我使用 WSUS 有一段时间了,我的文件夹结构不太好。我想知道如何设置才能获得最佳使用效果。
目前,我的设置如下:
电脑
Unassigned Computers Company Name Site 1 (Subfolders: W2K - W7 - WXP) Site 2 (Subfolders: W2K - W7 - WXP) Site 3 (Subfolders: WXP) Site 4 (Subfolders: W2K - W7 - WXP) Servers (Subfolders: W2K3 - W2K8)
我很难以统一的方式传播更新。我想知道你们如何设置 WSUS 文件夹结构以获得最佳性能并节省更多时间。
答案1
我们有 38 个远程位置,都运行相同的操作系统版本。我为每个商店设置 1 个文件夹,1 个用于测试,1 个用于我的总部,1 个用于我的服务器。这样运行似乎很好。如果 1 个商店开始更新落后,它可以轻松发现网络问题。要推出新更新,我会按需要和未批准筛选所有更新。我通常会为我的测试组批准它们,以确保没有出现任何问题。如果它们没问题,我会将它们发送到世界其他地方。
答案2
在我的站点上,我们在 AD 组策略中使用客户端定位。
由于 WSUS 和 WUAU 知道哪些更新与哪些计算机相关,因此无需将操作系统之类的内容编码到组名中。
而且由于我们在每个位置都有 WSUS 服务器,并且位置信息已经编码在每个系统的 DNS/HOST 名称中,因此也不需要将位置信息编码到组中。
对我们来说最重要的是更新行为该组。
因此,在我们的 WSUS 中,计算机根据驱动该 WSUS 行为的组策略所导致的更新行为进行分组。
所以我们的团队是:
正常、仅下载、自动重启、服务器
普通的:
- 适用于工作站,包括台式机和笔记本电脑。
- 每天安装补丁,但用户登录时无需重新启动或提示。
仅下载:
- 对于开发人员和其他需要了解和控制补丁安装时间的人员
- 补丁已下载,系统会提示用户允许安装并重新启动
自动重启:
- 适用于信息亭、多功能设备、数字标牌驱动程序——任何无人值守和被忽略的自动登录设备。
- 根据需要下载、安装和重新启动补丁(适用于信息亭、多功能显示屏、数字显示器)
服务器:
- 与仅下载完全一样,但服务器在 AD 中有自己的 OU
它对我们有用。
答案3
我将讲述我们的 WSUS 环境。
我们在全国范围内设有 4 个站点,通过 0.5 - 3 MBits vpn 连接,所有站点共有约 200 台客户端计算机和 20 台服务器。仅限 Windows XP 和 Windows 2003。
WSUS 只有两个组 - 工作站和服务器。工作站有自动安装策略,服务器 - 仅自动下载。
我们对 WSUS 没有任何问题。