通常情況下,Windows操作系統會從Microsoft Update站點或者其他合作站點下載微軟產品的補丁。然後手動安裝,如圖11-1所示,家庭或者中小企業用戶大多使用這種方式。但是如果網絡規模較大,計算機數量較多,系統更新就會佔用大量的網絡帶寬,從而影響其他網絡應用。另外,Windows 補丁並不是一起發佈的,可能每隔一段時間發佈幾次補丁。如果下載更新,就會佔用系統管理員和用戶的很多時間。
圖11-1 普通的更新模式
使用WSUS更新
如圖11-2所示,WSUS是企業內部的升級服務器,它可以從Microsoft Update站點下載所有的Microsoft更新,而客戶端則從WSUS服務器升級。這樣不僅大大減少了帶寬的佔用,並且可以管理客戶端使其自動升級。
圖11-2 使用WSUS更新
有分支辦公室的系統更新
如果企業網絡規模比較大,採用一臺WSUS服務器不能滿足需求,可採用“多級”WSUS的體系結構。即爲不同網絡配置“下游”WSUS服務器,從“上游”WSUS服務器下載更新。
如圖11-3所示,,該企業有兩個網絡,總公司網絡和遠程網絡使用專線連接,帶寬2M,總公司和Internet連接。總公司網絡部署一臺WSUS服務器,總公司的計算機從該服務器下載補丁。爲了使遠程網絡計算機更新系統節省專線的帶寬,在遠程網絡部署一臺WSUS服務器,遠程網絡計算機從該WSUS下載補丁,該WSUS服務器從總公司網絡WSUS服務器下載補丁。總公司網絡的WSUS服務器稱爲上游WSUS服務器,遠程網絡的WSUS服務器稱爲下游WSUS服務器。
圖11-3 具有分支辦公室的更新模式
和Internet斷開的WSUS服務器環境
如圖11-4所示,部署WSUS服務時,並不要求你必須連接到Internet。對於沒有連接到Internet的網絡環境,你一樣可以部署WSUS服務。通過在其他連接到Internet上的WSUS服務器上導出更新程序數據,再通過其他媒體複製到此WSUS服務器上,最後導入更新程序數據,一樣可以實現WSUS服務器更新程序的同步,此過程如下圖所示。
圖11-4 和Internet物理隔絕的系統更新模式