Número de ponto de equilíbrio do WSUS de computadores

Question

Número de ponto de equilíbrio do WSUS de computadores

#1 resposta do (6 votos)
#2 resposta do (4 votos)
#3 resposta do (3 votos)
#4 resposta do (2 votos)
#5 resposta do (2 votos)
#6 resposta do (0 votos)

2

Qual é o número de computadores gerenciados onde o esforço e o custo de configurar, manter e gerenciar um O servidor do Windows Server Update Services (WSUS) é o mesmo que gerenciar individualmente os computadores?

No nosso caso, temos cerca de 60 computadores, todos pertencentes ao domínio, todos usuários limitados. No entanto, alguns são laptops, alguns são servidores (Windows 2003 e 2008), algumas máquinas virtuais, a maioria do XP e alguns Windows 7. A maioria possui software comum, como o MS Office, mas há subconjuntos com vários softwares especializados, como o Quickbooks. . Os meus técnicos recomendam ir ao WSUS, mas tenho resistido, achando que ainda éramos um pouco pequenos demais.

Meu próprio palpite é que 100 computadores são o ponto de equilíbrio, mas se são 10, então eu tenho sido muito conservador. Se são 50 computadores, mesmo que estejamos um pouco acima desse número, eu provavelmente vou sair bem o suficiente sozinho. Atualmente, usamos várias ferramentas de automação para gerenciar os computadores: diretiva de grupo, scripts de logon, PSExec e tarefas agendadas para fazer grosseiramente o que imagino que o WSUS nos ajudaria a fazer melhor com muito menos largura de banda.

active-directory windows-server-2008 windows-server-2003 wsus

por Knox 23.09.2010 / 22:31

6 respostas

6

Não acho que seja um problema específico de computadores, é um problema de automação e segurança. O WSUS oferece um controle muito mais detalhado sobre quais atualizações são implantadas, quando são implantadas e para quem são implantadas. Ele também permite que você essencialmente force seus usuários a instalar as atualizações (definindo prazos).

Se esse tipo de coisa for importante para você, valerá a pena o esforço, independentemente de quantos computadores você precise oferecer suporte.

Existe também a questão da gestão de largura de banda (para a internet); com o WSUS, o servidor WSUS faz o download das atualizações do MS e, em seguida, as envia às máquinas clientes. Então, em vez de ter 50 computadores independentemente fazendo o download de 50 GB de atualizações, você tem 1. E você pode programá-los para que você possa prever o uso da sua largura de banda também.

Novamente, se isso é algo significativo para você, vale a pena o esforço.

por 23.09.2010 / 22:39

4

What is the number of computers being managed where the effort and cost of setting up and maintaining and managing a Windows Server Update Services (WSUS) server is the same as individually managing the computers?

Dois. Bem, talvez não na perspectiva de custos, mas a partir do ponto de tornar minha vida mais fácil, quanto mais eu puder fazer da minha mesa, melhor. O WSUS é muito, muito barato de implementar. É até mesmo gratuito implantar se você tiver um servidor Windows existente no qual possa colocá-lo e, caso contrário, é apenas o preço de outra licença do Windows.

Sessenta é definitivamente bem acima de qualquer "mínimo" para o WSUS - a essa taxa haverá máquinas que você esquecerá ou perderá um dia, e talvez o WSUS encontre máquinas ou software que você não Até mesmo conhecer as atualizações necessárias .

Claro, fazer tudo da minha mesa significa que eu realmente tenho que fazer um esforço para sair e me exercitar quando chego em casa, mas esse é um preço que vale a pena pagar.

por 23.09.2010 / 23:27

3

Aos 60 anos, acho que você está bem acima do tamanho em que deveria estar usando o WSUS. Eu até sugiro usá-lo para uma rede tão pequena quanto 30 dispositivos. Abaixo de 20 pode ser questionável, mas aos 60 eu definitivamente estaria usando isso.

Felicidades, Trevor Sullivan

por 23.09.2010 / 23:00

2

Eu não acho que seja uma quantidade mínima de computadores como tal (embora eu entenda que, abaixo de um certo nível, não vale a pena, no entanto, você o divide), mas sim sobre o controle do risco.

É o custo de ter um ambiente gerenciado onde você pode controlar quais correções são enviadas para as máquinas, quando o push acontece e poder monitorar os resultados de um push mais ou menos do que o custo de ter todos para lembrar visitar o Windows Update de vez em quando e lidar com as consequências se alguém esquecer e for explorado / perder o trabalho devido a um bug que poderia ter sido corrigido?

por 23.09.2010 / 23:40

0

Com o tempo e esforço que você vai economizar uma vez que você tenha tudo pronto, você ficará feliz por ter o WSUS no trabalho. Você terá muito controle sobre o que e quando consertará e também receberá recursos de geração de relatórios. Tudo vale a pena.

por 24.09.2010 / 00:08

Tags active-directory windows-server-2008 windows-server-2003 wsus

LINUX - como posso detectar a arquitetura da CPU através do terminal? O que é uma boa maneira de implantar scripts compartilhados em um ambiente Linux / Unix?

score 2 · Accepted Answer

As vantagens do WSUS para mim são: a capacidade de escolher quando e quais atualizações instalar e obter relatórios sobre se essas atualizações tiveram êxito ou falharam.

Se você está atualizando suas máquinas via Windows / Microsoft Update, mesmo que automaticamente, é muito mais difícil testar pacotes individuais primeiro.

Desejo o WSUS, tenho minhas máquinas em vários grupos, que escalonam as atualizações. Se a Microsoft lança uma atualização incorreta que causa problemas, apenas algumas máquinas são afetadas. Eu também tenho um painel que mostra quais atualizações falharam.

Também temos alguns aplicativos que ainda exigem o IE6. Isso está lentamente sendo prejudicado, mas mostra outra habilidade do WSUS - eu posso impedir que algumas atualizações sejam instaladas se eu souber que haverá um problema. Com as atualizações normais, você teria que se sentar na máquina física, desmarcar as atualizações manualmente e marcar a caixa "Não exibir novamente".

Temos uma quantidade ridícula de largura de banda, de modo que isso não foi uma preocupação para mim quando me mudei para o WSUS.

Para resumir: seleção de atualizações, relatórios e atualizações em etapas. Eu sinto que tenho uma ideia muito melhor sobre o status das minhas máquinas.

Sim, você provavelmente poderia realizar as mesmas coisas com scripts, mas esse método é muito mais seguro para o futuro, contanto que o MS mantenha o WSUS. A transição do XP para 7 e 2003 para 2008 não mudou muito em termos de como eu gerencio a atualização.

Se você quer um número difícil, eu diria que a qualquer momento que você não puder visitar pessoalmente e verificar todas as máquinas dentro de um prazo aceitável, então é demais. Para mim, acho que por volta dos 20-30. Temos cerca de 70 desktops e 30 servidores e é uma grande economia de tempo.