WSUS的前身是Software Update Service(SUS),在SUS的基礎上增加更多產品更新,能依照產品和類型自動從Microsoft Update下載更新,並有彈性化的部署選項及報表功能,可以為用戶更新安全性套件。
WSUS提供彈性階層架構,部署方式多元
WSUS的整體架構是由三個部分組成,首先由微軟更新網站提供更新程式與工具,WSUS伺服器負則取得更新元件,並管理更新動作、第三部分則為自動更新服務(Automatic Updates),這是用戶端的更新服務程式,用來與WSUS互動或直接從微軟網站下載更新。
WSUS安裝完成後,用網頁瀏覽器在網址列中輸入「http://所在主機名稱/ WSUSAdmin」,即可開始使用WSUS主控臺。產品可透過存取Microsoft Update網站,取得更新套件,另外也支援離線方式,取得更新軟體後匯入WSUS後,供其他電腦更新。
系統在AD環境下,可利用群組原則物件(GPO)進行更新。WSUS的管理範本可以設定自動更新的行為,支援通知下載安裝、自動下載和通知安裝、自動下載和排程安裝及讓系統管理員利用控制臺自行設定的選項。
產品除了使用單一WSUS伺服器之外,也可以使用多個伺服器以提高更新效率。利用階層式架構,由一臺伺服器作為上游保持和Microsoft Update同步更新,其他的下游WSUS伺服器再向它進行更新。
更新作業提供多種設定方式,可依企業需求規劃
透過WSUS,系統管理員可以依照產品(如作業系統版本、Exchange或Office)、更新類別(如重大更新或驅動程式)及語系版本,另外也可指定同步處理的排程時間自動化處理,以避開網路負載較大及企業作業繁忙時段。
系統管理員可以對更新進行安裝、移除、偵測、拒絕等核可動作。其中「僅偵測」的選項,能讓使用者評估有多少電腦需要更新並依電腦判斷更新是否適合安裝,系統管理員可以事先得知受影響的電腦,並依此進行部署規劃,在安全性考量下,歸類為「重大更新」 或「安全性更新」的更新會自動核准偵測。
在用戶端方面可讓使用者透過群組原則進行排程通知,也可以設定更新來源與更新頻率,更新的安裝時間可以選擇立即安裝或排定的安裝時間。在連線至WSUS伺服器的過程中,也會檢測用戶端的自動更新服務是否為最新版本,如果用戶端使用的是舊版,系統則會自動更新。文⊙黃天賜
熱門新聞
2024-04-24
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
