Windows Server 2012 R2 WSUS-13：部署二級WSUS

最後更新：2014-05-13 來源：互聯網

上載者：User

創建阿里雲帳戶，並獲得超過 40 款產品的免費試用版；而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊！

標籤：windows server 2012 r2 wsus 4.0 配置部署

在一些比較大的分公司，人數可能上千人，這個時候可以考慮在該分公司單獨放置一台WSUS伺服器，該WSUS伺服器直接聯絡總部的一級WSUS進行更新，然後再通過針對分公司設定的組策略和電腦群組將補丁下發到分公司的用戶端。

下面我們就具體來看看二級WSUS的部署過程。

首先我準備了一台伺服器，名稱為wsus02.contoso.com。然後我在該伺服器上安裝WSUS伺服器角色，安裝的過程和一級SUS的安裝過程一模一樣，這裡不再重複描述，安裝完成後。

650) this.width=650;" title="13" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;border-left:0px;padding-top:0px;padding-left:0px;padding-right:0px;" border="0" alt="13" src="http://img1.51cto.com/attachment/201405/12/639838_139988227269iJ.png" height="459" />

然後我們重點來看看二級WSUS的配置過程。在配置二級WSUS的時候，我們可以指定二級WSUS的工作模式，一種是自治模式，一種是副本模式。今天我們部署採用的模式是自治模式，下面是自治模式的介紹和架構圖。

“自治”模式（也稱為分布式管理）是 WSUS 的預設安裝選項。在“自治”模式中，上遊 WSUS 伺服器與下遊伺服器在同步期間分享更新。獨立管理下遊 WSUS 伺服器，它們不接收來自上遊伺服器的更新批准狀態或電腦群組資訊。使用分布式管理員模式，每個 WSUS 伺服器管理員選擇更新語言、建立電腦群組、將電腦分配給各組、測試和批准更新，並確保將正確的更新安裝到適當的電腦群組。以像顯示你可能在分公司環境中部署自治 WSUS 伺服器的方式：

650) this.width=650;" title="IC594401" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;border-left:0px;padding-top:0px;padding-left:0px;padding-right:0px;" border="0" alt="IC594401" src="http://img1.51cto.com/attachment/201405/12/639838_1399882275phZQ.gif" height="392" />

下面我們來看看自治模式下的二級WSUS的配置步驟。

首先開啟二級WSUS的管理主控台。

650) this.width=650;" title="14" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;border-left:0px;padding-top:0px;padding-left:0px;padding-right:0px;" border="0" alt="14" src="http://img1.51cto.com/attachment/201405/12/639838_1399882276WWwD.png" height="404" />

在設定精靈的開始頁面，選擇下一步。

650) this.width=650;" title="15" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;border-left:0px;padding-top:0px;padding-left:0px;padding-right:0px;" border="0" alt="15" src="http://img1.51cto.com/attachment/201405/12/639838_139988227652jx.png" height="484" />

選擇是否加入microsoft更新改善計劃，然後下一步。

650) this.width=650;" title="16" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;border-left:0px;padding-top:0px;padding-left:0px;padding-right:0px;" border="0" alt="16" src="http://img1.51cto.com/attachment/201405/12/639838_1399882277TtFY.png" height="484" />

在選擇上遊伺服器介面，指定從WSUS伺服器進行同步，這裡我輸入一級WSUS伺服器的地址和連接埠號碼，其他選項保持預設，。

650) this.width=650;" title="17" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;border-left:0px;padding-top:0px;padding-left:0px;padding-right:0px;" border="0" alt="17" src="http://img1.51cto.com/attachment/201405/12/639838_13998822788zX6.png" height="484" />

在Proxy 伺服器介面，選擇是否指定Proxy 伺服器，。

650) this.width=650;" title="19" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;border-left:0px;padding-top:0px;padding-left:0px;padding-right:0px;" border="0" alt="19" src="http://img1.51cto.com/attachment/201405/12/639838_139988227800iw.png" height="484" />

在串連到上遊伺服器介面，選擇開始串連，從wsus01.contoso.com中下載更新資訊（也就是從我的上遊伺服器下載更新資訊），。

650) this.width=650;" title="20" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;border-left:0px;padding-top:0px;padding-left:0px;padding-right:0px;" border="0" alt="20" src="http://img1.51cto.com/attachment/201405/12/639838_1399882279kc2s.png" height="484" />

下載成功後，選擇下一步。

650) this.width=650;" title="22" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;border-left:0px;padding-top:0px;padding-left:0px;padding-right:0px;" border="0" alt="22" src="http://img1.51cto.com/attachment/201405/12/639838_1399882279zL2Q.png" height="484" />

在選擇語言介面，保持預設，。

650) this.width=650;" title="23" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;border-left:0px;padding-top:0px;padding-left:0px;padding-right:0px;" border="0" alt="23" src="http://img1.51cto.com/attachment/201405/12/639838_1399882279m3tE.png" height="484" />

設定同步計劃，。

650) this.width=650;" title="24" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;border-left:0px;padding-top:0px;padding-left:0px;padding-right:0px;" border="0" alt="24" src="http://img1.51cto.com/attachment/201405/12/639838_13998822809plf.png" height="484" />

