WSUS介绍与管理

Wsus 的介绍与使用

Wsus(windows server update services), 微软的 windows 更新管理服务（免费的）。

在小规模的网络当中，客户端可以通过 windows 系统自带的自动更新来从微软下载补丁。但在大中型的网络当中，如果每台计算机都单独去微软更新补丁，那么 则会极大的影响企业的外部网络带宽。故

我们要想一个办法既能保障系统的安全性下载补丁，也不会极大的占用网络带宽。哈哈！ WSUS 就这样诞生了！基本思路是：先用一台计算机（ wsus ）去微软检测并选择要下载补丁，然后会告诉网络内其他的计算机我这里有新的补丁请速速来下，它也可直接下发补丁。这样也既不会浪费外部网络带宽，也能让所有的计算机得到更新。

一般来说， WSUS 服务器与网络内其他的计算机的关系分为三种：

1．         单 WSUS 服务器环境

 

（图片来自 winsvr ）

企业网络中部署了一台 WSUS 服务器， WSUS 服务器连接到 Microsoft Update 来获取更新程序（称之为同步），并分发给企业 网络中的客户端计算机。当 WSUS 服务器和 Microsoft Update 进行同步时， WSUS 会检查 Microsoft Update 是否具有新的更新程序并进行下载；当第一次进行同步时， WSUS 会下载本地设置要求下载的所有更新程序。

2 、链式WSUS服务器环境

（图片来自 winsvr ）

WSUS 服务器不仅仅可以从 Windows Update 中获取更新程序，也可以从其他 WSUS 服务器中获取更新程序。当企业网络具有很大的规模时，一台 WSUS 服务器可能不能满足你的需求，此时你 就可以使用多台 WSUS 服务器组成链式结构， 此结构适用于大型企业或有分支机构的公司。

3. 与 Internet 隔离的 WSUS 服务器环境

（图片来自 winsvr ）

有些情况下（如：公安网 军队网 政府网及机密企业网）某些计算机是不能直接接入互联网的，但必要的安全更新又是必须的，这时我们就要用到隔离式的部署方法。部署 WSUS 服务时，通过在其他连接到 Internet 上的 WSUS 服务器上导出更新程序数据，再通过其他媒体复制到此 WSUS 服务器上，最后导入更新程序数据，一样可以实现 WSUS 服务器更 新程序的同步 。

（待续）

本文出自 “小臧开博” 博客，谢绝转载！