13 WSUS架构与部署.pptVIP

WSUS架构与部署 概述 安全管理需求 Windows Server Update Services（WSUS）功能概览 WSUS演示 WSUS部署场景及技术讨论 漏洞更新的时间大大缩短 选择一个最适合你的补丁管理解决方案 你应该已经了解… 一些儿关于AD的知识 一些组策略的知识 一些关于补丁更新的知识 不需要了解SUS 主要的组成 Windows Server Update Services Automatic Updates client agent Microsoft Update Group Policy and Active Directory 其它 BITS 2.0 Background Intelligent Transfer MSI 3.1 Windows Installer 3.1 Microsoft SQL Server WMSDE/MSDE Scripting via SDK WSUS 解决方案概览 支持的产品和内容 支持产品 Windows, Office, SQL, Exchange at RTM. Additional products added over time 操作系统 客户端 Win2k SP3 and later, WinXP RTM and later (incl. XP embedded and XP x64) Win2k3 RTM (32-bit only), Win2k3 SP1 (x64 and ia64) 服务器 Win2k SP4 and later Win2k3 RTM and later (32-bit only) 中文支持 功能特点 (1) 管理员定义分发组 AD环境下组策略定义分发组 对非AD环境可在WSUS中定义组成员关系 管理员控制补丁分发的批准 “Detect only” 评估客户端的补丁更新需求 批准更新 设置Deadline 分组批准: 不同的更新给不同的组 功能特点 (2) 灵活的客户端配置 检测频率 提醒与安装方式 重启系统 端口配置 客户透明 BITS优化网络性能 更新下载在后台完成，无需人工干预 最小化数据下载 定制更新 – 只下载你需要的补丁更新 支持压缩技术 选择下载批准的补丁更新 功能特点 (3) 报表 一目了然的状态与警告信息 浏览每台机器/每个更新的信息 下拉式的选择风格 补丁信息同步报告 What’s new, what changed 服务器部署选择 标准单机安装 层次化部署 Independent servers – no replication of approvals Replica servers - approvals and target groups replicated 隔离网络部署 WSUS优点 使用WEB管理界面简化管理工作 同步引擎从Windows Update站点自动下载更新 基于SQL的数据库信息存储 可配置树形架构满足企业级管理需求 软件更新报表 使用BITS有效优化网络带宽 客户端自动定时更新 安全 可靠 服务器架构 客户端架构 WSUS服务器部署场景 部署考虑 中小型业务 单服务器部署 企业级部署 高带宽/单一节点 复制服务器部署 企业级部署 低带宽/分支机构 分支机构部署 远程连接用户 隔离网络部署 部署考虑 硬件要求 客户端数量，客户端更新时间… 数据库与存储 本地或远程的 SQL vs WMSDE 网络带宽 单一站点, 多站点, 分支机构, 低带宽 安全性 可客户化的网络端口和SSL支持 管理 自动化脚本管理与WEB管理 中小型业务 标准安装在一台服务器 WMSDE/MSDE数据库 计算机分组 测试/生产 组策略或手工调整 以周为周期同步的时间表 在测试后批准更新 如果需要更改通信端口 单服务器部署 企业级部署 高带宽/单一节点 部署单服务器 WMSDE或远程的SQL Server 计算机分组 OU架构 基于角色 Child server for non-AD members 按天的同步周期 分级部署复制服务器 SSL通信 复制服务器部署 企业级部署低带宽/分支机构 父子或复制部署 在主站点独占服务器安装 在分支机构共享服务器 计算机分组 OU架构 基于地点 同步 总部以天同步 分支机构视网络带宽考虑以周同步 分级部署 在层间采用SSL通信 分支机构部署 远程连接用户 VPN用户或WEB用户 使用ISA 2004发布WSUS服务器 可使用脚本配置客户端 远程客户端可以从WSUS下载更新批准，但从本地INTERNET连接直接下载更新包 隔离网络部署 两个WSUS服务器: 一个有Internet连接 一个在私有网络 在外部服务器同步所有