參考部署

Windows Server Update Services on AWS

下載和管理所需的更新和修補程式

檢視部署指南

Windows Server Update Services (WSUS) 是一種伺服器角色,免費隨附 Windows Server。它可執行下列功能:

  • 從網際網路下載所需的更新和修補程式,且可充當內部管理的 Proxy 伺服器。
  • 透過定義核准或拒絕更新和修補程式的政策來管理用戶端,包括其他 Windows伺服器,以及報告用戶端的合規狀態。

Amazon Web Services (AWS) 客戶可以將 WSUS 部署為集中式 Microsoft 更新儲存庫。

此解決方案部署 WSUS 端點來下載更新。用戶端和政策管理可由 AWS Systems Manager 或具有 Microsoft Active Directory 群組政策的傳統 WSUS 主控台執行。

此解決方案適用於需要使用 WSUS 作為端點的系統管理員和 IT 工程師使用,其中 Windows 伺服器及其他 Microsoft 應用程式已授權可擷取更新。

 

此解決方案由 AWS 開發。

  •  您將建置的項目

  • 本解決方案會在 AWS 設定以下 WSUS 環境:

    • 根據 AWS 最佳實務,藉由公用和私有子網路設定的 Virtual Private Cloud (VPC),能在 AWS 上為您提供自己的虛擬網路。*
    • 在公用子網路中:
      • 部署受管網路位址轉譯 (NAT) 閘道,允許對專用子網路中的資源進行對外網際網路存取。*
      • 或者,在公用子網路中 Auto Scaling 群組的 Remote Desktop Gateway (RD Gateway),用於提供 WSUS 執行個體的遠端存取。
    • 在專用子網路中,設定了 WSUS 角色的 Windows 執行個體。然後可以使用 AWS Systems Manager Automation 或傳統的 WSUS 主控台來管理 WSUS。

    * 用來將此解決方案部署至現有 VPC 的範本,會略過標有星號的元件,並提示您輸入現有的 VPC 組態。

  •  部署方式

  • 若要部署 WSUS,請遵循部署指南中的指示操作。部署程序包括以下步驟:

    1. 如果您尚未擁有 AWS 帳戶,請到 https://aws.amazon.com 註冊並登入您的帳戶。
    2. 啟動解決方案。每個部署的時間約 30 分鐘。下面選項可供您選擇:
    3. 使用部署指南中詳細介紹的最佳實務來測試部署。

    Amazon 可能會與 AWS 合作夥伴 (與 AWS 在此解決方案上協作的合作夥伴) 分享使用者部署資訊。  

    檢視部署指南以了解詳細資訊
  •  成本和授權

  • 依預設,此解決方案使用包含授權的 Amazon Machine Image (AMI),在單一 Windows 執行個體上部署 WSUS。Windows 授權費用透過服務供應商授權協議 (SPLA) 支付,並包含在您的每月 AWS 帳單中。

    您可以選擇將 Microsoft SQL Server Standard Edition 用於 WSUS 資料庫。在此情況下,WSUS 使用 Windows AMI 上包含授權的 SQL Server Standard 部署在單一 Windows 執行個體上。所有授權費用加入至您的每月 AWS 帳單中。 如需有關包含授權的 AMI 的更多資訊,請參閱 Microsoft Licensing on AWS 頁面

    在這兩種情況下,所有授權成本均使用隨需模型。WSUS 執行個體停止或終止後,您將停止付款。如需詳細資訊,請參閱 Amazon Elastic Compute Cloud (Amazon EC2) 的定價頁面

    此解決方案還下載並部署 sqlcmd.exe 工具,用於管理 Windows Internal Database (WID) 或 SQL Server Standard Edition。

    部署使用 Systems Manager 來管理 WSUS,無須額外費用。您只需為基礎資源的消耗付費,例如用於儲存自動化腳本、追蹤日誌和任何其他檔案的運算時間或儲存容量。

    執行此解決方案時,您須自行支付使用 AWS 服務和任何第三方授權的相關費用。使用此解決方案無須額外付費。

    此解決方案包括您能自訂的組態參數。其中某些設定 (例如執行個體類型) 會影響到部署的成本。若要估算成本,請參閱您所使用每項 AWS 服務的定價頁面。定價可能會隨時變更。

    提示:在部署解決方案後,建立  AWS Cost and Usage Report 以追蹤相關成本。這些報告會向您帳戶中的 Amazon Simple Storage Service (Amazon S3) 儲存貯體提供各個帳單指標。它們會根據每個月的用量提供成本估算,並在月底彙總資料。如需詳細資訊,請參閱 什麼是 AWS Cost and Usage Report?