WSUS
WSUS مخففWindows Software Update Services می باشد و بعنوان سرویسی برای به روز رسانی متمرکز کلاینت ها و سرور های ویندوزی به کار می رود. این نرم افزار نسخه بعدی و جایگزین نرم افزار SUS (Software Update Services) بوده و ابزاری برای مدیریت Update ها و وصله های ویندوز می باشد.
WSUS را می توان بر روی یک یا چند سرور برای بروز رسانی یک یا تعداد نامحدودی کلاینت نصب نمود. همچنین می توان WSUS را طوری تنظیم نمود که از مایکروسافت یا یک سرور WSUS دیگر حتی خارج از سازمان Update ها را دریافت کند.
WSUS امکانات دیگری را نیز ارائه می دهد :
- انتخاب Update
خاص جهت اعمال روی کامپیوترها یا گروهی از آنها
- پشتیبانی از محصولات دیگر (مانند Microsoft
Office و ...)
- کاربران نمی توانند درخواست گرفتن Update از سمت WSUS
را رد نمایند در حالی که کاربرانی که از windows
update site استفاده می کنند می توانند در خواست Update
را لغو نمایند
- ارائه گزارش کامل از وضعیت Update کلاینت ها
WSUS Updates (وصله های بروز رسانی WSUS)
همان طور که در بالا اشاره شد، WSUS شما را قادر می سازد که Update ها را از Microsoft دانلود کرده و در بین کلاینت ها توزیع کنید. WSUS هیچ نوع پشتیبانی ای را در خصوص بروز رسانی ابزارهای غیر مایکروسافتی ارائه نمی دهد. برای مثال نرم افزار هایی که توسط شرکت های دیگر یا خودتان نوشته شده اند از طریق WSUS قابل به روز رسانی نیستند.
WSUS Database (بانک اطلاعاتی WSUS )
سرویس WSUS از بانک اطلاعاتی SQL که همگام با نصب WSUS نصب می شود استفاده می کند ولی بانک های اطلاعاتی SQL server یا MSDE را نیز پشتیبانی می کند.
هر سرور WSUS به یک بانک اطلاعاتی مجزا نیاز دارد و در بانک اطلاعاتی خود اطلاعات زیر را ذخیره می کند:
- اطلاعات تنظیمات سرور WSUS
- متا دیتا که شامل شرح هر Update می باشد
- جزئیات اطلاعات کلاینت ها، Update ها و وضعیت کلاینت ها در برابر Update
ها
متا دیتا برای هر Update شرح آن، لیست فایل های مورد نیاز برای نصب و شرایط لایسنس (EULA) را شامل می شود. حجم متا دیتا بسیار کم است و معمولا از خود Update کوچکتر است و زمانی که شما سرور WSUS را با مایکروسافت همگام سازی می کنید دانلود می شود.
Client Targeting (هدف قرار دادن کلاینت)
یکی از قابلیت های کلیدی WSUS هدف قرار دادن Update ها برای گروه خاصی از کامپیوتر ها می باشد. WSUS به شما اجازه می دهد یک یا چند گروه هدف، مناسب با کامپیوتر های شبکه خود ایجاد کرده و سپس Update ها را برای هر گروه هدف و بطور مستقل نصب کنید. به صورت پیش فرض 2 گروه هدف All computers و Unassigned computers وجود دارد اما شما می توانید بر اساس نیاز خود گروه های متعددی ایجاد نمایید.
Update Approval (تایید Update)
WSUS امکاناتی را همراه نصب Update ها ارائه می دهد که شامل تنظیمات فوریت برای نصب یا پاک شدن Update می باشد.
سرور WSUS ابتدا متا دیتا را دانلود کرده و به ادمین اجازه می دهد که یک Update را برای گروه یا کامیپوتری تایید نمایید، WSUS آن را از سروری که برای آن تنظیم شده است دانلود کرده و بر اساس درخواست شما به کامپیوتر های مشخص شده ارسال می نماید که WSUS Client آن را با استفاده از Windows Automatic Update Client دانلود و نصب می نماید.
زمانی که شما Update نهایی را برای نصب تایید کردید دانلود می شود.
Bandwidth Conservation (حفاظت از پهنای باند)
ممکن است در برخی موارد فایل Update جهت توزیع روی کلاینت ها حجیم بوده و پهنای باند زیادی از شبکه اشغال را کند برای مثال سرویس پک 2 ویندوز که بیش از 200 MB است، که در این موارد WSUS تلاش می کند برخورد دوستانه ای با پهنای باند داشته باشد. WSUS ابتدا متا دیتا که فایلی مستقل می باشد را دانلود کرده و تنها در زمانی که Update تایید شده آن را دانلود می کند.
IIS Consideration (نکات وب سرور)
به صورت پیش فرض WSUS در وب سایت پیش فرض در IIS نصب می گردد. در هنگام نصب WSUS به شما یک گزینه برای ایجاد وب سایت بر روی پورت دلخواه ارائه می شود و به شما این امکان را می دهد که تمام ترافیک WSUS را از یک پورت خاص عبور دهید این عمل برای سازمان هایی که فایروال های داخلی دارند بسیار مفید خواهد بود.
Mobile Client (کلاینت ها متحرک)
شما می توانید از طریق WSUS کلاینت های متحرک در شبکه را نیز Update نمایید
Requirements (پیش نیاز های پیاده سازی)
Windows 2003
server
- Microsoft IIS 6.0
- Microsoft .Net frame work 1.1
- Background Intelligent Transfer
Service
- 1 GHz processor
- 1 GB RAM
پیش نیاز های نصب WSUS سرویس پک 2:
- ویندوز 2008 یا
ویندوز 2003 سرور سرویس پک 1 و بالاتر
- IIS 6.0
و بالاتر- مایکروسافت .Net Framework
2.0
Microsoft Management Console 3.0 -
Microsoft Report Viewer -
SQL Server 2005(در
صورت عدم وجود SQL
هنگام نصب یک Database
داخلی ویندوز نصب می گردد)
بعد از آماده سازی پیش نیازها (نصب .Net Framework ،
IIS و
(Report Viewer مراحل
نصب WSUS را آغاز می کنیم. لازم به ذکر است این
نرم افزار به طور رایگان از طریق سایت شرکت مایکروسافت قابل دانلود می باشد.
http://www.microsoft.com/downloads
مرحله اول: پس از اجرا کردن فایل نصب، در پنجره باز شده ورود شما به محیط نصب خوش آمد گویی می شود، بر روی گزینه next کلیک نمایید .
مرحله دوم: از شما نحوه نصب سوال می شود که شامل دو گزینه است:
1- Full server installation including Administration Consol: در این حالت سرویس WSUS
به طور کامل و به همراه کنسول مدیریتی آن نصب می شود. در صورتی که سرور WSUS
دیگری در سازمان ندارید این گزینه را انتخاب نمایید.2- Administration Consol only:
در این حالت فقط کنسول مدیریتی WSUS نصب می شود. این گزینه در مواردی که سرور WSUS
دیگر در سازمان نصب بوده و نیاز به مدیریت از روی سیستم دیگر باشد مورد استفاده
قرار می گیرد.
گزینه اول را انتخاب و روی گزینه Next کلیک نمایید.
مرحله سوم: در این بخش توضیحات مربوط به License Agreement آمده است که گزینه I accept the terms of the License agreement را انتخاب و بر روی گزینه Next کلیک نمایید.
مرحله چهارم: در این بخش مسیر ذخیره کردن Update ها باید مشخص شود که به صورت پیش فرض مسیر C:WSUS در نظر گرفته شده است. لازم به ذکر است که بعد از تایید Update ها برای نصب، کنسول اقدام به دانلود آن از سرور اصلی می نماید.
مرحله پنجم: این مرحله مربوط به تنظیمات Database می باشد که شامل سه قسمت است:
1- Install Windows Internal Database on this Computer: با انتخاب این گزینه یک Database
داخلی برای سیستم نصب می شود.
2- Use an existing Database Server on
this Computer: در صورتی که بر
روی سرور خود SQL
دارید این گزینه را انتخاب نمایید.
3- Use an existing Database Server on a
remote Computer:
در صورتی که شما یک SQL در سازمان خود دارید می توانید در این گزینه
آدرسی دهید نمایید.
مرحله ششم: در این بخش تنظیمات مربوط به IIS انجام می شود که شامل دو گزینه می باشد:
1- Use the existing IIS default web site:
این گزینه به صورت پیش فرض انتخاب و پیشنهاد می شود.2- Create a Windows Server Update Services Web site: در صورتی که بخواهیم ترافیک عبوری WSUS
را از پورت خاصی عبور دهیم از این گزینه استفاده می نماییم.
با انتخاب گزینه اول روی Next کلیک نمایید.
مرحله هفتم: در این بخش گزارشی از تنظیمات که در مراحل نصب انجام دادیم نمایش داده می شود، برای ادامه روی گزینه Next کلیک نمایید.
مرحله هشتم: صبر کنید تا سرویس بر روی سرور نصب گردد.
مرحله نهم: در این بخش پایان مراحل نصب اعلام می گردد، با انتخاب گزینه Finish آنرا تایید نمایید.
تنظیمات اولیه کنسول مدیریتی WSUS:
بعد از تایید نهایی مراحل نصب بلافاصله صفحه Configuration Wizard
به نمایش در می آید که برای شروع کار با کنسول مدیریتی تنظیمات این بخش مورد نیاز
بوده و شامل مراحل زیر می باشد:
مرحله اول: در این بخش قبل از شروع تنظیمات چند نکته ذکر شده است که حائز اهمیت می باشند
1- آیا دسترسی کلاینت ها به این
سرور از طریق فایروال تنظیم شده است؟
2- آیا این سرور دسترسی به اینترنت یا سرور Up Stream
را دارد؟
3- آیا کاربران شما در صورت نیاز اعتبار لازم برای دسترسی به Proxy Server
را دارند؟
بر روی گزینه Next
کلیک نمایید.
