不用担心你所拥有的带宽,WSUS服务器提供了一些节省带宽的特性,你可以根据你的部署来进行选择。这些节省带宽的特性有:
1、延迟更新下载
WSUS允许你分开下载更新程序的元数据和更新文件。在这种配置下,只有批准更新程序安装时,才会触发此更新文件的下载,如下图所示。这种方案同时节省了带宽和WSUS服务器空间,因为只有需要安装的更新程序才会完全下载到WSUS服务器。微软推荐你总是使用这个配置,因为它实现了最优化的带宽使用,当对更新文件进行本地存储时,这是默认选项。
对于链式WSUS服务,不推荐你部署超过三级的链式WSUS服务,这是因为:
在链式WSUS服务中,WSUS自动设置所有下游服务器使用连接到Microsoft Update的WSUS服务器的延迟更新下载选项,你不能修改这一配置。因此,完整的WSUS服务器链在同步时要么延迟更新文件下载,要么同时下载元数据和更新文件;
如果你设置为延迟更新文件下载,当下游服务器请求一个上游服务器没有批准的更新程序时,触发了上游服务器进行下载,然后下游服务器在下次同步时下载此更新程序,如下图所示。如果你链式WSUS服务级数过多,那么从请求此更新程序到完成下载之间,会经历较长的时延。
延迟更新下载和批准更新进行检测时一起工作非常有用,一方面节省了大量的外部网络带宽,另外一方面,通过更新程序元数据的下载以及批准进行检测,就可以知道客户端计算机是否需要此更新程序。只有当客户端计算机需要时,你再批准此更新程序进行安装,此时WSUS服务器才会进行更新文件的下载。
2、更新过滤
WSUS让你可以选择只和Windows Update同步你的企业中所需要的更新,你可以通过更新的语言、产品和分类来对同步进行限制。
在链式WSUS服务器环境中,WSUS自动设置所有下游服务器使用直接连接到Windows Update的WSUS服务器的更新过滤选项,从另一方面来说,你不能在任何下游服务器上设置过滤选项。这个配置是无法修改的,完整的WSUS链必须使用相同的更新过滤设置。虽然你不能在下游服务器上修改更新过滤设置,但是你可以通过延迟更新下载来实现下游服务器只是下载上游WSUS服务器的更新程序中的子集。
默认情况下,WSUS为任何语言的所有Windows产品下载关键更新和安全更新,为了节省外部网络带宽和服务器空间,微软推荐你限制更新程序为只是你需要的语言。
3、使用快速安装文件
快速安装文件是一种更新分发机制,你可以通过使用快速安装文件来节省你内部网络中的带宽,但是却是以增加你的外部网络带宽消耗为前提。
更新程序通常是由客户端计算机上已经安装的文件的更新版本组成,在文件的二进制级别上来说,它们的区别并不大。快速安装文件特性就是精确的识别不同版本文件的不同的字节,然后创建和分发仅仅是包含这些不同字节的更新程序,然后这些更新程序和客户端计算机上的原始文件进行整合,从而完成系统更新。这种特性也称之为增量分发,因为它只是下载两个版本文件的不同或者增加之处。
因为快速安装文件必须考虑每个文件的任何可能性,所以WSUS服务器从Microsoft Update下载的快速安装文件通常比正常的更新文件大,当使用快速安装文件特性时,它所消耗的外部网络带宽要比正常的更新文件多。只是当内部网络的客户端计算机下载更新文件时,所下载的更新文件要比正常的更新文件小,如下图所示。
这只适合内部网络带宽更为紧张的网络环境,默认情况下,WSUS不使用快速安装文件特性。
