Назад | Перейти на главную страницу

Как организовать структуру папок компьютеров WSUS для лучшего использования

Некоторое время я использую WSUS, и у меня не очень хорошая структура папок. Я хотел бы знать, как настроить его для наилучшего использования.

А пока вот моя установка:

Компьютеры

     Unassigned Computers

          Company Name

                 Site 1 (Subfolders: W2K - W7 - WXP)

                 Site 2 (Subfolders: W2K - W7 - WXP)

                 Site 3 (Subfolders: WXP)

                 Site 4 (Subfolders: W2K - W7 - WXP)

     Servers (Subfolders: W2K3 - W2K8)  

Мне непросто распространять обновления единообразно. Я хотел бы знать, как вы, ребята, настраиваете структуру папок WSUS, чтобы добиться максимальной производительности и сэкономить больше времени.

У нас есть 38 удаленных офисов, на которых установлена ​​одна и та же версия ОС. У меня есть только одна папка для каждого магазина, одна для тестирования, одна для моего главного офиса и одна для моих серверов. Кажется, все работает нормально. Это позволяет легко обнаружить проблемы с сетью, если 1 магазин начинает отставать с обновлениями. Чтобы развернуть новые обновления, я фильтрую все обновления по необходимым и не одобренным. Я обычно утверждаю их для своей группы тестирования, чтобы убедиться, что ничего не сломается. Если они в порядке, я разошлю их остальному миру.

На моих сайтах мы используем таргетинг на стороне клиента в групповых политиках AD.

Поскольку WSUS и WUAU знают, какие обновления идут с какими компьютерами, нет необходимости кодировать такие вещи, как ОС, в имени группы.

А поскольку у нас есть серверы WSUS в каждом месте, а информация о местоположении уже закодирована в именах DNS / HOST каждой системы, нет необходимости также кодировать информацию о местоположении в группе.

Для нас важнее всего обновить поведение группы.

Итак, в нашем WSUS компьютеры сгруппированы по поведению обновления, вызванному групповой политикой, которая управляет этим групповым поведением WSUS.

Итак, наши группы:

Обычный, только для загрузки, автоматический перезапуск, серверы

Нормальный:

  • для рабочих станций, как настольных, так и портативных.
  • Патчи устанавливаются ежедневно, но не перезапускаются и не выводятся запросы, пока пользователь находится в системе.

Только для скачивания:

  • для разработчиков, других лиц, которым требуются знания и контроль времени установки исправлений
  • патчи загружаются, пользователю предлагается разрешить установку и перезапустить

Автоматический перезапуск:

  • для киосков, многофункциональных устройств, драйверов цифровых вывесок - всего, что остается без присмотра и игнорируется, что делает автоматический вход в систему.
  • патчи загружаются, устанавливаются и перезапускаются по мере необходимости (для киосков, МФУ, цифровых дисплеев)

Серверы:

  • Точно так же, как Download-Only, но серверы получают свои собственные OU в AD

У нас это работает.

Расскажу про нашу среду WSUS.

У нас есть 4 сайта по всей стране, подключенных через vpn 0,5 - 3 Мбит, и около 200 клиентских компьютеров и 20 серверов на всех сайтах. Только Windows XP и Windows 2003.

У нас в WSUS всего две группы - рабочие станции и серверы. На рабочих станциях действует политика автоустановки, на серверах - только автозагрузка.

У нас нет проблем с WSUS.