Назад | Перейти на главную страницу

WSUS: таргетинг на стороне клиента и на стороне сервера

В руководстве по WSUS:

Укажите, как назначать компьютеры в группы компьютеров. Есть два варианта: таргетинг на стороне сервера и таргетинг на стороне клиента. При нацеливании на сервер вы вручную добавляете каждый компьютер в свою группу. При нацеливании на сторону клиента вы автоматически назначаете компьютеры с помощью групповой политики или ключей реестра.

Итак, два, что оставляет два варианта: выполнение на стороне сервера в самом WSUS или создание групповой политики (я собираюсь сделать вид, что они даже не предлагали редактировать реестр на каждом компьютере). Каковы преимущества / недостатки двух разных методов?

Таргетинг на стороне сервера - легко для небольшого числа клиентов, не требует, чтобы клиенты могли обрабатывать групповую политику (т.е., как правило, не являлись членами домена). Административно обременительно для большого количества клиентов или для клиентов, которые меняют роли и которым необходимо динамически обновлять членство в группах клиентов. Для клиентов, не присоединившихся к домену, это самый простой способ объединить их в группы клиентов.

Таргетинг на стороне клиента - требуется, чтобы клиенты либо могли обрабатывать групповую политику (то есть член домена), либо иметь настройки, установленные в их локальной групповой политике или реестре (и почему вы бы сделали одно из этих двух последних действий, вполне понятно кроме меня тоже). Хорошо работает, если вы планируете изменить членство в группе клиентов на основе перемещения объекта AD, представляющего клиента, между подразделениями (переходите от подразделений «Промежуточное» к «производственному» для новых развертываний системы и хотите, чтобы членство в группе клиентов изменялось автоматически).

Я использую оба на разных сайтах Заказчика. Я считаю таргетинг на стороне сервера более гибким в плане внесения «быстрых изменений» (потому что мне не нужно путаться с групповой политикой, и я могу сразу видеть результаты своих изменений), но на стороне клиента удобнее, когда мне нужно членство в группе клиентов должно отражать некоторую «роль», которая подразумевается местоположением клиента в AD.

Это во многом зависит от того, чего вы хотите достичь.

Назначение компьютеров группам вручную очень полезно, когда вы хотите провести некоторые тесты или ограниченное распространение. Я использовал его много раз для первоначального развертывания MSIE или пакета обновления.