操作系統平台從來都不是靜態的存在。一旦安裝之後,隨著新內容的出現,操作系統需要進行打補丁、更新。這樣可以保證最佳性能、可靠性和安全性。但是企業部署帶來挑戰。
當IT管理員必須要更新十幾個、上百個甚至上千個物理和虛擬機時,即使是在最好的數據中心,也可能存在潛在的疏忽和錯誤。管理員需要找到一款能夠通過企業網絡幫助管理OS更新的工具。Windows服務器更新服務(WSUS)就是這樣一款本地工具。
WSUS是Windows Server 2012和Windows Server 2012 R2管理可用的一款基於服務器的工具,支持微軟企業產品更新。該工具可以簡化更新流程,並有助於確保所有服務器和系統獲得正確和及時的更新。這也避免了每個機器中的庫存耗時且容易出錯的現象。WSUS在2005年首次引入,目前是2012年末發布的版本4。
大多數情況下,可將單台服務器配制成一台WSUS服務器。WSUS服務器連接到Microsoft Update,緩存可用的更新和補丁。管理員可以使用WSUS服務器檢查安裝、接受某些機器的更新狀態報告,並將緩存的更新推送到特定的系統。這允許IT管理員集中管理並自動化軟件更新。另外,一些位於非重點網絡區域的非關鍵系統或機器可以直接連接到Microsoft Update。
對於Windows server 2012 R2和NET Framework 4.5上的WSUS服務器角色來說,硬件需求通常較簡單,但數據中心開發人員應該努力滿足或超過這些需求。需求包括:至少一個1.4GHz或更快的CPU、1.5GB額外的內存(不包含Windows操作系統的需求)、10 GB的存儲空間以及至少10/100MB以太網連接。大多數服務器都能夠滿足這些需求。WSUS服務器可以配置一個虛擬機。
Windows Server 2012和2012 R2中引入12個新的cmdlet,通過PowerShell能夠方便地編寫WSUS函數(或添加到現有的腳本)。管理員通過創建腳本,可以自動化活動並幫助保持跨數據中心活動的一致性。例如,Add-WsusComputer可以為目標群體添加特定的客戶端系統,Get-WsusUpdate可得到可用更新的詳細信息,Approve-WsusUpdate可將某個更新應用於系統。其他cmdlet能夠對獲得和使用WSUS服務提供額外的控制。