部署场景:
我们这里仅讨论和Internet完全物理隔离的企业内网的WSUS部署
Internet断开的WSUS服务器环境
部署WSUS服务时,并不要求你必须连接到Internet。对于没有连接到Internet的网络环境,你一样可以部署WSUS服务。通过在其他连接到Internet上的WSUS服务器上导出更新程序数据,再通过其他媒体复制到此WSUS服务器上,最后导入更新程序数据,一样可以实现WSUS服务器更新程序的同步,此过程如下图所示。
wsus_plan04.JPG
选择管理模式
WSUS支持集中管理分布管理两种管理模式,你可以根据自己的实际情况进行选择。不过,你并不是只能在你的企业网络中采用一种管理模式,你可以同时采用这两种管理模式,但是一台WSUS服务器只能同时工作于一种模式下。
注意:你不能将更新程序数据导入到被集中管理的WSUS服务器(复制服务器)上。和Internet断开的WSUS服务器总是工作在分布管理模式。
1、集中管理
集中管理模式的WSUS服务器采用独立管理服务器和复制服务器这两种角色,它的含义是单个服务器(主服务器)作为独立管理服务器,而一个或多个从属服务器(复制服务器)只是复制主服务器上的数据,组织结构如下图所示。你在主服务器上创建的计算机组和更新的批准信息将复制到所有的复制服务器中。注意,计算机组的成员关系不会复制,仅仅是复制计算机组对象本身,你必须在复制服务器上添加客户端计算机对象到计算机组中你只能在安装WSUS服务器的过程中将WSUS服务器配置为复制服务器,如果您的组织需要集中管理更新批准和计算机组,便可以实施此方案。
wsus_plan05.JPG
如果WSUS服务器在复制模式下运行,则只能在该服务器上执行有限的管理功能,这些功能主要包括:
  • 向计算机组添加计算机或从中删除计算机;
  • 设置同步计划;
  • 指定代理服务器设置;
  • 指定更新源,更新源可以是管理服务器之外的服务器,但是不能选择为Windows Update
  • 查看可用更新;
  • 监视更新、同步和计算机的状态,并监视服务器上的 WSUS 设置;
  • 提供所有的标准的WSUS报告功能。
注意:当你修改同步选项中的语言选项时,微软建议你立即手动同步主服务器和复制服务器。这避免了当在主服务器上修改了语言选项时,主服务器上批准的更新程序数和复制服务器上批准的更新程序数不匹配。
2、分布管理
分布管理模式只允许你配置每台WSUS服务器为独立管理服务器,组织结构如下图所示,如果你需要将WSUS委派给其他站点的管理员进行控制,则可以采用此模式。
wsus_plan06.JPG
分布管理模式是所有WSUS服务器的默认安装选项,你不需要任何修改就将服务器配置为此模式。你可以配置WSUS服务器从Windows Update或者从其他WSUS服务器中获取更新程序,但是如果配置为从其他WSUS服务器中获取更新程序时,上游WSUS服务器只把更新元数据和更新文件同步到下游WSUS服务器中,而不包含其他的信息,例如计算机组和更新批准信息。