Windows Server Update Services (WSUS) 是Windows Server 免费附带的服务器角色。它可以执行以下功能:
- 从互联网下载所需的更新和补丁,并可以充当内部管理的代理服务器。
- 通过定义策略来管理客户端(包括其他 Windows 服务器),这些策略批准或拒绝更新和补丁,并报告客户端的合规状态。
Amazon Web Services(AWS)客户可以将 WSUS 部署为集中式 Microsoft 更新存储库。
此解决方案部署了一个 WSUS 端点来下载更新。客户端和策略管理可以由 AWS Systems Manager 或具有 Microsoft Active Directory 组策略的传统 WSUS 控制台执行。
如果系统管理员和 IT 工程师需要将 WSUS 用作端点,以便在其中授权 Windows 服务器和其他 Microsoft 应用程序来获取更新,则适合使用此解决方案。
本解决方案由 AWS 开发。
-
构建内容
-
如何部署
-
费用和许可证
-
构建内容
-
本解决方案在 AWS 上设置以下 WSUS 环境:
- 一个根据 AWS 最佳实践配置有公有子网和私有子网的虚拟私有云(VPC),用于在 AWS 上为您提供您自己的虚拟网络。*
- 在公有子网中:
- 托管网络地址转换 (NAT) 网关,允许对私有子网中的资源进行出站互联网访问。*
- 也可以选择使用在公有子网中的 Auto Scaling 组中的一个远程桌面网关(RD 网关),用于远程访问 WSUS 实例。
- 在私有子网中,配置了 WSUS 角色的 Windows 实例。然后可以使用 AWS Systems Manager Automation 或传统的 WSUS 控制台来管理 WSUS。
* 将此解决方案部署到现有 VPC 中的模板会跳过标有星号的组件,并提示您使用现有 VPC 配置。
-
如何部署
-
要部署 WSUS,请遵循部署指南中的说明操作。部署过程包括以下步骤:
- 如果您还没有 AWS 账户,请在 https://aws.amazon.com 上注册,并登录您的账户。
- 启动解决方案。每次部署大约需要 30 分钟。您可以从以下选项中选择:
- 使用部署指南中详细介绍的最佳实践来测试部署。
Amazon 可能会跟与 AWS 合作打造此解决方案的 AWS 合作伙伴共享用户部署信息。
- 如果您还没有 AWS 账户,请在 https://aws.amazon.com 上注册,并登录您的账户。
-
费用和许可证
-
默认情况下,此解决方案使用包含许可的亚马逊云机器镜像(AMI)在单个 Windows 实例上部署 WSUS。Windows 许可费用通过服务提供商许可协议(SPLA)支付,并包含在您的每月 AWS 账单中。
您可以选择将 Microsoft SQL Server Standard 版用于 WSUS 数据库。在这种情况下,WSUS 使用 Windows AMI 上包含许可的 SQL Server Standard 部署在单个 Windows 实例上。所有许可费用都添加到您的每月 AWS 账单中。 有关包含许可的 AMI 的更多信息,请参阅 AWS 上的 Microsoft 许可。
在任一情况下,所有许可成本均使用按需模型。WSUS 实例停止或终止后,您将停止付款。有关更多信息,请参阅 Amazon Elastic Compute Cloud(Amazon EC2)的定价页面。
此解决方案还下载并部署 sqlcmd.exe 工具,用于管理 Windows Internal Database(WID)或 SQL Server Standard 版。
该部署使用无需额外付费的 Systems Manager 来管理 WSUS。您只需为基础资源的消耗付费,例如用于存储自动化脚本、跟踪日志和任何其他文件的计算时间或存储容量。
您需要支付在运行此解决方案期间使用 AWS 服务和任何第三方许可证所产生的费用。使用此解决方案不会产生任何额外费用。
此解决方案包括可自定义的配置参数。其中一些设置(如实例类型)会影响部署成本。有关成本估算信息,请参阅您使用的每种 AWS 服务的定价页面。价格可能随时变动。
提示:部署解决方案后,请创建 AWS 成本和使用情况报告,以跟踪相关成本。这些报告会将账单指标发送至您账户中的 Amazon Simple Storage Service (Amazon S3) 桶。它们根据每个月的使用情况提供成本估算,并在月末汇总数据。有关更多信息,请参阅 什么是 AWS 成本和使用情况报告?
