比较 Microsoft Update, Windows Server Update Services, 和 SMS
哪个更新管理方案更适合你:Microsoft Update, WSUS (Windows Server Update Services) 和 SMS (Systems Management Server 2003)
1. 关于补丁管理:
软件更新管理是维护任何一个计算机组的主要功能之一,从单个的PC到单位的数据中心,都需要软件更新管理。分析某个更新是否安装、及时发布和安装更新的能力可以保护计算机的安全,同时为你自己你和你所在组织提高生产率。
Microsoft 为了个人用户,小型到中型商业用户和大型企业用户的应用,提供了3个层次的更新管理产品。在以下的表中,对三个产品进行了分析,以帮助你决定哪个产品更适合你。
2. 比较Microsoft Update, WSUS 和 SMS 2003.
| 通用信息 | |||
|
| Microsoft Update | WSUS | SMS2003 |
| 价格和许可证 | 免费,无许可证要求 | l 需要Windows 服务器用户客户端许可(CAL) | l 需要Windows 服务器用户客户端许可(CAL) l 需要SMS 客户端许可(SMS CAL) l 需要SMS 服务器许可 l 需要SQL Server许可 |
| 预期用户 | 家庭用户和个体客户 | l 小型和中型组织 l 那些已经有其他软件发布解决方案但是仍然需要更新管理的组织 l 那些几乎部署SMS 2003 但是急需一个更新解决方案的组织。 l 那些已经部署SMS 2003 或者其他管理工具,但是需要管理外部机器(如供应商和学生)的更新的组织。 | l 中型组织 l 企业用户 |
| 支持的软件和内容 | |||
|
| Microsoft Update | WSUS | SMS2003 |
| 支持的自动更新内容 | l Windows Server 2003 l Windows XP Professional l Windows 2000 l Office 2003 l Office XP l Exchange Server 2003 l SQL Server 2000 l Microsoft SQL Server Desktop Edition (MSDE) l 其他的后续的Microsoft 的产品 | l Windows Server 2003 l Windows XP Professional l Windows 2000 l Office 2003 l Office XP l Exchange Server 2003 l SQL Server 2000 l Microsoft SQL Server Desktop Edition (MSDE) l 其他的后续的Microsoft 的产品 | l Windows Server 2003 l Windows XP Professional l Windows 2000 l Office 2003 l Office XP l Exchange Server 2003 l SQL Server 2000 l Microsoft SQL Server Desktop Edition (MSDE) l 其他的后续的Microsoft 的产品 |
| 内容的类型 | l 安全更新 l 关键和非关键更新;更新包 l Service packs l Feature packs l 关键的驱动更新 l Other content types. | l 安全更新 l 关键和非关键更新;更新包 l Service packs l Feature packs l 关键的驱动更新 l Other content types. | l 管理员获得的所有软件更新,service packs, feature packs l 所有基于Windows 操作系统的软件的更新和安装。 l 有效的硬件的BIOS的更新(Dell) |
| 对更新的管理能力 | |||
|
| Microsoft Update | WSUS | SMS2003 |
| 目标系统的内容 | 不适用 | 简单的: 支持基于服务器端保存系统列举列表的目标群组管理和基于客户端定制客户端属于哪个目标群组的管理。(通过组策略或者脚本进行集中式设制) | 高级的: 支持有目标的基于任何硬件和软件目录,活动目录用户或组或者WMI属性的查询 |
| 集中式的更新发布控制 | 不适用 | 简单的: 采用一种基于客户系统访问服务器获得更新的机制,管理员可以定制客户端访问服务器的频率,或者他们可以使用一个命令行工具或脚本去触发一个新的更新检查和安装。 | 高级的: 与WSUS一样,采用客户端访问服务器的机制,并支持一些附加的控制,例如:更新在什么时间发布给客户端系统,以什么顺序发布。对于那些需要在一个短时间内安装的更新可以被设置为”mandatory”发布。 |
| 更新的安装和调度的灵活性 | 最终用户控制 用户可以指定是否自动、按照计划下载和安装高优先级的更新,或只是提示而不下载,或者只下载,而提示用户安装。另外用户可以随时启动或选择可选更新。 | 简单的: 允许管理员规定某个更新安装到某一个系统上的最后时限。可以设置更新安装时间并根据需要服从客户端的重起需要。 | 高级的: 支持指定滚动安装Windows。例如:管理员可以指定一个安装在1:00am 到5:00am执行,并且如果有一台机器在这个时间没有安装,可以在12:00pm到1:00pm时间内安装。也可以规定某一个更新在一个系统上安装的最后时限。 |
| 强制更新的卸载 | 无 | 是的,需要更新支持卸载功能。 | 是的,需要更新支持卸载功能。 |
| 更新安装状态报告 | 基本的 报告安装错误并为用户列出未安装的更新 | 简单的 提供预先定制,关于安装状态的标准报告。可以通过API函数生成数据报表。 | 高级的: 提供预先定制和定制报告内容的功能。 |
| 集中的部署计划 | 不适用 | 简单的: 管理员可以分辨出那些系统需要特殊的更新,并快速的评估一个更新在WSUS服务器所管理的系统中的需要情况 为了更好的规划,管理员可以使用”detect-only”模式。 | 高级的: 为所有的客户端维护一个详细的更新安装状态清单,可以订制一个系统的基本配置,如:哪个更新应该被安装在某个系统或系统目录中,并且提供内置的功能定制更新的滚动安装顺序。 |
| 管理清单 | 不适用 | 基本的: 搜索基本的硬件目录,包括主机名,操作系统版本,语言和IP地址。 | 高级的: 搜索基本的硬件目录,包括主机名,操作系统版本,语言和IP地址。 |
| 集中的一致性检测 | 无 为用户提供安装到机器上的更新历史列表。 | 基本的: 只支持状态报告。WSUS报告那些没有安装的更新(通过与适用于某个系统的所有的更新集合比较) | 高级的: 支持响应式一致性扫描并且对当前已安装的更新,和被扫描系统和参考系统之间的差别作出报告。 |
| 基础结构 | |||
|
| Microsoft Update | WSUS | SMS2003 |
| 漫游用户的支持 | 是 支持用户通过互联网连接到Microsoft Update 的服务器下在更新。 | 可选的: 支持客户端从基于组策略的服务器下载更新。组策略通过改变客户端的site的地址控制一个客户端使用哪个WSUS服务器。另外,还有一个选项可以将客户端设置为总是从Microsoft Update下载内容。 | 是 支持用户从最近的内部发布点下载更新的功能。 |
| 位置可知 | 不支持 | 是: 通过在站点级定制测率来支持用组策略设置站点位置的功能。 | 支持使用已经存在的站点方式和在活动目录中定义子网的方式去区分用户应该从哪儿获得他们需要的软件的功能。 |
| 高级的管理特征 | |||
|
| Microsoft Update | WSUS | SMS2003 |
| 远程管理的能力 | 无 | 无 | 有: 支持远程控制,远程重起和远程对话 |
| 普通软件的发布 | 无 | 无 | 有 |
| 软件使用监控 | 无 | 无 | 有 |
| 操作系统发布 | 无 | 无 | 有 |
| 移动设备管理 | 无 | 无 | 有 |
| 网络搜索 | 无 | 无 | 有 |
扫一扫
5296
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
