2024年5月7日发(作者:borne)
SUS功能简介
作为IT管理员,操作系统和应用软件的更新和补丁程序一旦发布,就必须
立即进行测试并且在培植到网络中所有或特定部分系统中去。这个配置过程通常
是手工进行的,涉及到每个需要升级的系统。幸运的是,微软的软件升级服务
(Software Update Services ,以下简称SUS)简化了这个过程。
SUS可以用于Windows2000、XP以及.Net等系统的关键性更新任务。实际上
SUS是微软Windows Update Service配置到私有网络的一种应用形式。SUS的服
务器部件在私有网络中建立一个虚拟的Windows Update Service服务器,而客
户端部件则将SUS服务器中的更新内容推到客户端电脑系统。
以下列出SUS的功能特点:
SUS服务器部件定期向微软Windows Update Service站点查询内容并进行
更新。 一旦有新的升级内容,SUS将提示管理人员。
管理人员进行更新测试,一旦通过后,把更新内容添加到发送系统中
(distribution set)。
配置好的SUS客户端将自动查询SUS服务器是否有新的内容,一旦确认,SUS
客户端将自动下载,同时Windows 更新的图标将显示在提示区内。
当用户进入系统后,可以打开Windows Update 提示对话框,并开始安装。
如果下载了更新的客户端系统无人值守或初始化安装失败,那么系统将显示一个
“五分钟倒计时警告”(并进行自动安装),五分钟后,更新安装完毕,系统重起。
Windows 2000、XP以及.Net系统的正版用户可免费获得SUS。该项服务适用于
中小型网络,由于免除了以往必须逐台安装更新的烦琐劳动,极大减轻了管理人
员的工作负担。无需让整个网络访问Internet就能轻松地安装、配置和升级客
户端。
SUS不能用于所有产品,它只能用于升级Windows的三个最新系统——
Windows 2000(SP2+)Professional和Server、XP(Pro和Home)以及服务器
的.Net家族。同时,SUS只能用于以下三类升级:关键性升级、关键性安全升级
和安全积累(security roll-ups)。但SUS不能发布服务包(Service pack),
只限于更新操作系统核心部分以及系统自带的软件部件,同时它也不能为诸如
Office、Exchange、SQL等微软产品进行更新。
一台SUS服务器可以支持多达15000个客户端,不过,微软的使用向导(用
于选择安全的升级管理方案)推荐不超过500个。在更大的环境下,微软推荐使
用SMS(System Management Server系统管理服务器)2.0+SMS Value Pack(免
费,2002年底推出)。最后,SUS必须安装在非域控制器上,不过,它极大地依
赖于执行功能的活动目录。如果使用了非活动目录网络,SUS可以配制成不利用
AD(活动目录)升级,但是这样做需要进行扩展的注册表编辑。
很明显,SUS自身存在一些局限,不过这些不是致命的缺陷,毕竟升级核心
OS可以保证系统的安全性,而SUS可以免费执行这一操作。此外,SUS是防止
Windows升级系统疏漏的一个简单而直接的方法。通过配置客户端访问受控的内
部升级服务器,可以控制对哪些系统进行哪些升级。
至于SUS的操作系统限制,因为任何安全网络安装的至少是Windows 2000
或者更新的系统,所以不支持98/SE/Me无关痛痒。同样,服务包(Service pack)
分发是灵活的,在自动化系统上应用SP之前,有足够的提示供用户考虑。手工
安装或者使用GPO提出的基于脚本的安装方法都是不错的选择。
最后,很少有非OS(或IE、媒体播放器这些核心组件)的升级,因此使用
上述两种方法不是大问题。无论如何,IT管理员利用脚本简化操作是值得的。
其它可用的产品
SUS不是升级分发的唯一产品。可选的产品有一把,但是你必须得花钱购买,
而且价格也不低。微软的SMS2.0+ SMS Value Pack与SUS+SP提供同样的功能,
包括支持所有Windows产品(Office、Exchange、SQL服务器等)的升级,还支
持更大的网络。SMS 2.0同时需要服务器许可证和客户端访问许可证。
如果无法接受它们的价格,SUS也是一个不错的选择,虽然它有一些缺陷。
只要进行恰当的应用和维护,SUS可以提供更大的网络控制权。由于消除了从终
端用户安装补丁再重新分配到自动化进程的烦琐操作,SUS可以有效地减少工作
量和系统故障。
发布者:admin,转转请注明出处:http://www.yc00.com/xitong/1715013201a2552554.html
评论列表(0条)