Windows Server 2012 R2 WSUS-13：部署二级WSUS

在一些比较大的分公司，人数可能上千人，这个时候能够考虑在该分公司单独放置一台WSUS服务器，该WSUS服务器直接联系总部的一级WSUS进行更新，而后再经过针对分公司设置的组策略和计算机组将补丁下发到分公司的客户端。

下面咱们就具体来看看二级WSUS的部署过程。

首先我准备了一台服务器，名称为wsus02.contoso.com。而后我在该服务器上安装WSUS服务器角色，安装的过程和一级SUS的安装过程如出一辙，这里再也不重复描述，安装完成后如图所示。

而后咱们重点来看看二级WSUS的配置过程。在配置二级WSUS的时候，咱们能够指定二级WSUS的工做模式，一种是自治模式，一种是副本模式。今天咱们部署采用的模式是自治模式，下面是自治模式的介绍和架构图。

“自治”模式（也称为分布式管理）是 WSUS 的默认安装选项。在“自治”模式中，上游 WSUS 服务器与下游服务器在同步期间分享更新。独立管理下游 WSUS 服务器，它们不接收来自上游服务器的更新批准状态或计算机组信息。使用分布式管理模式，每一个 WSUS 服务器管理员选择更新语言、建立计算机组、将计算机分配给各组、测试和批准更新，并确保将正确的更新安装到适当的计算机组。如下图像显示你可能在分支机构环境中部署自治 WSUS 服务器的方式：

下面咱们来看看自治模式下的二级WSUS的配置步骤。

首先打开二级WSUS的管理控制台。

在配置向导的开始页面，选择下一步。

选择是否加入microsoft更新改善计划，而后下一步。

在选择上游服务器界面，指定从WSUS服务器进行同步，这里我输入一级WSUS服务器的地址和端口号，其余选项保持默认，如图。

在代理服务器界面，选择是否指定代理服务器，如图。

在链接到上游服务器界面，选择开始链接，从wsus01.contoso.com中下载更新信息（也就是从个人上游服务器下载更新信息），如图。

下载成功后，选择下一步。

在选择语言界面，保持默认，如图。

设置同步计划，如图。

完成初始配置以后，勾选“开始初始同步”，而后点击完成。

二级WSUS开始从一级WSUS服务器同步更新，如图。

更新完成后，如图所示。

截止到目前为止，二级WSUS在自治模式下的部署和配置就介绍完成了。

固然，这里再提一下，咱们其实也能够将二级WSUS部署为副本模式：拥有与下游服务器分享更新、批准状态和计算机组的上游 WSUS 服务器，便可使用“副本”模式（也称为集中管理）。

副本服务器将继承更新批准，而且不能脱离其上游 WSUS 服务器进行管理。如下图像显示你可能在分支机构环境中部署副本 WSUS 服务器的方式：

其实配置副本模式也很简单，咱们打开WSUS的服务器配置向导，在选择上游服务器的步骤，勾选”这是上游服务器的副本“便可。当咱们勾选这个选项以后，二级WSUS的一些服务器选项将会被禁用，这些选项的行为将由一级WSUS来控制。

在自治模式下，二级WSUS能够单独管理，配置更新、计算机组、选项等等信息，可是在副本模式下，有些选项是被禁用的，也就是说只能听从一级WSUS的配置，下面咱们来看看，到底有哪些功能是禁用的。

副本模式下不容许更改产品和分类。

副本模式下不容许设置更新规则。

副本模式下不容许设置报告汇总选项。

副本模式下不能修改更新改善计划。

因此由上面能够看出，副本服务器将继承一级WSUS的更新批准，可是不能脱离其上游 WSUS 服务器进行单独管理。

而在自治模式下，全部的管理操做都不受一级WSUS的影响，好比新建计算机组，审批补丁等等。如图。

关于二级WSUS的部署和配置就介绍到这里，下一篇将继续介绍WSUS的powershell管理。