Windows : Windows Update Services概觀
Windows Update Services (WUS)是Microsoft Software Update Services (SUS)的後繼應用,先前稱為SUS 2.0,它是一套免費的Windows Server外掛程式(add-on),讓中小企業可以輕易地管理伺服器與用戶電腦所安裝的修正程式,WUS是自從微軟於2003年4月份推出Windows Server 2003後,最令人興奮的特殊(out-of-band,OOB)Windows Server更新程式之一,本產品的功能介於針對個人使用者的Windows Update與即將推出的Microsoft Update等,還有為大型企業設計的Microsoft Systems Management Server (SMS) 2003之間,微軟另外有推出第四種修正程式管理產品,稱為Microsoft Baseline Security Analyzer (MBSA),同樣是針對個人使用者,不過是讓協力廠商的開發者可以建構它們的修正程式管理系統的應用,以下將介紹WUS的功能。
新後端架構
微軟自去年初開始逐步改變修正程式管理策略,該公司承認過去沒有盡全力協助客戶,讓更新產品的動作變得簡單與毫無瑕疵,不過在微軟推出任何一套新的修正程式管理產品之前,修正目前的架構是當務之急,它現有的產品─Windows Update、SMS、MBSA以及SUS 1.x等,全都使用不同的後端資料庫,因此,這些產品即使用在同樣的系統中,往往也會跑出不同的結果,微軟表示,從2003年開始進行的通用修正程式管理後端架構,將會持續進行到2004年的夏天,最後會在第三季推出MBSA 2.0與WUS,屆時所有微軟的修正程式管理工具將會指向同一後端,並提供一致的結果。
微軟把原來使用的多種修正程式安裝常式縮減為2個,有助於WUS的推行,兩者都採用Windows Installer (MSI) 3.0技術,好處是重開機次數少很多,具備新的反安裝功能,還有大幅降低修正程式的檔案大小。根據微軟表示,新的delta壓縮方式可以將MSI 3.0版本的修正程式壓縮到比目前的修正程式要小90%。
新面貌新功能
WUS不僅是換了個新名字,而且還多了各種好用的新功能,它和早期的SUS應用一樣,提供一個集中化的企業修正程式管理架構,讓管理者可以先審核,再把修正程式安裝至桌上型電腦或伺服器,WUS增加了新的內容下載類型,其中包括Microsoft Office、SQL Server以及Exchange Server的修正程式,當然也有原先支援的Windows更新與服務套件。WUS加強了目標更新的能力,借助Active Directory (AD)環境中的組織單位或自行於工作群組中建立群組,將修正程式先行佈署至最重要的系統,新的服務並包括頻寬管理功能,讓你可以控制在工作尖峰時間的修正程式傳輸量,避免在關鍵時刻因為修正程式造成太大的負擔。
新的架構具備主要與附屬的WUS伺服器的型態,因此WUS擴充的能力比SUS好,並且是第一個可以用於分散式環境的修正程式管理方案,如果你對WUS的擴充性有所懷疑,不妨這麼看:WUS採用與Windows Update同樣的技術,所以可兼顧擴充性與可靠性。而現在WUS可以產生簡單的報告,其中詳細描述主要的修正程式管理工作(比如說通知使用者是否所有的目標群組都已收到並安裝了更新軟體)與狀態報告。不過WUS並不支援特殊查詢,微軟認為這是比較複雜的功能,並把它放在SMS中。價格上則維持不變─免費,不管傳言為何,或者是WUS可以提供多少強大的功能,它仍舊是免費的Windows Server元件。
運作方式
就內部架構來說,WUS提供內建的Microsoft Data Engine (MSDE)資料庫,但是大型企業可以也可採用SQL Server,以取得較好的效能,WUS所使用的資料庫稱為WUS Catalog,會連接至Windows Update擷取metadata中有關修正程式的資訊,並且將資訊儲存在本機內,metadata描述每一個修正程式、解釋所對應的系統、描述其相依性,並提供其他有用的資訊。管理者在本地電腦可以排定修正程式佈署時程,在佈署前進行測試,並決定那些系統應該先安裝修正程式。
網路中的Windows用戶端電腦可設定向本地的WUS資料庫取得更新,而不用連上全球的Windows Update伺服器,用戶連上WUS Catalog後取回metadata,掃瞄全系統後向WUS報告所需的修正程式,「基本上這是一個要求的架構」Windows Server行銷協理Steve Anderson表示:「它會告訴伺服器它要的東西。」
在Windows XP Service Pack 2 (SP2)系統中,WUS支援一種稱為關機前安裝的新功能,它可以讓Windows系統在關機時,自動安裝需要重新開機的修正程式,這樣既不會影響到其它工作,而系統重新開機的時候就已經安裝好修正程式了。
建議
除非你目前已經在使用SMS,或是其他廠商的修正程式管理方案,否則筆者建議在WUS正式發表後,就盡早取得並評估其可行性,微軟將在今年夏天推出本產品的測試版本,而最後確定的版本應該在秋季問世,屆時,微軟全盤更新的修正程式管理架構應該已經完備,所有的修正程式管理工具也會透過共通的後端架構來運作,如果你深受系統上各種混淆、衝突或不完全的修正程式所苦,該是歡欣鼓舞的時候了,如果微軟能夠一舉成功──看起來也是如此──未來管理修正程式的惡夢將一掃而空。
新後端架構
微軟自去年初開始逐步改變修正程式管理策略,該公司承認過去沒有盡全力協助客戶,讓更新產品的動作變得簡單與毫無瑕疵,不過在微軟推出任何一套新的修正程式管理產品之前,修正目前的架構是當務之急,它現有的產品─Windows Update、SMS、MBSA以及SUS 1.x等,全都使用不同的後端資料庫,因此,這些產品即使用在同樣的系統中,往往也會跑出不同的結果,微軟表示,從2003年開始進行的通用修正程式管理後端架構,將會持續進行到2004年的夏天,最後會在第三季推出MBSA 2.0與WUS,屆時所有微軟的修正程式管理工具將會指向同一後端,並提供一致的結果。
微軟把原來使用的多種修正程式安裝常式縮減為2個,有助於WUS的推行,兩者都採用Windows Installer (MSI) 3.0技術,好處是重開機次數少很多,具備新的反安裝功能,還有大幅降低修正程式的檔案大小。根據微軟表示,新的delta壓縮方式可以將MSI 3.0版本的修正程式壓縮到比目前的修正程式要小90%。
新面貌新功能
WUS不僅是換了個新名字,而且還多了各種好用的新功能,它和早期的SUS應用一樣,提供一個集中化的企業修正程式管理架構,讓管理者可以先審核,再把修正程式安裝至桌上型電腦或伺服器,WUS增加了新的內容下載類型,其中包括Microsoft Office、SQL Server以及Exchange Server的修正程式,當然也有原先支援的Windows更新與服務套件。WUS加強了目標更新的能力,借助Active Directory (AD)環境中的組織單位或自行於工作群組中建立群組,將修正程式先行佈署至最重要的系統,新的服務並包括頻寬管理功能,讓你可以控制在工作尖峰時間的修正程式傳輸量,避免在關鍵時刻因為修正程式造成太大的負擔。
新的架構具備主要與附屬的WUS伺服器的型態,因此WUS擴充的能力比SUS好,並且是第一個可以用於分散式環境的修正程式管理方案,如果你對WUS的擴充性有所懷疑,不妨這麼看:WUS採用與Windows Update同樣的技術,所以可兼顧擴充性與可靠性。而現在WUS可以產生簡單的報告,其中詳細描述主要的修正程式管理工作(比如說通知使用者是否所有的目標群組都已收到並安裝了更新軟體)與狀態報告。不過WUS並不支援特殊查詢,微軟認為這是比較複雜的功能,並把它放在SMS中。價格上則維持不變─免費,不管傳言為何,或者是WUS可以提供多少強大的功能,它仍舊是免費的Windows Server元件。
運作方式
就內部架構來說,WUS提供內建的Microsoft Data Engine (MSDE)資料庫,但是大型企業可以也可採用SQL Server,以取得較好的效能,WUS所使用的資料庫稱為WUS Catalog,會連接至Windows Update擷取metadata中有關修正程式的資訊,並且將資訊儲存在本機內,metadata描述每一個修正程式、解釋所對應的系統、描述其相依性,並提供其他有用的資訊。管理者在本地電腦可以排定修正程式佈署時程,在佈署前進行測試,並決定那些系統應該先安裝修正程式。
網路中的Windows用戶端電腦可設定向本地的WUS資料庫取得更新,而不用連上全球的Windows Update伺服器,用戶連上WUS Catalog後取回metadata,掃瞄全系統後向WUS報告所需的修正程式,「基本上這是一個要求的架構」Windows Server行銷協理Steve Anderson表示:「它會告訴伺服器它要的東西。」
在Windows XP Service Pack 2 (SP2)系統中,WUS支援一種稱為關機前安裝的新功能,它可以讓Windows系統在關機時,自動安裝需要重新開機的修正程式,這樣既不會影響到其它工作,而系統重新開機的時候就已經安裝好修正程式了。
建議
除非你目前已經在使用SMS,或是其他廠商的修正程式管理方案,否則筆者建議在WUS正式發表後,就盡早取得並評估其可行性,微軟將在今年夏天推出本產品的測試版本,而最後確定的版本應該在秋季問世,屆時,微軟全盤更新的修正程式管理架構應該已經完備,所有的修正程式管理工具也會透過共通的後端架構來運作,如果你深受系統上各種混淆、衝突或不完全的修正程式所苦,該是歡欣鼓舞的時候了,如果微軟能夠一舉成功──看起來也是如此──未來管理修正程式的惡夢將一掃而空。
posted by Unknown at 3:45 下午
0 Comments:
張貼留言
<< Home