Windows Server Update Services gebruiken in de bedrijfsomgeving
Een bedrijfsomgeving is totaal verschillend van de conventionele consumentenervaring. Jij, als een Serverbeheerder moet u extra muren plaatsen om de inhoud en updates te filteren die geschikt zijn voor de apparaten in uw organisatie. Beheerders gebruiken Windows Server Update Services (WSUS) om updates te downloaden en toe te passen op verschillende organisatorische apparaten na een grondige test en grondige evaluatie. In dit bericht zullen we bespreken hoe Windows Server Update Services te gebruiken in de bedrijfsomgeving.
Windows Server Update Services in Enterprise-omgeving
Elke WSUS-server zal verschillende updates downloaden met betrekking tot Windows-services, componenten en apps zoals Microsoft Office en SQL Server. Beheerders moeten kieskeurig zijn bij het implementeren van deze updates naar andere desktopclients in het organisatienetwerk. Al deze updates moeten worden getest en geëvalueerd op basis van bepaalde normen voordat ze worden goedgekeurd voor distributie onder apparaten op een lager niveau.
Implementatiescenario's
WSUS heeft verschillende flexibele implementatiescenario's waarbij het kan worden gebruikt voor variëteiten van organisaties uit een kleinschalige industrie met een dial-up connectiviteit naar aanzienlijk grootschalige bedrijven die een veelheid aan gebruikers heeft, verdeeld over verschillende sites.
In een enkel WSUS Server-scenario kunnen beheerders een enkele WSUS-server binnen hun bedrijfsfirewall die updates rechtstreeks van Microsoft-servers opvraagt en vervolgens optreedt als distributieserver voor de andere clientcomputers op organisatieniveau.
Een aanzienlijk grote organisatie zal waarschijnlijk behouden blijven meerdere WSUS-servers. Bovendien kunt u ook configureren hoeveel servers verbinding met Microsoft Update-servers mogen maken op basis van welke verschillende rollen kunnen worden toegewezen aan afzonderlijke WSUS-servers. Als u een aantal WSUS-servers hebt die onafhankelijk worden beheerd en elke server onafhankelijk de inhoud synchroniseert van de Microsoft Update-server. In het onderstaande scenario kunt u zien dat meerdere WSUS-servers onafhankelijk verbinding maken met de Microsoft Update-server.
Het verdient echter altijd de voorkeur om slechts één WSUS-server te behouden die rechtstreeks updates van de Microsoft-server kan ophalen, waardoor deze een gecentraliseerde bron voor andere downstream-WSUS-servers wordt. Hierin wordt slechts één server op het internet getoond en wordt de inhoud gesynchroniseerd voor andere WSUS-servers met behulp van het intranet van de organisatie.
Andere voordelen van WSUS
WSUS-servers kunnen ook worden gebruikt om een gedetailleerd rapport te genereren voor de updates die zijn goedgekeurd door de beheerder. U kunt een inzicht krijgen in hoeveel computers de onlangs goedgekeurde updates al dan niet met succes hebben toegepast. Op deze manier kunt u de patch-timing beter plannen voor verschillende desktopclients.
Met inachtneming van het updatebeheerproces zou een ideale stroom uit vier fasen bestaan:
- Bepalen: Breng de lay-out van het updatebeheer naar voren. Bepaal welke lay-out de ideale is op basis van uw organisatiestructuur.
- Identificeren: Kies de nieuwe updates die beschikbaar zijn op uw WSUS-servers die rechtstreeks zijn verbonden met Microsoft Update-servers.
- Evalueer en plan: De updatefunctionaliteit grondig testen, onderzoeken en verifiëren op basis van verschillende implementatiescenario's om mogelijke problemen te onderscheiden.
- Inzetten: Keur de updates voor implementatie goed voor de andere desktopclients. Op basis van uw implementatiescenario's moet u de updates distribueren over meerdere WSUS-servers of -clients in uw organisatie.
U kunt een beetje studeren over de implementatie van WSUS-servers bij Technet.
Lezen: Hoe Windows Update op Windows Server te configureren.