Между WSUS-серверами (Windows Server Update Services) можно установить связь, используя автономный режим или режим репликации.

Проектирование иерархии WSUS-серверов

Можно создать сложную иерархию WSUS-серверов. Поскольку можно выполнить синхронизацию одного WSUS-сервера с другим WSUS-сервером, а не с центром обновления Майкрософт, к нему можно подключить только один WSUS-сервер. При установке связи между WSUS-серверами можно настроить вышестоящий и подчиненный WSUS-серверы, как показано далее на рис. 1 в этом разделе.

Существуют два способа установки связи между WSUS-серверами:

  • Автономный режим В процессе синхронизации вышестоящий WSUS-сервер предоставляет свои обновления подчиненному серверу или серверам, однако при этом состояние утверждения обмена обновлениями или информация о группе компьютеров не передается. Администрирование подчиненных WSUS-серверов должно выполняться отдельно. Автономные серверы также могут выполнять синхронизацию обновлений для набора языков, входящих в набор, синхронизация которого была выполнена вышестоящим сервером.

  • Режим репликации Вышестоящий WSUS-сервер передает свои обновления, состояние утверждения и информацию о группах компьютеров подчиненному серверу или серверам. Подчиненные серверы-реплики наследуют утверждения обновлений, и администрирование этих серверов отдельно от вышестоящего WSUS-сервера невозможно.

Дополнительные сведения см. в разделе «Выбор стиля управления WSUS » в руководстве по развертыванию WSUS (http://go.microsoft.com/fwlink/?LinkId=102400).


Последовательное соединение серверов служб обновления Windows Server Updates

Такая конфигурация WSUS-серверов удобна для различных типов развертывания. Ее следует использовать для загрузки обновлений из Интернета и последующей установки этих обновлений в отделах с помощью подчиненных серверов, что позволяет разгрузить широкополосное соединение с Интернетом. Эта конфигурация предназначена для масштабирования WSUS в крупной организации, в которой используется больше клиентских компьютеров, чем может управлять один WSUS-сервер. Она также используется для переноса обновлений для развертывания на месте.

Рекомендуется создавать иерархию WSUS-серверов, включающую не более трех уровней, поскольку с каждым дополнительным уровнем увеличивается время задержки при последовательном распространении обновлений. Теоретически возможно неограниченное количество уровней, однако тестирование проводилось только для пятиуровневых иерархий.

Подчиненный сервер всегда должен выполнять синхронизацию с вышестоящим сервером, как показано на рис. 1 выше в этом разделе. Таким образом обеспечивается последовательная синхронизация подчиненных серверов. При синхронизации вышестоящего сервера с подчиненным образуется неподдерживаемый замкнутый цикл.

При настройке иерархии WSUS-серверов для выполнения автоматических обновлений всех WSUS-серверов следует указать наиболее удаленный в иерархии подчиненный WSUS-сервер. Это обеспечивает защиту всей цепочки при изменениях протокола соединений между серверами, поскольку с помощью автоматических обновлений с подчиненного WSUS-сервера можно выполнять обновления всех WSUS-серверов, для которых изменился протокол.

Рис. 1. Иерархия WSUS-серверов
Важно!

При наличии нескольких подчиненных серверов не следует настраивать на них синхронизацию обновлений и передачу отчетов о результатах в одно и тоже время дня. Подчиненные серверы передают сведения вышестоящему серверу непосредственно после синхронизации. Это может привести к перегрузке вышестоящего сервера и, как следствие, ошибкам отчетов. Во избежание этой проблемы следует настраивать синхронизацию подчиненных серверов в разное время в течение дня.

Дополнительные ссылки