|
2、链式WSUS服务器环境 WSUS服务器不仅仅可以从Windows Update中获取更新程序,也可以从其他WSUS服务器中获取更新程序。当企业网络具有很大的规模时,一台WSUS服务器可能不能满足你的需求,此时你 就可以使用多台WSUS服务器组成链式结构,如下图所示,一台WSUS服务器作为上游服务器,一台WSUS服务器作为下游服务器。
你可以使用链式的WSUS结构满足企业网络中不同地域的需求或者企业网络规模扩大后的更新服务需求。链式WSUS服务器的 级数是没有限制的,但是由于每一级WSUS服务器增加了更新程序的延迟,所以推荐部署不超过三级的链式WSUS服务结构。上游服务器不能和下游服务器进行同步,否则WSUS就不能正常提供服务。 在链式WSUS服务器部署中,下游WSUS服务器继承上游WSUS服务器的高级同步选项,你不能在下游服务器上修改高级同 步选项。默认情况下,上游WSUS服务器只把更新元数据和更新文件同步到下游WSUS服务器中,而不包含其他的信息,例如计算机组和更新批准信息。如果你 想让上游WSUS服务器向下游WSUS服务器同步计算机组和更新批准信息,则下游WSUS服务器必须配置为集中管理模式中的复制服务 器,详细信息请参见文章的后续章节选择管理模式。
3、和Internet断开的WSUS服务器环境 部署WSUS服务时,并不要求你必须连接到Internet。对于没有连接到 Internet的网络环境,你一样可以部署WSUS服务。通过在其他连接到Internet上的WSUS服务器上导出更新程序数据,再通过其他媒体复制 到此WSUS服务器上,最后导入更新程序数据,一样可以实现WSUS服务器更新程序的同步,此过程如下图所示。
选择管理模式 WSUS支持集中管理和分布管理两种管理模式,你可以根据自己的实际情况进行选择。不过,你 并不是只能在你的企业网络中采用一种管理模式,你可以同时采用这两种管理模式,但是一台WSUS服务器只能同时工作于一种模式下。 注意:你不能将更新程序数据导入到被集中管理的WSUS服务器(复制服务器)上。和Internet断开的WSUS服务器 总是工作在分布管理模式。
1、集中管理 集中管理模式的WSUS服务器采用独立管理服务器和复制服务器这两种角色,它的含义是单个服务器(主服务器)作为独立管理 服务器,而一个或多个从属服务器(复制服务器)只是复制主服务器上的数据,组织结构如下图所示。你在主服务器上创建的计算机组和更新的批准信息将复制到所 有的复制服务器中。注意,计算机组的成员关系不会复制,仅仅是复制计算机组对象本身,你必须在复制服务器上 添加客户端计算机对象到计算机组中。你只能在安装WSUS服务器的过程中将WSUS服务器配置为复制服务器,如果您的组织需 要集中管理更新批准和计算机组,便可以实施此方案。
如果WSUS服务器在复制模式下运行,则只能在该服务器上执行有限的管理功能,这些功能主要包括:
注意:当你 修改同步选项中的语言选项时,微软建议你立即手动同步主服务器和复制服务器。这避免了当在主服务器上修改了语言选项时,主服 务器上批准的更新程序数和复制服务器上批准的更新程序数不匹配。
2、分布管理 分布管理模式只允许你配置每台WSUS服务器为独立管理服务器,组织结构如下图所示,如果你需要将WSUS委派给其他站点 的管理员进行控制,则可以采用此模式。
分布管理模式是所有WSUS服务器的默认安装选项,你不需要任何修改就将服务器配置为此模式。你可以配置WSUS服务器从 Windows Update或者从其他WSUS服务器中获取更新程序,但是如果配置为从其他WSUS服务器中获取更新程序时,上游WSUS服务器只把更新元数据和更新文 件同步到下游WSUS服务器中,而不包含其他的信息,例如计算机组和更新批准信息。 (责任编辑:admin) |
