Многоуровневые утверждения WSUS с вышестоящими (USS) и нижележащими серверами (DSS)
В настоящее время я разрабатываю новую среду WSUS, в которой мы хотим иметь многоуровневые утверждения.
Мы хотим иметь WSUS верхнего уровня, где группа безопасности утверждает обновления, которые затем синхронизируются с нижележащими серверами WSUS для каждой группы (инфраструктура, разработка и т. д.), чтобы затем утвердить / отклонить свое собственное подмножество.
Проблема в том, что в автономном режиме нижестоящий сервер синхронизирует все исправления из восходящего потока независимо от утверждения. В режиме реплики мы потеряем возможность давать каждой команде возможность отклонять любые обновления, которые, по их мнению, могут иметь неблагоприятный эффект.
Я ищу нечто среднее. У кого-нибудь была такая настройка или кто-нибудь знает, как этого добиться?
Эки негизги вариант бар, алардын ар бири "оңой" жана "кыйын" жолу менен талаптарга жана тармакка жараша максатка жетүүгө болот. чөйрө.
- Төмөнкү агымдын серверлери бардык жеткиликтүү жаңыртууларды көрө алат, бирок кардарлар аларды агымдын жогорку агымына чейин беките алышпайт.
Бул параметр жаңыртуулар бекитилгенге чейин мазмун жүктөлбөй турган сиздин жогорку агымдагы серверге (USS) негизделген. Төмөнкү сервер (DSS) USSден кадимкидей шайкештештирилет жана жеткиликтүү жаңыртуулар жөнүндө метадайындарды алат. Бул кардарларга сканерлөөгө жана жаңыртуулардын ылайыктуу экендигин аныктоого мүмкүндүк берет. DSS администраторлору Керектүү жаңыртууларды көрө алышат жана жаңыртууларды USSде бекитилгенге чейин же кийин беките алышат. Бирок, USS жаңыртууларды жактырмайынча, анын мазмуну жеткиликтүү болбойт жана кардарлар аларды орното албайт.
Мындай ыкманын альтернатива - бул аба мейкиндигинин сценарийи катары карап, ата-эненин WSUS нускасынын метадайындарын мезгил-мезгили менен экспорттоо. жана экилик контент жана акыркы көздөгөн үчүн өзүнчө нускага импорттоо. Жаңыртуулар тастыктамасыз алынып келинет, андыктан филиал акыркы чечимдерди чыгара алат.
- төмөнкү агымдагы сервер.
Мунун эң жакшы ыкмасы, төмөнкү агымдагы кардарлар үчүн өз алдынча сервердин болушу. Негизги WSUS серверинде жаңыртуулар бааланат жана бекитүү үчүн КБ белгиленет. Андан кийин филиалдын WSUS сервери KBны Windows Update каталогунан КБ номери боюнча түздөн-түз импорттой алат.
Бул ыкманын ишке ашышы кыйын альтернатива USSди WU менен синхрондоштуруу жана категориялар / классификациялар үчүн бардык метадайындарды алуу болуп саналат. . Каалаган жаңыртууларды аныктап алгандан кийин, аларды жактырып, бардык мазмун жүктөлүп алынгандыгын текшериңиз. Бекитилбеген жаңыртууларды жок кылуу үчүн WSUS API колдонуңуз. DB жана WSUSContent папкаларын экспорттоп, WUдан шайкештирилбеген USSке импорттоп алыңыз. Бул чечимдин кыймылдуу бөлүктөрү көп, бирок жөнөкөй аракет жок. Биз муну коммерциялык чечимдин алкагында жасадык жана бир аз убакыт (жана бир нече адам) туура жолго түштүк.