服务器入门必看

锐一网络为您解答服务器的疑难杂症

服务热线:400-920-4021

部署系统WSUS3.0的更新管理
5852017-11-21

Microsoft Windows Server Update Services(WSUS)3.0为在网络中管理更新提供了一个全面的解决方案。最新的WSUS 3.0 SP2版本与Windows Server 2008 R2集成,支持Windows 7客户端,新的WUA客户端增强了性能,改善了用户体验。

Windows Server Update Services(WSUS)是Microsoft Update服务的专门版本,供Windows从中自动下载更新。由于企业可以在内部网络上运行WSUS,并用它来向计算机分发更新,因此可以更高效地利用带宽,并可以对己安装于客户端计算机的更新进行完全控制。

在运行WSUS后,它会与Microsoft Update网站连接,下载有关可用更新的信息,并将可用的更新添加到需要管理员审批的更新列表中。在管理员审批好并排好优先级之后,WSUS会自动将其提供给Windows计算机。Windows Update客户端会检查WSUS服务器,然后自动下载并安装经审批的更新。

最基本的WSUS部署包括企业内部的防火墻内联网服务于私人客户端计算机,如图14-1所示。WSUS服务器连接到Microsoft Update下载更新,这就是所谓的同步。在同步过程中,WSUS确定是否有新的更新己被上次同步时采用。如果这是第一次同步WSUS,所有更新可供下载。默认情况下,WSUS服务器使用HTTPS协议的端口80用于HTTP协议,使用端口443用于从Microsoft获取更新。如果企业网络和Internet之间存在防火墻,则必须使服务器可以通过这些端口直接向Microsoft获取更新。如果其他应用已经使用这种通信定制端口,那么将必须设置替代端口。

自动更新是WSUS的客户端组件。自动更新必须使用分配到WSUS网站在Microsoft Internet信息服务(IIS)站点的端口。如果服务器上没有安装WSUS运行的网站,则可以使用默认的Web站点或自定义网站。WSUS默认设置的Web站点将使用80端口进行自动更新侦听。如果80端口被其他的自定义网站占用,那么WSUS将使用备用的侦听端口8530或8531。

架设WSUS自定义Web站点主要是为了适应自动更新客户端软件,除了简单部署,在大型网络中我们还可以配置多个WSUS服务器同步于父WSUS服务器。

WSUS服务器可以创建在复杂的分层结构中。WSUS服务器既可以与Microsoft Update同步,也可以与另一台WSUS服务器同步。当多个WSUS服务器连接在一起,WSUS服务器层次就分为上游WSUS的服务器和下游WSUS服务器,如图14-2所示。

WSUS服务器连接有两种方式:

1、集中管理模式:单个服务器(主服务器)作为独立管理服务器,而一个或多个从属服务器(复制服务器)只是复制主服务器上的数据。在主服务器上创建的计算机组和更新的批准信息将复制到所有的复制服务器中到由于计算机组的成员关系不会复制,因此需要在复制服务器上添加客户端计算机对象到计算机组中。而且只能在安装WSUS服务器的过程中将WSUS服务器配置为复制服务器,如果企业组织需要集中管理更新批准和计算机组,便可以使用此模式。

2、分布管理模式:此模式只允许配置每台WSUS服务器为独立管理服务器,如果需要将WSUS委派给其他站点的管理员进行控制,则可以采用此模式。分布管理模式是所有WSUS服务器的默认安装选项,安装过程中不需要任何修改,服务器就将配置为此模式。此模式下可以配置WSUS服务器从WindowsUpdate或者从其他WSUS服务器中获取更新程序,但是如果配置为从其他WSUS服务器中获取更新程序时,上游WSUS服务器只把更新元数据和更新文件同步到下游WSUS服务器中,而不包含其他的计算机组和更新批准等信息。

WSUS3.0,部署系统更新

机房介绍

关注我们

关于我们

  • 400热线:400-920-4021
  • 电话:0755-33076677
  • 邮箱:info@a166.com
  • 地址:深圳市福田区彩莲路天隆大厦1507

产品销售

    值班服务

    • 值班 锐一在线客服

    售后服务

    • 售后 锐一售后客服
    • 售后 锐一售后客服
    • 售后 锐一售后客服

    增值服务

    • 证书 SSL
    收缩