Wsus
的介绍与使用
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
Wsus(windows server update services),
微软的
windows
更新管理服务(免费的)。
在小规模的网络当中,客户端可以通过
windows
系统自带的自动更新来从微软下载补丁。但在大中型的网络当中,如果每台计算机都单独去微软更新补丁,那么
则会极大的影响企业的外部网络带宽。故
我们要想一个办法既能保障系统的安全性下载补丁,也不会极大的占用网络带宽。哈哈!
WSUS
就这样诞生了!基本思路是:先用一台计算机(
wsus
)去微软检测并选择要下载补丁,然后会告诉网络内其他的计算机我这里有新的补丁请速速来下,它也可直接下发补丁。这样也既不会浪费外部网络带宽,也能让所有的计算机得到更新。
一般来说,
WSUS
服务器与网络内其他的计算机的关系分为三种:
1.
单
WSUS
服务器环境
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />
(图片来自
winsvr)
企业网络中部署了一台
WSUS
服务器,
WSUS
服务器连接到
Microsoft Update
来获取更新程序(称之为同步),并分发给企业
网络中的客户端计算机。当
WSUS
服务器和
Microsoft Update
进行同步时,
WSUS
会检查
Microsoft Update
是否具有新的更新程序并进行下载;当第一次进行同步时,
WSUS
会下载本地设置要求下载的所有更新程序。
2、链式WSUS服务器环境
(图片来自
winsvr
)
WSUS
服务器不仅仅可以从
Windows Update
中获取更新程序,也可以从其他
WSUS
服务器中获取更新程序。当企业网络具有很大的规模时,一台
WSUS
服务器可能不能满足你的需求,此时你
就可以使用多台
WSUS
服务器组成链式结构,此结构适用于大型企业或有分支机构的公司。
3.
与
Internet
隔离的
WSUS
服务器环境
(图片来自
winsvr
)
有些情况下(如:公安网
军队网
政府网及机密企业网)某些计算机是不能直接接入互联网的,但必要的安全更新又是必须的,这时我们就要用到隔离式的部署方法。部署
WSUS
服务时,通过在其他连接到
Internet
上的
WSUS
服务器上导出更新程序数据,再通过其他媒体复制到此
WSUS
服务器上,最后导入更新程序数据,一样可以实现
WSUS
服务器更
新程序的同步。
(待续)
转载于:https://blog.51cto.com/hongjv/82160