在一些比较大的分公司,人数可能上千人,这个时候可以考虑在该分公司单独放置一台WSUS服务器,该WSUS服务器直接联系总部的一级WSUS进行更新,然后再通过针对分公司设置的组策略和计算机组将补丁下发到分公司的客户端。
下面我们就具体来看看二级WSUS的部署过程。
首先我准备了一台服务器,名称为wsus02.contoso.com。然后我在该服务器上安装WSUS服务器角色,安装的过程和一级SUS的安装过程一模一样,这里不再重复描述,安装完成后如图所示。
然后我们重点来看看二级WSUS的配置过程。在配置二级WSUS的时候,我们可以指定二级WSUS的工作模式,一种是自治模式,一种是副本模式。今天我们部署采用的模式是自治模式,下面是自治模式的介绍和架构图。
“自治”模式(也称为分布式管理)是 WSUS 的默认安装选项。在“自治”模式中,上游 WSUS 服务器与下游服务器在同步期间分享更新。独立管理下游 WSUS 服务器,它们不接收来自上游服务器的更新批准状态或计算机组信息。使用分布式管理模式,每个 WSUS 服务器管理员选择更新语言、创建计算机组、将计算机分配给各组、测试和批准更新,并确保将正确的更新安装到适当的计算机组。以下图像显示你可能在分支机构环境中部署自治 WSUS 服务器的方式:
下面我们来看看自治模式下的二级WSUS的配置步骤。
首先打开二级WSUS的管理控制台。
在配置向导的开始页面,选择下一步。
选择是否加入microsoft更新改善计划,然后下一步。
在选择上游服务器界面,指定从WSUS服务器进行同步,这里我输入一级WSUS服务器的地址和端口号,其他选项保持默认,如图。
在代理服务器界面,选择是否指定代理服务器,如图。
在连接到上游服务器界面,选择开始连接,从wsus01.contoso.com中下载更新信息(也就是从我的上游服务器下载更新信息),如图。
下载成功后,选择下一步。
在选择语言界面,保持默认,如图。
设置同步计划,如图。
完成初始配置之后,勾选“开始初始同步”,然后点击完成。
二级WSUS开始从一级WSUS服务器同步更新,如图。
更新完成后,如图所示。
截止到目前为止,二级WSUS在自治模式下的部署和配置就介绍完成了。
当然,这里再提一下,我们其实也可以将二级WSUS部署为副本模式:拥有与下游服务器分享更新、批准状态和计算机组的上游 WSUS 服务器,即可使用“副本”模式(也称为集中管理)。
副本服务器将继承更新批准,并且不能脱离其上游 WSUS 服务器进行管理。以下图像显示你可能在分支机构环境中部署副本 WSUS 服务器的方式:
其实配置副本模式也很简单,我们打开WSUS的服务器配置向导,在选择上游服务器的步骤,勾选”这是上游服务器的副本“即可。当我们勾选这个选项之后,二级WSUS的一些服务器选项将会被禁用,这些选项的行为将由一级WSUS来控制。
在自治模式下,二级WSUS可以单独管理,配置更新、计算机组、选项等等信息,但是在副本模式下,有些选项是被禁用的,也就是说只能遵从一级WSUS的配置,下面我们来看看,到底有哪些功能是禁用的。
副本模式下不允许更改产品和分类。
副本模式下不允许设置更新规则。
副本模式下不允许设置报告汇总选项。
副本模式下不能修改更新改善计划。
所以由上面可以看出,副本服务器将继承一级WSUS的更新批准,但是不能脱离其上游 WSUS 服务器进行单独管理。
而在自治模式下,所有的管理操作都不受一级WSUS的影响,比如新建计算机组,审批补丁等等。如图。
关于二级WSUS的部署和配置就介绍到这里,下一篇将继续介绍WSUS的powershell管理。
Windows Server 2012 R2 WSUS-13:部署二级WSUS