utenti aziendali Ring 4, selezionare Approvato per l’installazione.,

  4. Nella finestra di dialogo Approva aggiornamenti, dall’elenco degli utenti aziendali Ring 4, fare clic su Scadenza, fare clic su Una settimana e quindi su OK.

  5. Se si apre la finestra di dialogo Termini di licenza software Microsoft, fare clic su Accetta.

    Se la distribuzione è riuscita, si dovrebbe ricevere un rapporto di avanzamento.

  6. Nella finestra di dialogo Avanzamento approvazione, fare clic su Chiudi.,i>Configurare BranchCache per Windows 10 aggiornamenti

  7. Distribuire gli aggiornamenti per Windows 10 Mobile Enterprise e Windows 10 IoT Mobile
  8. Distribuire gli aggiornamenti tramite Windows Update per Business
  9. Configurare Windows Update per Business
  10. Integrazione di Windows Update per il Business con le soluzioni di gestione
  11. Scenario: utilizzare Criteri di Gruppo per configurare Windows Update per Business
  12. Scenario: utilizzare Intune per configurare Windows Update per Business
  13. Distribuire gli aggiornamenti con Windows 10 Microsoft per la Configurazione degli Endpoint Manager
  14. Gestione dispositivo di riavvio dopo gli aggiornamenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *