我已经搜索过 SF 但未能找到我想要的东西。
我的问题是:
我有一个包含 50 个远程位置的网络,它们都通过 MPLS 网络连接。我需要更新所有工作站。我目前正在使用 WSUS SP 3 将更新部署到总部。
总共有大约 1000 个工作站。我当前的 WSUS 服务器能否处理这么多位置的更新,还是我需要迁移到 SCCM?所有位置都通过 T1 电路连接到我们。
答案1
我用一台 WSUS 服务器处理了近 900 到 1000 个客户端,没有任何问题(而且是在一台功率不足的旧机器上)。我认为您的问题不会来自 WSUS 服务器端。
以加急方式部署更新所需的带宽将是您最大的担忧(尤其是如果“所有位置都通过 T1 电路连接到我们”的意思是您的总部只有一条 T1 线路连接到 MPLS 云)。
如果您所在的某些位置的客户端计算机集中度高于其他位置,我会考虑在这些位置部署 WSUS 服务器副本,以减少通过网络传输的重复更新流量。您将不得不花费 Windows Server 许可证来部署这些副本,但就 WAN 带宽使用和加快更新部署而言,这样做可能是值得的。看起来 WSUS 可以从运行“Windows Web Server 2008 R2”版 Windows 的机器托管,因此您应该能够使用廉价许可证(显然,在花钱之前,请先在虚拟机中试用一下,看看效果)。
答案2
您的配置应该没有问题。带宽可能是个小问题,但 WSUS 更新使用 BITS 从父服务器下载,所以您应该不会遇到问题。我相当确定您可以配置客户端以获得父服务器的批准,但仍使用互联网连接从 Microsoft 获取更新。这可能是减少 WAN 流量的更简单的解决方案。只有当您的所有主机都连接到互联网时,它才会起作用。
如果您只是试图修补 Microsoft 产品,SCCM 不会给您带来太多优势。您从 SCCM 获得的唯一显著优势是您可以将工作站操作系统设置为 DP,但您仍然会受到工作站操作系统 10 个并发连接问题的限制。