implementazione di riferimento

Windows Server Update Services in AWS

Scarica e gestisci le patch e gli aggiornamenti richiesti

Consulta la guida alla distribuzione

Windows Server Update Services (WSUS) è un ruolo server incluso in Windows Server senza costi aggiuntivi. Può svolgere le funzioni seguenti:

  • Scaricare gli aggiornamenti e le patch richiesti da Internet e agire come un server proxy gestito internamente.
  • Gestire i client, inclusi gli altri server Windows, definendo delle policy che approvano o respingono aggiornamenti e patch, e segnalare lo stato di conformità dei client.

I clienti di Amazon Web Services (AWS) possono implementare WSUS come repository aggiornato e centralizzato di Microsoft.

Questa soluzione implementa un endpoint di WSUS per scaricare gli aggiornamenti. La gestione di client e policy può essere svolta da AWS Systems Manager o dalla comune console WSUS tramite Microsoft Active Directory Group Policy.

Questa soluzione è destinata agli amministratori di sistema e ai tecnici IT che devono utilizzare WSUS come endpoint dove i server Windows e le altre applicazioni Microsoft sono autorizzati ad acquisire aggiornamenti.

 

Questa soluzione è stata sviluppata da AWS.

  •  Attività che realizzerai

  • Usa questa soluzione per configurare i seguenti ambienti WSUS in AWS:

    • Un cloud privato virtuale (VPC) configurato con sottoreti pubbliche e private secondo le best practice AWS, per creare la tua rete virtuale in AWS.*
    • Nelle sottoreti pubbliche:
      • Gateway NAT (Network Address Translation) gestiti che consentono l'accesso Internet in uscita alle risorse nelle sottoreti private.*
      • In alternativa, un Gateway Desktop remoto (RD Gateway) in un gruppo Auto Scaling nelle sottoreti pubbliche per un accesso remoto all'istanza WSUS.
    • Nella sottorete privata, un'istanza Windows configurata con il ruolo WSUS. WSUS può quindi essere gestito tramite Automazione AWS Systems Manager oppure tramite la comune console WSUS.

    * Il modello che implementa la soluzione su un VPC esistente non include i componenti contrassegnati con l'asterisco e richiede la configurazione del VPC esistente.

  •  Come effettuare l'implementazione

  • Per implementare WSUS, segui le istruzioni nella guida all'implementazione. Il processo di implementazione prevede le seguenti fasi:

    1. Se non disponi ancora di un account AWS, registrati su https://aws.amazon.com e accedi al tuo account.
    2. Avvia la soluzione. Ciascuna distribuzione dura circa 30 minuti. Puoi scegliere tra le opzioni seguenti:
    3. Effettua una prova della distribuzione, utilizzando le best practice illustrate nella guida alla distribuzione.

    Amazon può condividere informazioni relative all'implementazione con il Partner AWS che ha collaborato con AWS a questa soluzione.  

    Per ulteriori dettagli, consulta la guida all'implementazione
  •  Costi e licenze

  • Per impostazione predefinita, questa soluzione implementa WSUS su un'unica istanza Windows attraverso un'Amazon Machine Image (AMI) inclusa nella licenza. I prezzi relativi alla licenza Windows vengono addebitati sulla base di un contratto SPLA (Service Provider Licensing Agreement) e sono inclusi nella fattura AWS mensile.

    In alternativa, puoi scegliere di utilizzare Microsoft SQL Server Standard Edition per il database WSUS. In questo caso, WSUS viene distribuito su un'unica istanza Windows tramite SQL Server Standard incluso nella licenza su Windows AMI. Tutti i costi relativi alla licenza vengono aggiunti alla fattura mensile di AWS. Per ulteriori informazioni sulle AMI incluse nella licenza, consultaMicrosoft Licensing su AWS.

    In entrambi i casi, tutti i costi relativi alle licenze si basano su un modello on demand. Non ti saranno addebitati ulteriori costi dal momenti in cui l'istanza WSUS è conclusa o interrotta. Per ulteriori informazioni, consulta la pagina dei prezzi di Amazon Elastic Compute Cloud (Amazon EC2).

    Questa soluzione scarica e implementa anche lo strumento sqlcmd.exe per la gestione di Windows Internal Database (WID) o di SQL Server Standard Edition.

    Per gestire WSUS, l'implementazione utilizza Systems Manager, servizio disponibile senza costi aggiuntivi. Ti sarà addebitato solo in base al consumo delle risorse sottostanti, come i tempi di elaborazione o la capacità di archivio utilizzati per archiviare gli script di automazione, i log di tracciamento e tutti gli altri file.

    Verranno addebitati i costi dei servizi AWS e di qualsiasi licenza di terze parti utilizzati per eseguire questa soluzione. Non sono previsti costi aggiuntivi per l'utilizzo della soluzione.

    Questa soluzione include alcuni parametri di configurazione personalizzabili. Alcune di queste impostazioni, ad esempio il tipo di istanza, incideranno sul costo dell'implementazione. Per una stima dei costi di ogni servizio AWS utilizzato, consulta la pagina dei prezzi. I prezzi sono soggetti a modifiche.

    Suggerimento: dopo l'implementazione della soluzione, crea report di costi e utilizzo di AWS per monitorare i costi associati. Questi report forniscono i parametri di fatturazione a un bucket Amazon Simple Storage Service (Amazon S3) nel tuo account. Inoltre, essi forniscono i costi stimati in base al consumo con cadenza mensile e aggregano i dati alla fine del mese. Per ulteriori informazioni, consulta Che cosa sono i report di costi e utilizzo AWS?