一、WSUS介绍
WSUS(Microsoft® Windows™ Server Update Services)是微软推出的免费的Windows 更新管理服务,目前在server 2012平台下的最新的版本是6.2.9200.16384。它除了支持Windows系统(其中包括如Windows XP,Vista,windows 7,windows 8等所有客户端系列和Windows server 2003,2008,2012等服务器端系列)的更新管理外,还可以支持SQL Server、Exchange、Office等系统的更新管理,从而实现微软全系列产品的更新管理。
说到系统更新,我们首先想到的是在客户端通过操作系统中的客户端更新组件,通过HTTP/HTTPS协议在默认情况下直接连接到Microsoft Update来下载更新程序,从而实现客户端计算机的系统更新。在小规模的企业网络中,客户端计算机通过自动更新连接Microsoft Update来进行系统更新并不会对企业的外部网络带宽造成太大的影响,例如有5台客户端计算机每台下载20M的更新程序,那么总占用的企业外部网络流量 只是100M;但是在中大规模的企业网络中,如果每台客户端计算机都通过连接到Microsoft Update来实现更新,则会极大的影响企业的外部网络带宽,例如有500台客户端计算机每台下载20M的更新程序,就会占用10G的流量。正是基于为企业提供更好的统一管理方式,微软推出了WSUS服务,使用它可以免费向企业的客户端提供必要的更新。
安装 WSUS的服务器硬件和软件要求:
WSUS服务器的最低硬件要求:
1. CPU,显卡,内存,及其它硬件组件必须满足运行已安装操作系统的条件。
2. I / O子系统:推荐快速ATA / IDE硬盘驱动器或等效的SCSI驱动器。
3. 网络适配器:最少10 MB,推荐100 MB或更多。
4. 系统分区和安装WSUS 3.0 SP2的分区必须被格式化为NTFS文件系统。
5. 系统分区至少有1 GB的可用空间。
6. 存放数据库的卷至少有2 GB的可用空间。
7. 存放更新文件的卷至少有20 GB的可用空间,推荐30 GB或更多。
WSUS服务器的最低软件要求:
1. 服务器必须运行在以下的操作系统平台下:Windows Server 2012,Windows Server 2008 R2,Windows Server 2008 SP2 或者 Windows Server 2008 SP1,Windows Server 2003 SP2,Windows SBS 2011, Windows SBS 2008, or Windows SBS 2003 SP2。
2. 服务器必须同时运行以下应用程序:
• 至少安装IIS 6.0
• 至少安装.NET Framework 2.0
• 至少安装MMC 3.0
• 至少安装Microsoft Report Viewer Redistributable 2008
3. WSUS数据库至少需要以下SQL Server DB版本中的一个:
• Windows Internal Database
• Microsoft SQL Server 2008 R2
• Microsoft SQL Server 2008
• Microsoft SQL Server 2005 with SP3
• Microsoft SQL Server 2005 Express Edition with SP3
二、WSUS的部署场景
1、单WSUS服务器环境
这是最常见的WSUS服务部署场景,如下图所示:
企业网络中部署了一台WSUS服务器,WSUS服务器连接到Microsoft Update来获取更新程序,这个过程称之为同步。通过同步,WSUS会监测是否有新的更新程序,并可以根据需求分发给企业网络中的客户端计算机。
2. 多台链式WSUS服务器环境
WSUS 服务器不仅仅可以从Windows Update中获取更新程序,也可以从其他WSUS服务器中获取更新程序。当企业网络具有很大的规模时,一台WSUS服务器可能不能满足你的需求,此时你就可以使用多台WSUS服务器组成链式结构,如下图所示,一台WSUS服务器作为上游服务器,一台WSUS服务器作为下游服务器。
在链式WSUS服务器部署中,我们又可以让WSUS服务器工作在分布管理模式或者集中管理模式。
分布管理模式是所有WSUS服务器的默认安装选项。在分布管理模式中,你可以配置WSUS服务器从Windows Update或者从其他WSUS服务器中获取更新程序,但是如果配置为从其他WSUS服务器中获取更新程序时,上游WSUS服务器只把更新元数据和更新文件同步到下游WSUS服务器中,而不包含其他的信息,例如计算机组和更新批准信息。
下图显示的是部署分布管理模式在分公司的场景:
集中管理模式的WSUS服务器采用独立管理服务器和复制服务器这两种角色,它的含义是单个服务器(主服务器)作为独立管理服务器,而一个或多个从属服务器(复制服务器)只是复制主服务器上的数据,组织结构如下图所示。你在主服务器上创建的计算机组和更新的批准信息将复制到所有的复制服务器中。注意,计算机组的成员关系不会复制,仅仅是复制计算机组对象本身,你必须在复制服务器上添加客户端计算机对象到计算机组中。你只能在安装WSUS服务器的过程中将WSUS服务器配置为复制服务器,如果你的组织需要集中管理更新批准和计算机组,便可以实施此方案。
如果WSUS服务器在复制模式下运行,则只能在该服务器上执行有限的管理功能,这些功能主要包括:
• 向计算机组添加计算机或从中删除计算机;
• 设置同步计划;
• 指定代理服务器设置;
• 指定更新源,更新源可以是管理服务器之外的服务器,但是不能选择为Windows Update;
• 查看可用更新;
• 监视更新、同步和计算机的状态,并监视服务器上的 WSUS 设置;
• 提供所有的标准的WSUS报告功能。
注意:当你修改同步选项中的语言选项时,微软建议你立即手动同步主服务器和复制服务器。这避免了当在主服务器上修改了语言选项时,主服务器上批准的更新程序数和复制服务器上批准的更新程序数不匹配。
3、和Internet断开的WSUS服务器环境
部署WSUS服务时,并不要求你必须连接到Internet。对于没有连接到Internet的网络环境,你一样可以部署WSUS服务。通过在其他连接到 Internet上的WSUS服务器上导出更新程序数据,再通过其他媒体复制到此WSUS服务器上,最后导入更新程序数据,一样可以实现WSUS服务器更 新程序的同步,此过程如下图所示。
本文引用自:http://social.technet.microsoft.com/Forums/zh-CN/configurationdeployment/thread/cbc1bc37-50a3-4737-aa79-0126138949e2
更多详情请访问 多产品结合与应用场景论坛:http://social.technet.microsoft.com/Forums/zh-CN/category/productsinformation