Menjelaskan opsi penyebaran server WSUS
Sebelum menginstal dan mengonfigurasi server WSUS (Windows Server Update Services), Anda harus mempertimbangkan cara menyebarkan WSUS di lingkungan Anda. Implementasi WSUS bervariasi dalam ukuran dan konfigurasi tergantung pada lingkungan jaringan Anda dan bagaimana Anda ingin mengelola pembaruan. Anda dapat memiliki satu server WSUS untuk seluruh organisasi Anda, beberapa server WSUS yang bertindak secara independen, atau beberapa server WSUS yang terhubung satu sama lain dalam hierarki.
Server WSUS tunggal
Implementasi paling dasar dari WSUS menggunakan satu server WSUS di dalam jaringan Anda. Server ini terhubung ke Microsoft Update dan mengunduh pembaruan melalui firewall. Server WSUS menggunakan port 8530 untuk komunikasi HTTP dan port 8531 untuk HTTPS, masing-masing bukan default 80 dan 443. Anda perlu memastikan firewall Anda memiliki aturan yang diperlukan untuk memungkinkan server terhubung ke Microsoft Update. Skenario dasar ini biasanya digunakan untuk jaringan kecil dengan satu lokasi fisik.
Beberapa server WSUS
Jika lingkungan Anda terdiri dari beberapa lokasi fisik yang terisolasi, Anda mungkin perlu menerapkan server WSUS di setiap lokasi. Dalam skenario ini, setiap server WSUS memiliki sambungan sendiri ke Internet untuk mengunduh pembaruan dari Microsoft Update.
Meskipun ini adalah opsi yang valid, ini membutuhkan upaya administratif yang jauh lebih banyak—terutama karena jumlah lokasi fisik bertambah—karena Anda harus mengelola setiap server WSUS secara independen. Anda harus mengunduh pembaruan ke setiap server secara terpisah, menyetujui pembaruan di setiap server satu per satu, dan mengelola klien WSUS sehingga mereka menerima pembaruan dari server WSUS yang benar.
Server WSUS individual berfungsi dengan baik untuk organisasi yang memiliki sejumlah kecil lokasi fisik, di mana setiap lokasi fisik memiliki tim manajemen TI sendiri. Anda juga dapat menggunakan skenario ini untuk satu lokasi fisik yang memiliki terlalu banyak klien untuk dikelola oleh satu server WSUS, dengan menempatkan beberapa server WSUS di kluster Penyeimbang Beban Jaringan (NLB).
Server WSUS terputus
Server WSUS yang terputus adalah server yang tidak tersambung ke Microsoft Update melalui internet atau menerima pembaruannya dari server lain mana pun di jaringan. Sebaliknya, server ini menerima pembaruannya dari media yang dapat dipindahkan yang dibuat di server WSUS lain.
Server WSUS yang terputus paling umum terjadi di lingkungan jaringan yang terisolasi tanpa akses internet, seperti di beberapa lingkungan keamanan tinggi. Anda dapat menggunakan server WSUS di lokasi yang berbeda untuk menyinkronkan dengan Microsoft Update, kemudian mengekspor pembaruan ke media portabel, lalu mentransfer media portabel ke lokasi jauh untuk diimpor ke server WSUS yang terputus.
Hierarki server WSUS
Semua skenario yang telah kita bahas sejauh ini berhubungan dengan server WSUS yang dikelola secara independen yang terhubung langsung ke Microsoft Update atau menerima pembaruannya secara terputus. Namun, di organisasi yang lebih besar dengan beberapa lokasi fisik, Anda mungkin ingin memiliki kemampuan untuk menyinkronkan dengan Microsoft Update di satu server. Anda mungkin juga ingin mendorong pembaruan ke server di berbagai lokasi melalui jaringan Anda dan menyetujui pembaruan dari satu lokasi.
Hierarki server WSUS memungkinkan Anda:
Mengunduh pembaruan ke server yang lebih dekat dengan klien, seperti server di kantor cabang.
Mengunduh pembaruan sekali ke satu server, lalu mereplikasi pembaruan melalui jaringan Anda ke server lain.
Memisahkan server WSUS berdasarkan bahasa yang digunakan oleh klien mereka.
Menskalakan server WSUS untuk organisasi besar yang memiliki lebih banyak komputer klien daripada yang dapat dikelola oleh satu server WSUS.
Dalam hierarki server WSUS, ada dua jenis server:
Server upstram. Server upstram terhubung langsung ke Microsoft Update untuk mengambil pembaruan, atau terputus dan menerima pembaruan dengan menggunakan media portabel.
Server downstream. Server downstream menerima pembaruan dari server upstram WSUS.
Anda dapat mengonfigurasi server downstream dalam salah satu dari dua mode:
Modus otonom. Mode otonom, atau administrasi terdistribusi, memungkinkan server downstream menerima pembaruan dari server upstram, tetapi memungkinkan administrator mempertahankan administrasi pembaruan secara lokal. Dalam skenario ini, server downstream mempertahankan kumpulan grup komputernya sendiri, dan pembaruan dapat disetujui secara independen dari pengaturan persetujuan di server upstram. Hal ini memungkinkan grup administrator yang berbeda mengelola pembaruan di lokasi mereka sendiri, dan hanya menggunakan server upstram sebagai sumber pembaruan yang dapat diunduh.
Mode replika. Mode replika, atau administrasi terpusat, memungkinkan server downstream menerima pembaruan, informasi keanggotaan grup komputer, dan persetujuan dari server upstram. Dalam skenario ini, satu grup administrator dapat mengelola pembaruan untuk seluruh organisasi. Selain itu, server downstream dapat ditempatkan di kantor fisik yang berbeda dan menerima semua pembaruan dan data manajemen dari server upstram.
Anda dapat memiliki beberapa lapisan dalam hierarki WSUS Anda. Anda dapat mengonfigurasi beberapa server downstream Anda untuk menggunakan mode otonom, sementara Anda dapat menggunakan mode replika untuk mengonfigurasi server lain. Misalnya, Anda dapat memiliki satu server upstram yang terhubung ke Microsoft Update, mengunduh pembaruan untuk seluruh organisasi Anda. Anda dapat memiliki dua server downstream lainnya dalam mode otonom, satu server yang mengelola pembaruan untuk semua komputer yang menjalankan perangkat lunak dalam bahasa Inggris, dan server lainnya untuk semua komputer yang menjalankan perangkat lunak dalam bahasa Spanyol. Terakhir, Anda dapat memiliki set server downstream lainnya yang menerima pembaruannya dari server WSUS tingkat menengah yang dikonfigurasi dalam mode replika. Ini adalah server sebenarnya yang menerima pembaruan dari klien, tetapi semua manajemen dilakukan di tingkat menengah.
[CATATAN] Anda dapat mengonfigurasi server downstream untuk mengunduh metadata informasi pembaruan dari server upstram, tetapi mengunduh pembaruan sebenarnya sendiri dari Microsoft Update. Ini adalah konfigurasi umum ketika server hilir memiliki konektivitas internet yang baik dan Anda ingin mengurangi lalu lintas WAN.