Некоторое время я использую WSUS, и у меня не очень хорошая структура папок. Я хотел бы знать, как настроить его для наилучшего использования.
А пока вот моя установка:
Компьютеры
Unassigned Computers Company Name Site 1 (Subfolders: W2K - W7 - WXP) Site 2 (Subfolders: W2K - W7 - WXP) Site 3 (Subfolders: WXP) Site 4 (Subfolders: W2K - W7 - WXP) Servers (Subfolders: W2K3 - W2K8)
Мне непросто распространять обновления единообразно. Я хотел бы знать, как вы, ребята, настраиваете структуру папок WSUS, чтобы добиться максимальной производительности и сэкономить больше времени.
У нас есть 38 удаленных офисов, на которых установлена одна и та же версия ОС. У меня есть только одна папка для каждого магазина, одна для тестирования, одна для моего главного офиса и одна для моих серверов. Кажется, все работает нормально. Это позволяет легко обнаружить проблемы с сетью, если 1 магазин начинает отставать с обновлениями. Чтобы развернуть новые обновления, я фильтрую все обновления по необходимым и не одобренным. Я обычно утверждаю их для своей группы тестирования, чтобы убедиться, что ничего не сломается. Если они в порядке, я разошлю их остальному миру.
На моих сайтах мы используем таргетинг на стороне клиента в групповых политиках AD.
Поскольку WSUS и WUAU знают, какие обновления идут с какими компьютерами, нет необходимости кодировать такие вещи, как ОС, в имени группы.
А поскольку у нас есть серверы WSUS в каждом месте, а информация о местоположении уже закодирована в именах DNS / HOST каждой системы, нет необходимости также кодировать информацию о местоположении в группе.
Для нас важнее всего обновить поведение группы.
Итак, в нашем WSUS компьютеры сгруппированы по поведению обновления, вызванному групповой политикой, которая управляет этим групповым поведением WSUS.
Итак, наши группы:
Обычный, только для загрузки, автоматический перезапуск, серверы
Нормальный:
Только для скачивания:
Автоматический перезапуск:
Серверы:
У нас это работает.
Расскажу про нашу среду WSUS.
У нас есть 4 сайта по всей стране, подключенных через vpn 0,5 - 3 Мбит, и около 200 клиентских компьютеров и 20 серверов на всех сайтах. Только Windows XP и Windows 2003.
У нас в WSUS всего две группы - рабочие станции и серверы. На рабочих станциях действует политика автоустановки, на серверах - только автозагрузка.
У нас нет проблем с WSUS.