SCCM 2012软件更新角色-我还能使用WSUS吗？

Question

我管理着大约1200个工作站和大约200个服务器的网络。我们已经从McAfee迁移到支持系统中心端点保护公司的反恶意软件解决方案。目前，该策略被设置为直接从Microsoft更新，但我希望减少外部WAN上的通信量，因此我希望将SCCM服务器设置为定义更新源。

目前，我们正在使用WSUS来维护我们的工作站，我想继续使用它，因为我不喜欢SCCM进行补丁管理的方式。但是，WSUS在这方面的失败之处在于，如果用户正在等待上一轮更新的重新启动，则病毒防御将不会通过WSUS进行更新(我们这里不强制重新启动)。

因此，我希望SCCM每天通过自动部署规则推出病毒防御，但其他一切都依赖于WSUS。如果我在SCCM服务器上启用了软件更新点角色，它会破坏现有的WSUS功能吗？

Answer 1

你可以，如果你愿意，但实际上sccm只是管理一个wsus服务，所以你将做双倍的工作。机会是，你可以做同样的事情，你正在做，也许更多通过使用sccm。

更新

详细说明，如果需要，可以运行两个WSUS服务器，并在其中一个服务器上安装sccm软件更新点角色。就更新而言，您可以使用组策略将计算机指向非sccm服务器进行更新。当sccm客户端安装在计算机上，并启用软件更新模式时，您可以使用sccm一次部署任何您想要的更新，不管是病毒防御还是其他不需要的更新。

但是，这可能解决不了您的问题，因为正如我所说的SCCM使用WSUS或update部署，因此有些更新也不会首先安装w/out重新启动。SCCM将安装任何可以重新启动的更新，而IME病毒则属于该类别。而且，重申一下，您现在将管理两个更新服务器，尽管较新版本的sccm具有自动更新部署，因此在技术上应该更容易。