升级SCCM 2012到1702版本(http://lorysun.blog.51cto.com/1035880/1588661)后,安装的两台Windows 10和个人使用的Windows 2016一直未接收到推送的更新补丁,客户端版本和状态都是正常的。而且Windows 10维护服务中的“所有Windows 10更新”为空,没有任何补丁程序。

SCCM 2012升级到1702 Windows 10补丁更新问题_第1张图片

  Google搜索找到原因:SCCM配置管理器使用WSUS来确定可用的更新,并且配置软件更新点(使用WSUS)与将要下载的更新进行了分类。Windows 10引入了一种新的“Upgrades”类型的分类,而WSUS本身并不了解。 您需要安装WSUS的修补程序才能使其了解升级更新。 

执行以下操作:

1、下载和安装KB3095113补丁,如下图:

SCCM 2012升级到1702 Windows 10补丁更新问题_第2张图片

  更新说明:http://support.microsoft.com/kb/3095113

  下载地址:https://download.microsoft.com/download/D/3/8/D3854613-B1DB-40A2-BB05-5FF9CCDEFB74/Windows8.1-KB3095113-v2-x64.msu

  安装完成后,重启软件更新点服务器。

2、下载和安装KB3159706补丁

  在升级SCCM2012时,已经安装过了。如下:

  更新补丁KB3159706(此更新对于WSUS能够本地解密加密的Windows 10周年更新程序包以及任何后续的Windows 10功能升级是必需的。

  更新步骤:https://support.microsoft.com/zh-cn/kb/3159706

  下载地址(For Windows server 2012 R2):http://download.windowsupdate.com/d/msdownload/update/software/updt/2016/05/windows8.1-kb3159706-x64_034b30c6c261d4e76b8c6f8fe3cc9fa5fa4e977b.msu

  注意:需要先安装完补丁更新后,才能按照更新步骤操作(未启用SSL不要修改web.config)。

3、配置软件更新点

  管理-->站点配置-->站点-->右键单击主站点,配置站点组件-->软件更新点,在分类中选中“Upgrades”。如上图。

  确保“产品”类别中已勾选Windows 10

SCCM 2012升级到1702 Windows 10补丁更新问题_第3张图片

4、运行同步软件更新

  软件库-->Windows 10维护服务,右键单击所有Windows 10更新,选择同步软件更新。如下图:

SCCM 2012升级到1702 Windows 10补丁更新问题_第4张图片

  可以在软件更新点同步状态,查看同步状态

SCCM 2012升级到1702 Windows 10补丁更新问题_第5张图片

  打开WSUS,可以查看同步进度。如下图:

SCCM 2012升级到1702 Windows 10补丁更新问题_第6张图片

5、同步完成,即可在所有Windows 10更新看到补丁了,此时即可创建维护服务计划推送补丁安装了。

SCCM 2012升级到1702 Windows 10补丁更新问题_第7张图片


注意:

1、“所有Windows 10更新”里的补丁程序,都是版本升级所需的Upgrades程序,包含所有语言所有版本的所有系统upgrades程序。在建立“维护服务计划”时,需要在“升级”选项里通过“属性筛选器”筛选出需要的补丁来部署,否则光中文简体就有十几个补丁程序(每个3G左右),一不小心就把硬盘撑爆了。

可以通过添加条件来显示所需要的补丁

SCCM 2012升级到1702 Windows 10补丁更新问题_第8张图片

再创建维护服务计划部署所需要的补丁

SCCM 2012升级到1702 Windows 10补丁更新问题_第9张图片

在选择部署圈时,可根据公司计划来选择CB版本就绪或CBB业务就绪

SCCM 2012升级到1702 Windows 10补丁更新问题_第10张图片

Current Branch
Current Branch(CB)分支全称 Current Branch for Consumers(CBC),主要针对普通 Windows 10 用户和小型组织,使用该更新分支的用户可通过 Windows Update 在第一时间接收和安装最新 Windows 10 功能更新。也就是说,Windwos 10 普通用户日常默认使用的即是 Current Branch 分支。
Current Branch 面向广泛用户发布,为企业提供测试和验证新特性的机会,定期推送安全更新与补丁。


Current Branch for Business
对于 Windows 10 商业和企业用户,还可以选择延迟四个月接收功能更新的 Current Branch for Business(CBB)分支作为更新折中方案。企业 IT 管理员可以利用四个月的缓冲时间完成最新功能更新的应用、测试和部署,可以选择通过 Windows Update 或 WSUS/SCCM 获取更新。
商业用户通过 Windows Insider 会员计划能够在预览特性发布时就开始进行测试,等待几个月,通过 Windows Update 获取到通过市场广泛验证的 Current Branch for Business 特性更新,安全更新与补丁定期推送。


2、如果误操作下载了不需要的补丁,可以先修改维护服务计划,再删除“部署包”里不需要的补丁(删除时会自动删除掉已下载到部署包目录里的文件),然后重新执行维护服务计划即可。


3、关于Windows 10的更新程序、累积更新、安全更新等补丁的部署安装,可以在软件更新里的自动部署规则来创建并部署即可。

SCCM 2012升级到1702 Windows 10补丁更新问题_第11张图片

在“软件更新”里,选择“更新分类”时,不要选择“Upgrades”即可。

SCCM 2012升级到1702 Windows 10补丁更新问题_第12张图片