Windows Server 2012 R2 WSUS-2:部署前的规划工作

其实在technet library里面对部署要做的准备工作已经说明的很详细了,但是实际部署过程中还是存在一些需要考量的规划问题、需要注意的细节问题。

那么,在本文的场景下,我要部署的是一个包含一级WSUS和二级WSUS的环境,下面就以这个环境为例来看看我们都要做哪些准备工作。

(一)系统要求

其实WSUS对系统的硬件要求不是特别高,就目前来说,如果企业的WSUS客户端的数量在4000台以下,8G内存足够了。对于操作系统,则可以选择windows server 2008 R2 SP1(WSUS 3.0 SP2),也可以选择windows server 2012系统。同时,对于WSUS的部署来说,可以选择刀片服务器、机架服务器,也可以选择部署在虚拟化平台上面。本文的demo环境是在vmware的虚拟化平台上部署的WSUS。对于系统要求来说,有一些注意事项如下。

1、必须在将安装 WSUS 服务器角色的服务器上安装 Microsoft .NET Framework 4.0。这个条件已经具备了,对于windows server 2012 R2操作系统来说,默认是安装的。

2、NT Authority\Network Service 帐户必须拥有以下文件夹的完全控制权限,以便 WSUS 管理管理单元正确显示:%windir%\Microsoft.NET\Framework\v4.0.30319\Temporary ASP.NET Files。这个条件需要在部署完成WSUS后,去手动调整,在未部署WSUS之前,由于没有安装IIS,所以是没有这个文件夹的。

添加相应的权限。

(二)数据库要求

对于数据库来说,可以选择内部数据库,本文的部署场景选择的就是内部数据库。也可以选择SQL server数据库,对于SQL server的版本来说,只要是SQL server 2008 R2 SP1以上版本都可以支持。如果选择SQL server,则会多一个选择数据库实例的步骤,如图。

WSUS 数据库存储以下信息:

  • WSUS 服务器配置信息
  • 描述各个更新的元数据
  • 有关客户端计算机、更新和交互的信息

(三)防病毒排除要求

某些厂商的防病毒软件,可能会对WSUS产生一定的影响,所以在部署WSUS之前,最好能对WSUS的防病毒排除做一个规划;在部署之后,立马进行防病毒的排除操作。微软建议的防病毒排除项目如下图。

(四)部署架构准备工作

在部署WSUS之前,我们最好针对整个公司的实际情况,进行架构的规划工作,不能盲目的去部署,导致一些后期的维护难题。

WSUS的部署分为简单部署和多台部署两种方式,如果企业的客户端不是特别多,那么就放一台WSUS就够了,如果总部客户端比较多,而且存在客户端数量比较多的分公司或者办事处,可以考虑多台部署的方式,来提高补丁分发的效率。下图是微软的多台WSUS服务器部署架构图。

(五)WSUS服务器层次结构规划

WSUS 服务器层次结构部署具有以下几个优点:

  • 你可以一次从 Internet 下载更新,然后使用下游服务器将更新分配给客户端计算机。该方法将节约企业 Internet 连接上的带宽。
  • 你可将更新下载到接近实际的客户端计算机(例如在分支机构)的 WSUS 服务器。
  • 你可设置独立的 WSUS 服务器以服务使用 Microsoft 产品不同语言的客户端计算机。
  • 对于客户端计算机数量超出一台 WSUS 服务器有效管理范围的大型组织而言,你可以扩展 WSUS。

我们建议你不要创建三个级别以上的 WSUS 服务器层次结构。每个级别将增加向整个连接的服务器传播更新的时间。虽然在理论上层次结构没有受到限制,但 Microsoft Corporation 只对五个级别的层次结构部署进行了测试。

你可在“自治”模式(旨在实现分布式管理)或“副本”模式(旨在实现集中管理)下连接 WSUS 服务器。

本例中,我们选择的是自治模式,在“自治”模式中,上游 WSUS 服务器与下游服务器在同步期间分享更新。独立管理下游 WSUS 服务器,它们不接收来自上游服务器的更新批准状态或计算机组信息。使用分布式管理模式,每个 WSUS 服务器管理员选择更新语言、创建计算机组、将计算机分配给各组、测试和批准更新,并确保将正确的更新安装到适当的计算机组。以下图像显示你可能在分支机构环境中部署自治 WSUS 服务器的方式:

(六)防火墙配置

如果公司在WSUS与internet之间存在防火墙,那么要确保防火墙已经打开了WSUS到如下microsoft站点的通信。而且如果WSUS放置在专用的服务器DMZ区的话,要打开相应的更新端口,在windows server  2012中,WSUS 4.0使用端口8530和8531。

以上简单介绍了部署WSUS前需要考虑的一些主要的准备工作,如果想了解更多关于准备工作的信息,可以访问WSUS的library文档,其他的一些需要考虑的事项例如:分支机构带宽的优化、补丁下载模式等等。

