操作系统平台从来都不是静态的存在。一旦安装之后,随着新内容的出现,操作系统需要进行打补丁、更新。这样可以保证***性能、可靠性和安全性。但是企业部署带来挑战。
当IT管理员必须要更新十几个、上百个甚至上千个物理和虚拟机时,即使是在***的数据中心,也可能存在潜在的疏忽和错误。管理员需要找到一款能够通过企业网络帮助管理OS更新的工具。Windows服务器更新服务(WSUS)就是这样一款本地工具。
WSUS是Windows Server 2012和Windows Server 2012 R2管理可用的一款基于服务器的工具,支持微软企业产品更新。该工具可以简化更新流程,并有助于确保所有服务器和系统获得正确和及时的更新。这也避免了每个机器中的库存耗时且容易出错的现象。WSUS在2005年***引入,目前是2012年末发布的版本4。
大多数情况下,可将单台服务器配制成一台WSUS服务器。WSUS服务器连接到Microsoft Update,缓存可用的更新和补丁。管理员可以使用WSUS服务器检查安装、接受某些机器的更新状态报告,并将缓存的更新推送到特定的系统。这允许IT管理员集中管理并自动化软件更新。另外,一些位于非重点网络区域的非关键系统或机器可以直接连接到Microsoft Update。
对于Windows server 2012 R2和NET Framework 4.5上的WSUS服务器角色来说,硬件需求通常较简单,但数据中心开发人员应该努力满足或超过这些需求。需求包括:至少一个1.4GHz或更快的CPU、1.5GB额外的内存(不包含Windows操作系统的需求)、10 GB的存储空间以及至少10/100MB以太网连接。大多数服务器都能够满足这些需求。WSUS服务器可以配置一个虚拟机。
Windows Server 2012和2012 R2中引入12个新的cmdlet,通过PowerShell能够方便地编写WSUS函数(或添加到现有的脚本)。管理员通过创建脚本,可以自动化活动并帮助保持跨数据中心活动的一致性。例如,Add-WsusComputer可以为目标群体添加特定的客户端系统,Get-WsusUpdate可得到可用更新的详细信息,Approve-WsusUpdate可将某个更新应用于系统。其他cmdlet能够对获得和使用WSUS服务提供额外的控制。