none
SCCM 2012 Secondary Site и WSUS в филиале RRS feed

  • Вопрос

  • Добрый день!

    Прошу помочь разобраться с архитектурой построения вторичных сайтов для филиалов.

    Вторичные сайты будут установлены в филиалах для нежелательного трафика пользователей с головным офисом, чтобы канал не был загружен.

    Но как быть с обновлениями WSUS? Возможно ли так же справиться вторичными сайтами и ролью SUP или все же потребуется установка WSUS в филиале?

    Я читал что SUP во вторичном сайте используется для синхронизации списка обновлений из головного офиса, а сами обновления уже распространяются через DP (Где есть график синхронизации для контроля утилизации канала). Так ли это? И насколько трафик между PriSite SUP и SecSite SUP велик? И на какой сервер Обновлений настраивать клиентов филиала в этом случае?

    Второй случай это установка SUP и WSUS на вторичном сайте. Как быть в этом случае?

    Требования:

    1) Обновлять клиенты и сервера филиала (от 40-400 шт.), централизованно.

    2) Контроль и администрирование находятся в головном офисе.

    3) Контроль утилизации, минимальное влияние на канал.

    4) Вторичный сайт для филиала.

    Прошу высказывайте мысли по данному вопросу, возможно вместе разберемся. Заранее благодарю.

    16 сентября 2013 г. 4:23

Ответы

  • В данном случае сервер ConfigMgr будет сам управлять серверами WSUS, назначать групповыми политиками не то что не нужно, скорее даже наоборот - правильней будет не назначать. Клиент ConfigMgr сам будет задавать нужный сервер SUP. По поводу роста БД ничего не могу ответить, т.к. в документации нет ничего про рост БД, а сам я еще не использовал такую конфигурацию.

    Vladimir Zelenov | http://systemcenter4all.wordpress.com

    19 сентября 2013 г. 14:27
    Отвечающий

Все ответы

  • По большому счету, клиенты лезут к WSUS за метаданными, сами пакеты, действительно, лежат на точках распространения. Трафик довольно небольшой, но если клиенты часто синхронизируются, то можно развернуть дополнительные точки SUP. В случае с ConfigMgr вам не нужно указывать явно серверы WSUS, т.к. клиент сам заберет их список с точки управления и выберет ближайшую.

    Vladimir Zelenov | http://systemcenter4all.wordpress.com

    16 сентября 2013 г. 19:14
    Отвечающий
  • Спасибо за ответ! 

    Получается что клиенты обращаются на сервер WSUS назначенный политикой GPO за метаданными? или WSUS сервер назначается по другому клиентам с агентами SCCM?

    Мне не ясно одно, если установить сервер WSUS во вторичном сайте и точку SUP, то необходимо настраивать и администрировать сами WSUS службы? Или SCCM это будет делать сам? 

    Как будет работать коммуникация WSUS ПЕРВИЧНЫЙ САЙТ - WSUS ВТОРИЧНЫЙ? База также будет расти и на сервере филиала?

    (Интернет) --- (WSUS + SCCM (PriSite) SQL) --- (WSUS + SCCM (SecSite) WID)  ???


    17 сентября 2013 г. 10:35
  • В данном случае сервер ConfigMgr будет сам управлять серверами WSUS, назначать групповыми политиками не то что не нужно, скорее даже наоборот - правильней будет не назначать. Клиент ConfigMgr сам будет задавать нужный сервер SUP. По поводу роста БД ничего не могу ответить, т.к. в документации нет ничего про рост БД, а сам я еще не использовал такую конфигурацию.

    Vladimir Zelenov | http://systemcenter4all.wordpress.com

    19 сентября 2013 г. 14:27
    Отвечающий