Windows Server 2012 R2 WSUS-2:部署前的规划工作,布布扣,bubuko.com

时间: 2024-11-03 03:24:23

Windows Server 2012 R2 WSUS-2:部署前的规划工作的相关文章

Windows Server 2012 R2 WSUS-13:部署二级WSUS

在一些比较大的分公司,人数可能上千人,这个时候可以考虑在该分公司单独放置一台WSUS服务器,该WSUS服务器直接联系总部的一级WSUS进行更新,然后再通过针对分公司设置的组策略和计算机组将补丁下发到分公司的客户端. 下面我们就具体来看看二级WSUS的部署过程. 首先我准备了一台服务器,名称为wsus02.contoso.com.然后我在该服务器上安装WSUS服务器角色,安装的过程和一级SUS的安装过程一模一样,这里不再重复描述,安装完成后如图所示. 然后我们重点来看看二级WSUS的配置过程.在配

Windows Server 2012 R2 WSUS-1:部署环境概述

从今天开始,我将开始撰写一个新的系列文章,从WSUS的规划部署到运维和排错,这个系列会涉及到WSUS的方方面面.这个系列的介绍将以Windows Server 2012 R2中的WSUS为基础. 目前WSUS更新服务器在企业中应用还是比较广泛的,不管是单独使用,还是和SCCM整合使用,都为企业客户端安装各种补丁更新提供了高效.稳定的途径.然而把这个东西用起来和把这个东西用好,是两码事.搭建好SUS之后,还涉及到后期很多运维工作.流程工作.变更的管理等等.此次我将从以下各个方面对WSUS做一个讲解

windows server 2012 r2 iis8.5 部署asp.net mvc4/5程序小结

windows server 2012 r2 iis8.5 部署asp.net mvc4/5程序小结 原文链接:http://www.xuanhun521.com/Blog/66d491f8-b479-437e-90a2-c24a898e44ce 基本配置 打开服务器管理器,点击添加角色和功能. 选择基于角色或基于功能的安装. 选择服务器. 选择webserver(iis) 选择角色. 打开web服务器(IIS)选项.选择常见http功能. 安全性选择中勾选常用的安全性选项. 应用程序开发选项中

Windows Server 2012 R2上全新部署DPM 2012 R2(个人总结)

DPM 2012 R2安装总结: 严格按照教程进行,仔细检查好先决条件. 安装Windows Server2012 R2 并关闭防火墙. 机器先加入域,然后用域管理员账号登陆. 安装Microsoft .NET Framework 3.5 with Service Pack 1 安装数据库,服务账户选择域管理员账号,模式选择Windows验证模式,安装完重启电脑. DPM2012R2里面有个SQLINSTALL安装一下. 安装DPM2012R2. 搞定. 安装DPM客户端代理注意事项: Wind

Windows Server 2012 R2 CA服务器部署

AD服务器部署完成后,安装一台服务器加入到现有的域中,部署CA服务器:在加域之前对服务器进行初始化配置:计算机名称.IP地址.防火墙.Windows 补丁.1.在域成员服务器上打开服务器管理器,选择添加角色和功能2.下一步3.下一步4.下一步5.选择Active Directory 证书服务,添加功能6.添加完成7.下一步8.下一步9.添加证书颁发机构Web注册,选择添加功能10.添加完成,下一步11.下一步12.下一步13.等待安装完成14.选择配置目标服务器上的Active Director

基于Windows Server 2012 R2部署KMS服务器

基于Windows Server 2012 R2部署KMS服务器 关于Microsoft Windows / Microsoft Office "VLK" 和"MAK"两种激活的异同 "VLK"和"MAK"都是微软为"大客户"量身特定的激活方式.只要实施激活,就是永久激活."VLK"是Volume Licensing Key的缩写.微软对于"VLK"密钥施行"

Windows Server 2012 R2 WDS部署服务之四部署Win8 64位操作系统

上一篇博文中我们添加了win8 64bit的启动映像和安装映像,下面我们进行win8 64bit的部署. 其大致原理为:win8客户端从PXE启动后发送广播包找到网络中的DHCP服务器,从DHCP服务器获取到IP地址后和WDS服务器进行通信,然后从WDS服务器下载启动映像与安装映像,最后进行win8系统的安装. 好,现在我们正式进行Win8系统的部署 现在启动后可以看到客户端从DHCP服务器请求IP地址 看到标黄的部分已经从DHCP服务器拿到了IP地址配置,并且从WDS服务器启动 正在载入文件

基于Windows Server 2012 R2部署SQL 2012的AlwaysOn群集

SQL Server2012中新增的AlwaysOn简介 SQL Server2012中新增的AlwaysOn是一个新增高可用性解决方案.在AlwaysOn之前,SQL Server已经有的高可用性和数据恢复方案,比如数据库镜像,日志传送和故障转移集群.都有其自身的局限性.而AlwaysOn作为微软新退出的解决方案,提取了数据库镜像和故障转移集群的优点.本文旨在通过实现一个AlwaysOn的实例来展现AlwaysOn. Windows2012群集要求作为群集运行的所有节点都必须采用投票算法确定该

WINDOWS SERVER 2012 R2的WSUS管理界面

WINDOWS SERVER 2012 R2自动最新版本的WSUS服务,安装WSUS服务时会自动安装IIS服务,安装WSUS服务需要机器比较好的性能,由于采用vmware wks12默认值,安装WSUS时出错了好多次,最后配置较强的VCPU与更多的内存后,总算顺利安装WSUS服务及配置WSUS. 1.完成安装后可以进入管理界面 选中服务器,再选WSUS服务,再进入Windows server 更新服务管理器 2.配置向导 第一次需要进入配置向导,设定服务器的类型.补丁下载语言.产品分类.同步计划