WSUS 替代方案

Question 1

WSUS 是一款老产品，但一直在改进。大多数替代方案都建立在 WSUS 之上，并具有更好的用户界面。

WSUS 本身是免费的，并且内置于 Windows Server 中，值得花点心思使用它。大多数替代方案都是商业的。

你可以在以下网址找到一些不错的教程如何设置、管理和维护 WSUS. 同一网站营销西门子这是一款非常优秀的管理 WSUS 的商业软件。

WSUS 仅更新 Microsoft 产品。Microsoft 提供另一款产品，即 System Center Configuration Manager (SCCM)，它是一种范围更广的补丁管理系统，可以更新其他制造商的软件和固件（它也使用 WSUS）。它最近被整合到更全面的 Microsoft Endpoint Configuration Manager (MECM) 中。

PowerShell 脚本位于在配置管理器中完全自动化软件更新维护这有助于使用 Microsoft Endpoint Configuration Manager。

还有许多其他替代方案，大部分是商业性质的。例如，请参阅文章
2022 年 10 款最佳 WSUS 服务器工具和软件替代品。

无论您选择什么，请注意，需要进行一些研究和反复试验才能掌握学习曲线。

Answer

WSUS 是一款老产品，但一直在改进。大多数替代方案都建立在 WSUS 之上，并具有更好的用户界面。

WSUS 本身是免费的，并且内置于 Windows Server 中，值得花点心思使用它。大多数替代方案都是商业的。

你可以在以下网址找到一些不错的教程如何设置、管理和维护 WSUS. 同一网站营销西门子这是一款非常优秀的管理 WSUS 的商业软件。

WSUS 仅更新 Microsoft 产品。Microsoft 提供另一款产品，即 System Center Configuration Manager (SCCM)，它是一种范围更广的补丁管理系统，可以更新其他制造商的软件和固件（它也使用 WSUS）。它最近被整合到更全面的 Microsoft Endpoint Configuration Manager (MECM) 中。

PowerShell 脚本位于在配置管理器中完全自动化软件更新维护这有助于使用 Microsoft Endpoint Configuration Manager。

还有许多其他替代方案，大部分是商业性质的。例如，请参阅文章
2022 年 10 款最佳 WSUS 服务器工具和软件替代品。

无论您选择什么，请注意，需要进行一些研究和反复试验才能掌握学习曲线。

Question 2

WSUS 的唯一真正替代方案是 WSUS Offline。
每种方案都有其优点和缺点。
我对这两种方案都有丰富的经验（实际上目前在多个环境中部署了这两种方案），对于您来说，我推荐 WSUS Offline。

请注意：原始 WSUS Offline（来自 wsusoffline.net）自 2020 年起不再维护，不支持 Windows 10 20H2 及更高版本或 Windows 11。
当前版本是 GitLab 上的 WSUS Offline 社区版：https://gitlab.com/wsusoffline/wsusoffline/-/releases/12.6.1_CommunityEdition

WSUS 是 Microsoft 的一款产品，在 Server 2016 及更高版本中以服务形式提供。但是，由于 Microsoft 从未费心针对当前 Windows 更新环境的庞大规模对其进行更新，因此设置起来非常麻烦。其所有默认设置仍与 Windows XP 时代相同（意味着：严重不足以满足当今的使用需求）。在
新部署中，需要调整一整套设置。并且，需要经过大量的反复试验才能使其稳定运行。
另一个方面是磁盘空间：WSUS 喜欢将其整个本地更新缓存放在单个文件夹结构中，该文件夹的大小很容易增长到 3-4 TB。这仅适用于英文版 W10 更新，如果您仍然需要 Win8 或 Office 更新或其他语言，缓存会变得更大。现在我们也有 Win 11。
您可以将更新缓存放在网络共享上，但这可能会导致文件系统权限问题。（如果空间不足，将现有缓存拆分到 2 个磁盘上会更容易。可以手动完成，将部分缓存移动到第二个磁盘，并用指向新位置的目录链接替换移动的文件夹。）
另一个方面是它需要一个 MS-SQL 数据库。如果您在同一台服务器上使用内置 WID 数据库，则需要为该服务器提供 4 个 CPU 核心和至少 16 GB 的 RAM。如果您使用单独的 MS-SQL 服务器，则 WSUS 服务器只需要 2 个 CPU 核心和 4 GB 的 RAM。（它不适用于非 Microsoft SQL 或 SQL Express。）
WSUS 需要使用其 GUI 中的“清理向导”进行每周维护。如果您等待的时间太长（或者 Microsoft 一次发布了很多更新，例如补丁星期二），GUI 会崩溃，因为清理任务需要的时间太长。所以你永远无法正确清理它，而且这个问题会逐渐变得越来越严重。
解决这个问题的唯一方法是运行一个特殊的 SQL 脚本，将相同的清理直接应用于 SQL 数据库。还有一些 SQL 脚本用于重建 SQL 服务器索引，这也是定期需要的。
（不过这些脚本可以自动定期运行。我每个周末都会运行清理，每个月都会重建索引，只是为了提前解决问题。清理向导只能手动使用。）
这些脚本不是由 Microsoft 提供的。您需要在 Internet 上找到它们。

