Между WSUS-серверами (Windows Server Update Services) можно установить связь, используя автономный режим или режим репликации.
Проектирование иерархии WSUS-серверов
Можно создать сложную иерархию WSUS-серверов. Поскольку можно выполнить синхронизацию одного WSUS-сервера с другим WSUS-сервером, а не с центром обновления Майкрософт, к нему можно подключить только один WSUS-сервер. При установке связи между WSUS-серверами можно настроить вышестоящий и подчиненный WSUS-серверы, как показано далее на рис. 1 в этом разделе.
Существуют два способа установки связи между WSUS-серверами:
- Автономный режим В процессе синхронизации вышестоящий
WSUS-сервер предоставляет свои обновления подчиненному серверу или
серверам, однако при этом состояние утверждения обмена обновлениями
или информация о группе компьютеров не передается.
Администрирование подчиненных WSUS-серверов должно выполняться
отдельно. Автономные серверы также могут выполнять синхронизацию
обновлений для набора языков, входящих в набор, синхронизация
которого была выполнена вышестоящим сервером.
- Режим репликации Вышестоящий WSUS-сервер передает свои
обновления, состояние утверждения и информацию о группах
компьютеров подчиненному серверу или серверам. Подчиненные
серверы-реплики наследуют утверждения обновлений, и
администрирование этих серверов отдельно от вышестоящего
WSUS-сервера невозможно.
Дополнительные сведения см. в разделе «Выбор стиля управления WSUS » в руководстве по развертыванию WSUS (http://go.microsoft.com/fwlink/?LinkId=102400).
Такая конфигурация WSUS-серверов удобна для различных типов развертывания. Ее следует использовать для загрузки обновлений из Интернета и последующей установки этих обновлений в отделах с помощью подчиненных серверов, что позволяет разгрузить широкополосное соединение с Интернетом. Эта конфигурация предназначена для масштабирования WSUS в крупной организации, в которой используется больше клиентских компьютеров, чем может управлять один WSUS-сервер. Она также используется для переноса обновлений для развертывания на месте.
Рекомендуется создавать иерархию WSUS-серверов, включающую не более трех уровней, поскольку с каждым дополнительным уровнем увеличивается время задержки при последовательном распространении обновлений. Теоретически возможно неограниченное количество уровней, однако тестирование проводилось только для пятиуровневых иерархий.
Подчиненный сервер всегда должен выполнять синхронизацию с вышестоящим сервером, как показано на рис. 1 выше в этом разделе. Таким образом обеспечивается последовательная синхронизация подчиненных серверов. При синхронизации вышестоящего сервера с подчиненным образуется неподдерживаемый замкнутый цикл.
При настройке иерархии WSUS-серверов для выполнения автоматических обновлений всех WSUS-серверов следует указать наиболее удаленный в иерархии подчиненный WSUS-сервер. Это обеспечивает защиту всей цепочки при изменениях протокола соединений между серверами, поскольку с помощью автоматических обновлений с подчиненного WSUS-сервера можно выполнять обновления всех WSUS-серверов, для которых изменился протокол.
Важно! | |
При наличии нескольких подчиненных серверов не следует настраивать на них синхронизацию обновлений и передачу отчетов о результатах в одно и тоже время дня. Подчиненные серверы передают сведения вышестоящему серверу непосредственно после синхронизации. Это может привести к перегрузке вышестоящего сервера и, как следствие, ошибкам отчетов. Во избежание этой проблемы следует настраивать синхронизацию подчиненных серверов в разное время в течение дня. |
Дополнительные ссылки
- Дополнительные сведения о проектировании иерархии WSUS-серверов
см. в следующих руководствах.
- Руководство по развертыванию WSUS (http://go.microsoft.com/fwlink/?linkid=79983)
- Руководство по сопровождению WSUS (http://go.microsoft.com/fwlink/?linkid=81072)
- Руководство по развертыванию WSUS (http://go.microsoft.com/fwlink/?linkid=79983)
- Контрольный
список: Расширение сети WSUS