Ioannis Alexopoulos Posted December 31, 2006 Report Share Posted December 31, 2006 Καλησπέρα και Χρονιά Πολλά σε όλους. Όλοι χρησιμοποιούμε τον WSUS Server, (αν όχι τον Microsoft SMS), για να κάνουμε Deliver όλα τα Updates που χρειάζονται ώστε τα συστήματα μας να είναι Up To Date με Patches,Hot fixes,Malicious Removal Tool και ότι άλλο χρειάζεται. Το πρόβλημα είναι ότι, λόγω της δομής του WSUS, ο τρόπος με τον οποίον κατεβαίνουν στα Clients τα Updates δεν είναι τίποτα άλλο από HTTP διάλογος με τον Client και τον WSUS Server στο Port που έχουμε ορίσει (Default 80, Alternate 8530). Στην ουσία αντί να κατεβαίνουν τα δεδομένα κατευθείαν από τους Microsoft Server κάπου από τον πλανήτη, κατεβαίνουν μέσα από το δικό μας Intranet, με σωστό σχεδιασμό, οι Clients θα παίρνουν τα update από τον Local Lan (έχω γράψει σχετικό άρθρο για το Integration WSUS GPOs in Active Directory Sites and Services Policies). Τι γίνεται όμως όταν έχουμε Clients που είναι σε Branch που δεν έχουν Locally Server εξοπλισμό?? Όταν οι Clients πάρουν την πολιτική μας, τότε θα αναζητήσουν τον WSUS Server που έχουμε ορίσει, και θα δημιουργήσουν μεγάλο Traffic στο δίκτυο, ειδικά αν τα Clients προσπαθήσουν να πάρουν XP Service Pack, office Service Pack etc… Έτσι, τοποθετούμε στον IIS του WSUS Server που έχουμε, το σχετικό Setting για Bandwidth Control όπως φαίνεται στο διάγραμμα, ώστε να μην δημιουργούμε άσκοπο Traffic. Βεβαία υπάρχει και η οδός να μην πειράξουμε τίποτα και μέσω του δικτυού μας να τοποθετήσουμε πολιτική στα κυκλώματα (Cisco QoS), αλλά η άνω μέθοδος από ένα κεντρικό σημείο, εξασφαλίζει ευκολότερο Administration. <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> Με εκτίμηση. Αλεξόπουλος Ιωαννης MCSE Ioannis_Alexopoulos@hotmail.com Link to comment Share on other sites More sharing options...
dimitris Posted February 18, 2007 Report Share Posted February 18, 2007 Σχετικό με το θέμα: Αν θέλετε να κάνετε ένα δωρεάν bandwidth control (traffic shaping) σε όλο το δίκτυο, κατεβάστε και ρίξτε μια ματιά στις δυνατότητες του m0n0wall (http://m0n0.ch/wall) - και αν φοβάστε να το τρέξετε στην παραγωγή (και καλά κάνετε), κατεβάστε το virtual machine που το έχει έτοιμο VMWare image και δοκιμάστε το σε virtual περιβάλλον. Link to comment Share on other sites More sharing options...
Recommended Posts