另一方面，WSUS-Offline 只是一个小工具，您可以在任何具有 Internet 连接的 Windows PC（无需服务器）上运行它。您可以指定要更新哪些产品（各种 Windows/Office 版本和语言），它会向 Microsoft 服务器查询整个更新列表。然后，它会将所有更新下载到缓存文件夹中，并生成安装脚本以在目标计算机上部署这些更新。
在每台目标计算机上，您只需运行该安装程序，它就会使该计算机“保持最新”。
请注意：WSUS Offline 不提供所有更新。它专注于安全更新。这使得它在磁盘使用方面小得多。
另一个警告。WSUS 可以在没有本地用户管理员权限的情况下“检查更新/安装更新”。WSUS Offline 安装程序需要使用本地管理员权限运行。

如果您以前没有使用过 WSUS，并且只有有限数量的 PC 可用，那么 WSUS 离线绝对是更简单的选择。（而且它是免费的。）

Answer

WSUS 的唯一真正替代方案是 WSUS Offline。
每种方案都有其优点和缺点。
我对这两种方案都有丰富的经验（实际上目前在多个环境中部署了这两种方案），对于您来说，我推荐 WSUS Offline。

请注意：原始 WSUS Offline（来自 wsusoffline.net）自 2020 年起不再维护，不支持 Windows 10 20H2 及更高版本或 Windows 11。
当前版本是 GitLab 上的 WSUS Offline 社区版：https://gitlab.com/wsusoffline/wsusoffline/-/releases/12.6.1_CommunityEdition

WSUS 是 Microsoft 的一款产品，在 Server 2016 及更高版本中以服务形式提供。但是，由于 Microsoft 从未费心针对当前 Windows 更新环境的庞大规模对其进行更新，因此设置起来非常麻烦。其所有默认设置仍与 Windows XP 时代相同（意味着：严重不足以满足当今的使用需求）。在
新部署中，需要调整一整套设置。并且，需要经过大量的反复试验才能使其稳定运行。
另一个方面是磁盘空间：WSUS 喜欢将其整个本地更新缓存放在单个文件夹结构中，该文件夹的大小很容易增长到 3-4 TB。这仅适用于英文版 W10 更新，如果您仍然需要 Win8 或 Office 更新或其他语言，缓存会变得更大。现在我们也有 Win 11。
您可以将更新缓存放在网络共享上，但这可能会导致文件系统权限问题。（如果空间不足，将现有缓存拆分到 2 个磁盘上会更容易。可以手动完成，将部分缓存移动到第二个磁盘，并用指向新位置的目录链接替换移动的文件夹。）
另一个方面是它需要一个 MS-SQL 数据库。如果您在同一台服务器上使用内置 WID 数据库，则需要为该服务器提供 4 个 CPU 核心和至少 16 GB 的 RAM。如果您使用单独的 MS-SQL 服务器，则 WSUS 服务器只需要 2 个 CPU 核心和 4 GB 的 RAM。（它不适用于非 Microsoft SQL 或 SQL Express。）
WSUS 需要使用其 GUI 中的“清理向导”进行每周维护。如果您等待的时间太长（或者 Microsoft 一次发布了很多更新，例如补丁星期二），GUI 会崩溃，因为清理任务需要的时间太长。所以你永远无法正确清理它，而且这个问题会逐渐变得越来越严重。
解决这个问题的唯一方法是运行一个特殊的 SQL 脚本，将相同的清理直接应用于 SQL 数据库。还有一些 SQL 脚本用于重建 SQL 服务器索引，这也是定期需要的。
（不过这些脚本可以自动定期运行。我每个周末都会运行清理，每个月都会重建索引，只是为了提前解决问题。清理向导只能手动使用。）
这些脚本不是由 Microsoft 提供的。您需要在 Internet 上找到它们。

另一方面，WSUS-Offline 只是一个小工具，您可以在任何具有 Internet 连接的 Windows PC（无需服务器）上运行它。您可以指定要更新哪些产品（各种 Windows/Office 版本和语言），它会向 Microsoft 服务器查询整个更新列表。然后，它会将所有更新下载到缓存文件夹中，并生成安装脚本以在目标计算机上部署这些更新。
在每台目标计算机上，您只需运行该安装程序，它就会使该计算机“保持最新”。
请注意：WSUS Offline 不提供所有更新。它专注于安全更新。这使得它在磁盘使用方面小得多。
另一个警告。WSUS 可以在没有本地用户管理员权限的情况下“检查更新/安装更新”。WSUS Offline 安装程序需要使用本地管理员权限运行。

如果您以前没有使用过 WSUS，并且只有有限数量的 PC 可用，那么 WSUS 离线绝对是更简单的选择。（而且它是免费的。）

WSUS 替代方案

答案1

答案2

相关内容