首页帮助文档软件下载故障处理按场景找工具工具全景图兼容性查询在线实验平台服务信息查询产品安全中心订单验收材料下载

桌面云aDesk

深信服桌面云aDesk方案,是基于超融合架构的新型桌面模式,通过深度整合服务器虚拟化、桌面虚拟化及存储虚拟化,只需桌面云一体机和云终端两种设备,即可实现云平台的快速交付,为用户提供操作体验及软硬件兼容性媲美PC、更安全、更高效的云桌面。
点击可切换产品版本
知道了
不再提醒
VDI 5.5.6R1
桌面云aDesk 文档 产品手册 云桌面管理 虚拟机补丁更新下发
{{sendMatomoQuery("桌面云aDesk","虚拟机补丁更新下发")}}

虚拟机补丁更新下发

更新时间:2023-06-06

操作场景

针对用户网络不能联网更新Windows补丁的场景,可在VDC上配置Windows补丁更新策略,使得用户虚拟机保持补丁状态为最新,保证内网虚拟机安全性。

前提条件

用户内网已经部署了WSUS补丁服务器。

注意事项

若用户内网环境为AD域环境,且AD域上已经配置了Windows补丁更新策略,为避免其和VDC上配置的Windows补丁更新策略产生冲突,建议不要进行本章节的配置。

操作步骤

  1. 登录VDC控制台,[桌面云设置/虚拟机补丁管理/Windows补丁更新配置],点击<新建>

  1. 填写服务器名称、描述及该补丁更新配置的启用状态(设置为启用)。

  1. 填写Intranet Microsoft更新服务相关参数,勾选 [启用]

  说明:

Intranet Microsoft更新服务的作用是指定一个Intranet服务器(即内网服                            务器)承载来自Microsoft Update的更新,即此设置允许管理员在内网指定一台服务器                            执行内部更新服务,内网其他的虚拟机将会搜索此服务,从而进行补丁更新。

如果将状态设置为“已禁用”或“未配置”,并且策略或用户首选项未禁                            用自动更新,则自动更新客户端将直接连接到 Internet 上的 Windows 更新站点。

  1. Intranet更新服务器:虚拟机用以检测和下载更新的服务器;
  2. Intranet统计服务器:用于统计虚拟机上传的补丁信息的服务器;

(更新服务器和统计服务器可以为同一台服务器)

  1. 备用下载服务器:将Windows更新代理配置为从备用下载服务器而不是 Intranet 更新服务下载文件。(仅适用于Windows 10系统)

[如果设置了备用下载服务器,则下载元数据中没有URL的文件]:仅当 Intranet 更新服务未在更新元数据中提供文件的下载 URL,并且备用下载服务器上有这些文件时,才应使用此选项。

  1. 自动更新配置,勾选 [启用]

  1. 自动更新模式
  1. 通知下载并通知安装:当 Windows 找到适用于此计算机的更新时,用户将会接到可以下载更新的通知。转到 Windows 更新后,用户即可下载和安装任何可用更新;
  2. 自动下载并通知安装:Windows查找适用于此计算机的更新,并在后台下载这些更新(在此过程中,用户不会收到通知或被打断工作)。完成下载后,用户将收到可以安装更新的通知。转到Windows更新后,用户即可安装更新;
  3. 自动下载并计划安装:使用“组策略设置”中的选项指定计划。如果没有指定计划,则所有安装的默认计划为每天的凌晨 3:00。如果任何更新要求重新启动以完成安装,Windows将自动重新启动计算机。(在Windows准备重新启动时,如果用户已登录到计算机,用户将收到通知并且可以选择延迟重新启动。);
  4. 允许本地管理员选择设置:如果选择此选项,则允许本地管理员使用 Windows 更新控制面板选择所需的配置选项。不允许本地管理员禁用自动更新配置。
  1. 配置计划安装日期和时间。

仅当选择“自动下载并计划安装”时,配置的计划安装时间才会生效。

  1. 自动维护期间执行安装(仅适用于Windows 10系统):勾选此选项后,将在计算机处于非使用状态时安装更新,避免在计算机通过电池电源供电运行时实施维护。
  1. 高级设置配置。

设定自动更新检测频率,若勾选 [未配置],则默认检测频率为22小时;

允许客户端目标设置:指定从 Intranet Microsoft 更新服务接收更新时应使用的目标组名称,Intranet Microsoft 更新服务使用这些信息来确定在此计算机上应该部署哪些更新。如果 Intranet Microsoft 更新服务支持多个目标组,此策略可指定多个用分号分隔的组名称,否则,必须指定单个组;

允许自动更新立即安装:如果将状态设置为“启用”,则在下载并可以安装这些更新装时,自动更新将立即安装它们;

允许非管理员接受更新通知:使用此策略设置,可以控制非管理员用户是否基于“配置自动更新”策略设置接收更新通知;

计算机已有用户登录,计划的自动更新安装不执行重新启动:如果将状态设置为“已启用”,并且用户已登录到此计算机,则自动更新不会在计划的安装过程中自动重新启动计算机,而是自动更新通知用户重新启动计算机。

  1. 保存后,在[桌面云设置/虚拟机管理],选择需要补丁更新的虚拟机,点击[批量操作/关联Windows补丁更新配置]

  1. 勾选 [关联Windows补丁更新配置],选择刚配置的Windows补丁更新策略,并根据客户实际情况决定是否勾选 [立即重启虚拟机]

  1. 也可以在[桌面云设置/资源管理],在独享桌面资源里,勾选 [Windows补丁高级设置],选择对应的Windows补丁更新策略。

勾选此选项后,只对该资源下新增的虚拟机有效,不影响该资源下已创建              成功的虚拟机。