我对 Windows Server Update 服务有一些疑问,这些疑问在 MS 文档中相当模糊。
我们将域服务器作为虚拟机在 esx 服务器上运行(这不是我的想法,而且我不允许将域服务器脱机)域服务器正在运行 Windows Server 2003。如果需要更多信息,请告诉我。
我的问题是:
- WSUS 可以与域位于同一台服务器上还是位于不同的服务器上?
- 您能管理装有服务器 2003 和 XP 的异地计算机的更新吗?
系统管理员日快乐!
编辑:还有 2 个问题。假设我要为此设置一个单独的服务器,你们会建议将其添加到域中吗?还是最好只给它一个管理员密码并将其放在域之外?
如果我要让远程客户端访问服务器进行更新,你会建议将其置于内部,并让客户端仅通过 VPN 访问它吗?我主要是一名 Apple 支持和 Web 开发人员,所以这类东西对我来说仍然非常新奇
答案1
Microsoft 建议不要在域控制器上安装 WSUS:Technet 参考
客户端使用 BITS 在后台下载更新,因此只要它们具有连接,它们是否位于同一站点并不重要。
答案2
- 是的,但根据您的需要,最好将两者分开。WSUS 需要考虑的两个主要因素是:1:IIS;2:足够的空间来存储缓存的更新。如果您没有空间,或者不想在您的 DC 上使用 IIS,那么请将它们分开。
- 当然,只要场外计算机可以通过 WSUS 使用的端口连接到 WSUS 服务器 - 通常是标准 Web 端口(另外:确保设置 SSL)。