完成初始配置之後，勾選“開始首次同步處理”，然後點擊完成。

650) this.width=650;" title="25" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;border-left:0px;padding-top:0px;padding-left:0px;padding-right:0px;" border="0" alt="25" src="http://img1.51cto.com/attachment/201405/12/639838_1399882280Znk3.png" height="484" />

二級WSUS開始從一級WSUS伺服器同步更新，。

650) this.width=650;" title="27" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;border-left:0px;padding-top:0px;padding-left:0px;padding-right:0px;" border="0" alt="27" src="http://img1.51cto.com/attachment/201405/12/639838_13998822809wQM.png" height="425" />

更新完成後，。

650) this.width=650;" title="28" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;border-left:0px;padding-top:0px;padding-left:0px;padding-right:0px;" border="0" alt="28" src="http://img1.51cto.com/attachment/201405/12/639838_1399882281PBWE.png" height="460" />

截止到目前為止，二級WSUS在自治模式下的部署和配置就介紹完成了。

當然，這裡再提一下，我們其實也可以將二級WSUS部署為副本模式：擁有與下遊伺服器分享更新、批准狀態和電腦群組的上遊 WSUS 伺服器，即可使用“副本”模式（也稱為集中管理）。

複本伺服器將繼承更新批准，並且不能脫離其上遊 WSUS 伺服器進行管理。以像顯示你可能在分公司環境中部署副本 WSUS 伺服器的方式：

650) this.width=650;" title="IC594402" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;border-left:0px;padding-top:0px;padding-left:0px;padding-right:0px;" border="0" alt="IC594402" src="http://img1.51cto.com/attachment/201405/12/639838_139988228130iR.gif" height="484" />

其實配置副本模式也很簡單，我們開啟WSUS的伺服器設定精靈，在選擇上遊伺服器的步驟，勾選”這是上遊伺服器的副本“即可。當我們勾選這個選項之後，二級WSUS的一些伺服器選項將會被禁用，這些選項的行為將由一級WSUS來控制。

650) this.width=650;" title="18" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;border-left:0px;padding-top:0px;padding-left:0px;padding-right:0px;" border="0" alt="18" src="http://img1.51cto.com/attachment/201405/12/639838_13998822810L6k.png" height="484" />

在自治模式下，二級WSUS可以單獨管理，配置更新、電腦群組、選項等等資訊，但是在副本模式下，有些選項是被禁用的，也就是說只能遵從一級WSUS的配置，下面我們來看看，到底有哪些功能是禁用的。

副本模式下不允許更改產品和分類。

650) this.width=650;" title="34" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;border-left:0px;padding-top:0px;padding-left:0px;padding-right:0px;" border="0" alt="34" src="http://img1.51cto.com/attachment/201405/12/639838_1399882282xBAQ.png" height="445" />

副本模式下不允許設定更新規則。

650) this.width=650;" title="35" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;border-left:0px;padding-top:0px;padding-left:0px;padding-right:0px;" border="0" alt="35" src="http://img1.51cto.com/attachment/201405/12/639838_1399882282hTCf.png" height="449" />

副本模式下不允許設定報告匯總選項。

650) this.width=650;" title="40" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;border-left:0px;padding-top:0px;padding-left:0px;padding-right:0px;" border="0" alt="40" src="http://img1.51cto.com/attachment/201405/12/639838_1399882283A534.png" height="484" />

副本模式下不能修改更新改善計劃。

650) this.width=650;" title="42" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;border-left:0px;padding-top:0px;padding-left:0px;padding-right:0px;" border="0" alt="42" src="http://img1.51cto.com/attachment/201405/12/639838_1399882283hVSF.png" height="449" />

所以由上面可以看出，複本伺服器將繼承一級WSUS的更新批准，但是不能脫離其上遊 WSUS 伺服器進行單獨管理。

而在自治模式下，所有的管理操作都不受一級WSUS的影響，比如建立電腦群組，審批補丁等等。。

650) this.width=650;" title="29" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;border-left:0px;padding-top:0px;padding-left:0px;padding-right:0px;" border="0" alt="29" src="http://img1.51cto.com/attachment/201405/12/639838_1399882283gGCq.png" height="452" />

650) this.width=650;" title="30" style="border-top:0px;border-right:0px;background-image:none;border-bottom:0px;border-left:0px;padding-top:0px;padding-left:0px;padding-right:0px;" border="0" alt="30" src="http://img1.51cto.com/attachment/201405/12/639838_1399882284T6O9.png" height="326" />

關於二級WSUS的部署和配置就介紹到這裡，下一篇將繼續介紹WSUS的powershell管理。

本文出自 “曾垂鑫的技術專欄” 部落格，謝絕轉載！

本文章原先以中文撰寫並發佈於 aliyun.com，亦設英文版本，僅作資訊用途。本網站不對文章的準確性，完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴，請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡，一經驗證之後，即會刪除該侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

Sales Support

1 on 1 presale consultation

Chat Contact Sales
After-Sales Support

24/7 Technical Support 6 Free Tickets per Quarter Faster Response

Open a Ticket
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

Learn More