首页业界动态基础网络服务高级网络服务网络技术相关下载 登录论坛 @联系我们
WinSVR.ORG > 信息 > 基础网络服务 > WSUS > WSUS全攻略之一:部署与规划
现在时间是: 2017-06-23 18:22
WSUS全攻略之一:部署与规划

(2006-01-16 09:37)

部署场景

WSUS服务器的部署场景有以下三种:

1、单WSUS服务器环境

这是最常见的WSUS服务部署场景,如下图所示:

企业网络中部署了一台WSUS服务器,WSUS服务器连接到Microsoft Update来获取更新程序(称之为同步),并分发给企业网络中的客户端计算机。当WSUS服务器和Microsoft Update进行同步时,WSUS会检查Microsoft Update是否具有新的更新程序并进行下载;当第一次进行同步时,WSUS会下载本地设置要求下载的所有更新程序。

WSUS服务器使用HTTP(TCP 80)和HTTPS(TCP 443)来从Microsoft Update获取更新程序,如果企业在内部和外部网络之间部署有防火墙,你必须在防火墙上允许WSUS服务器到Microsoft Update站点的访问,需要的具体访问规则为:

允许WSUS服务器到以下Web站点的HTTP/HTTPS访问

• http://windowsupdate.microsoft.com
• http://*.windowsupdate.microsoft.com
• https://*.windowsupdate.microsoft.com
• http://*.update.microsoft.com
• https://*.update.microsoft.com
• http://*.windowsupdate.com
• http://download.windowsupdate.com
• http://download.microsoft.com
• http://*.download.windowsupdate.com
• http://wustat.windows.com
• http://ntservicepack.microsoft.com
 

WSUS与IIS服务器结合创建Web站点来实现更新程序的分发,你可以配置WSUS Web站点共享使用默认Web站点(服务端口为TCP 80)或者使用其他的端口为客户端计算机提供服务。在安装WSUS服务器时,如果你不选择使用默认的Web站点,那么WSUS将创建自定义的Web站点并在TCP端口8530侦听HTTP连接请求,建议你使用默认的Web站点

WSUS服务器要求客户端计算机上运行WSUS客户端,WSUS客户端可以在打过SP3及以上补丁的Windows 2000全系列产品Windows XP全系列产品Windows server 2003全系列产品上运行,换言之,WSUS服务器支持运行这些操作系统的客户端计算机从其获得更新程序。其中Windows XP SP2以及Windows server 2003 SP1已经内建了WSUS客户端;而其他的操作系统中除了没有安装过任何SP的Windows XP外,内建的自动更新组件均具有自我更新特性,可以通过WSUS提供的自我更新程序包自动更新至WSUS客户端;对于没有安装过任何SP的Windows XP,你必须安装SUS客户端,从而通过SUS客户端来实现自我更新至WSUS客户端。

由于客户端计算机的自动更新组件只能通过服务端口TCP 80来实现自我更新,因此,如果你在安装WSUS时不使用默认的Web站点而自定义一个Web站点,你也必须在侦听TCP 80端口的Web站点中创建一个名为Selfupdate的虚拟目录来为客户端计算机提供自我更新程序包,否则非WSUS客户端计算机不能正常的进行自我更新,从而不能从WSUS服务器获取更新程序。

 

WSUS中可以对客户端计算机进行分组,在WSUS中内建有两个计算机组:所有计算机未指定的计算机。默认情况下,任何一个客户端计算机访问WSUS服务器时,都将被加入到这两个组中。你可以创建计算机组,并将客户端计算机对象从未指定的计算机组中移动到你所创建的计算机组中,但是你不能将客户端计算机对象从所有计算机组中移动到其他组。这是因为所有计算机组是便于你指定将更新程序应用到所有的客户端计算机,而不同的计算机组则便于你针对不同的客户端计算机应用不同的更新程序。

使用计算机组的好处之一是便于你测试更新程序。例如针对某个重要的更新程序,你可以创建一个包含少量客户端计算机的计算机组Test Group,然后将更新程序应用到此计算机组,当更新程序运行成功后,你再将此更新程序应用到其他计算机组或者所有计算机组。

 

注意:不要使用WSUS分发未授权的更新程序到客户端计算机,WSUS授权协议禁止这一点。



作者:风间子
责任编辑:风间子

<<上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] 下一页>>
下一篇:WSUS全攻略之二 :安装WSUS
相关信息:

[公告] WSUS 3.0 SP1 正式发布
[公告] WSUS SP1 正式发布
WSUS全攻略之二 :安装WSUS
[公告] WSUS 3.0 SP2 正式发布
WSUS全攻略之五 :部署WSUS使用SSL

热点信息 TOP 10
WSUS全攻略之一:部署与规划
WSUS全攻略之三:WSUS操作指南
WSUS全攻略之二 :安装WSUS
WSUS全攻略之六 :使用命令行工具管理WSUS服务器
WSUS全攻略之五 :部署WSUS使用SSL
[公告] WSUS 3.0 SP1 正式发布
WSUS全攻略之四 :链式WSUS部署
[公告] WSUS 3.0 SP2 正式发布
微软大中华区安全组文章合集 - 帮你搞定 WSUS

搜索 SEARCH
关键字:
包含:
搜索于:

Powered by: WinSVR.ORG
Copyright © 2006-2017 WinSVR.ORG, All Rights Reserved.