Windows Server 2012 R2 WSUS-13：部署二級WSUS

在一些比較大的分公司，人數可能上千人，這個時候能夠考慮在該分公司單獨放置一臺WSUS服務器，該WSUS服務器直接聯繫總部的一級WSUS進行更新，而後再經過針對分公司設置的組策略和計算機組將補丁下發到分公司的客戶端。

下面咱們就具體來看看二級WSUS的部署過程。

首先我準備了一臺服務器，名稱爲wsus02.contoso.com。而後我在該服務器上安裝WSUS服務器角色，安裝的過程和一級SUS的安裝過程如出一轍，這裏再也不重複描述，安裝完成後如圖所示。

而後咱們重點來看看二級WSUS的配置過程。在配置二級WSUS的時候，咱們能夠指定二級WSUS的工做模式，一種是自治模式，一種是副本模式。今天咱們部署採用的模式是自治模式，下面是自治模式的介紹和架構圖。

「自治」模式（也稱爲分佈式管理）是 WSUS 的默認安裝選項。在「自治」模式中，上游 WSUS 服務器與下游服務器在同步期間分享更新。獨立管理下游 WSUS 服務器，它們不接收來自上游服務器的更新批准狀態或計算機組信息。使用分佈式管理模式，每一個 WSUS 服務器管理員選擇更新語言、建立計算機組、將計算機分配給各組、測試和批准更新，並確保將正確的更新安裝到適當的計算機組。如下圖像顯示你可能在分支機構環境中部署自治 WSUS 服務器的方式：

下面咱們來看看自治模式下的二級WSUS的配置步驟。

首先打開二級WSUS的管理控制檯。

在配置嚮導的開始頁面，選擇下一步。

選擇是否加入microsoft更新改善計劃，而後下一步。

在選擇上游服務器界面，指定從WSUS服務器進行同步，這裏我輸入一級WSUS服務器的地址和端口號，其餘選項保持默認，如圖。

在代理服務器界面，選擇是否指定代理服務器，如圖。

在鏈接到上游服務器界面，選擇開始鏈接，從wsus01.contoso.com中下載更新信息（也就是從個人上游服務器下載更新信息），如圖。

下載成功後，選擇下一步。

在選擇語言界面，保持默認，如圖。

設置同步計劃，如圖。

完成初始配置以後，勾選「開始初始同步」，而後點擊完成。

二級WSUS開始從一級WSUS服務器同步更新，如圖。

更新完成後，如圖所示。

截止到目前爲止，二級WSUS在自治模式下的部署和配置就介紹完成了。

固然，這裏再提一下，咱們其實也能夠將二級WSUS部署爲副本模式：擁有與下游服務器分享更新、批准狀態和計算機組的上游 WSUS 服務器，便可使用「副本」模式（也稱爲集中管理）。

副本服務器將繼承更新批准，而且不能脫離其上游 WSUS 服務器進行管理。如下圖像顯示你可能在分支機構環境中部署副本 WSUS 服務器的方式：

其實配置副本模式也很簡單，咱們打開WSUS的服務器配置嚮導，在選擇上游服務器的步驟，勾選」這是上游服務器的副本「便可。當咱們勾選這個選項以後，二級WSUS的一些服務器選項將會被禁用，這些選項的行爲將由一級WSUS來控制。

在自治模式下，二級WSUS能夠單獨管理，配置更新、計算機組、選項等等信息，可是在副本模式下，有些選項是被禁用的，也就是說只能聽從一級WSUS的配置，下面咱們來看看，到底有哪些功能是禁用的。

副本模式下不容許更改產品和分類。

副本模式下不容許設置更新規則。

副本模式下不容許設置報告彙總選項。

副本模式下不能修改更新改善計劃。

因此由上面能夠看出，副本服務器將繼承一級WSUS的更新批准，可是不能脫離其上游 WSUS 服務器進行單獨管理。

而在自治模式下，全部的管理操做都不受一級WSUS的影響，好比新建計算機組，審批補丁等等。如圖。

關於二級WSUS的部署和配置就介紹到這裏，下一篇將繼續介紹WSUS的powershell管理。