مرحله دوم: در این مرحله مایکروسافت جهت همکاری با تیم توسعه نرم افزار خود، از شما دعوت می کند که مسائل و پیشنهادات خود را در جهت پیشرفت و ارائه نسخه های کامل تر و کاربردی تر این نرم افزار اعلام کنید. با زدن تیک پایین صفحه این بخش را تایید و بر روی گزینه Next کلیک نمایید.
مرحله سوم: این بخش مرتبط با تنظیمات Up Stream است که شامل دو گزینه زیر می باشد:
1- Synchronize From Microsoft Update:
با انتخاب این گزینه سرور بصورت مستقیم از مایکروسافت Update
دریافت می نماید.
2- Synchronize From another Windows
Server Update Services:
در صورتی که یک سرور WSUS دیگر در سازمان دارید می توانید از این
گزینه استفاده نمایید.
گزینه اول را انتخاب و روی Next کلیک نمایید.
مرحله چهارم: در این بخش تنظیمات مربوط به Proxy نمایش داده می شود. در صورتی که در سازمان از Proxy استفاده می نمایید تنظیمات مربوطه را اعمال نموده و در غیر این صورت بر روی گزینه Next کلیک نمایید.
مرحله پنجم: این بخش اولین اتصال سرور WSUS به سرور Up Stream می باشد. بر اساس تنظیماتی که تاکنون انجام دادیم سرور اطلاعات زیر را دانلود می نماید:
1- لیست انواع مختلف Update
که قابل دانلود می باشد.
2- لیست محصولاتی که می توان برای آن ها Update
دریافت کرد.
3- لیست زبان های موجود جهت دانلود.
روی گزینه Start Connecting کلیک نمایید.
مرحله ششم: در این بخش لیست زبان هایی که می توان
Update
آن ها را دریافت نمود مشاهده می شود. لازم به ذکر است اکثر زبان هایی که ویندوز
پشتیبانی می نماید در این لیست وجود دارد.
با انتخاب زبان های مورد نظر بر روی گزینه Next کلیک نمایید.
مرحله هفتم: در این بخش لیست محصولات مایکروسافت که قابلیت Update شدن از طریق WSUS را دارند مشاهده می کنید، که برخی از این محصولات شامل موارد زیر می باشد:
Visual Studio ، Exchange Server ، Forefront
TMG ، ISA Server ،
Security
Essentials ،
Office ،
Silver Light ،
SQL Server ،
Windows
با انتخاب محصولات مورد نظر روی گزینه Next کلیک نمایید.
مرحله هشتم: در این بخش لیست طبقه بندی محصولات ارائه شده نمایش داده می شوند که شامل موارد زیر می باشد:
Critical Update ، Definition Update ، Drivers ، Features Pack ، Security Update ، Service Pack ، Tools ، Updates Rollup و Updates .
مرحله نهم: این بخش مرتبط با زمان بندی دانلود Update
ها می باشد که در چه بازه زمانی سرورآخرین Update ها را دانلود کند، که شامل دو قسمت دستی و
اتوماتیک می باشد:
گزینه اتوماتیک را انتخاب و بر روی گزینه Next کلیک نمایید.
مرحله دهم: در این بخش تنظیمات WSUS پایان یافته، با کلیک بر روی گزینه Finish وارد کنسول مدیریتی آن شوید.
بعد از نصب و انجام تنظیمات باید تغییراتی را در کلاینت ها و سرور های خود جهت ارتباط با کنسول و دریافت Update ها انجام دهید. این تغییرات باید در Group Policy کلاینت ها و سرورها اعمال شوند، همچنین اعمال این تغییرات از طریق تنظیمات Active Directory نیز امکان پذیر می باشد.
از طریق فرمان gpedit.msc وارد تنظیمات Group Policy شده و در مسیر زیر گزینه Configure Automatic Update را باز کرده و گزینه Enable را فعال نمایید.
Computer Configuration -> Administrative Templates -> Windows Components -> Windows Update
در مسیر فوق نیز قسمت Specify Intranet Microsoft update service location را باز و گزینه Enable را فعال نمایید و همچنین نیاز است در قسمت Set the intranet update service for detecting updates آدرس سرور WSUS وارد شود. (http//WSUS:8530)
کار با کنسول مدیریتی WSUS:
کنسول WSUS
دارای قسمت های اصلی زیر می باشد:
1- Updates: در این بخش لیست Update ها و توضیحات مربوط به آن ها ارائه شده است و شما می توانید با انتخاب یک یا چند Update آن را بر روی یک کامپیوتر یا گروهی از کامپیوتر ها اعمال نمایید.
2- Computers: در این بخش نیز یک گروه (Unassigned Computers) به عنوان پیش فرض در نظر گرفته شده است که تمامی کامیپوترهایی که با WSUS در ارتباط هستند در این گروه قرار دارند. شما می توانید براساس شبکه سازمان خود گروه های متعددی جهت اعمال Update ها ایجاد نمایید.
3- Down Stream Servers: این بخش لیست سرورهایی است که سرور WSUS از آنها استفاده می کند.
4- Synchronizations: در این بخش گزارشی از وضعیت زمان های سرور جهت گرفتن Update ارائه شده است.
5- Reports: بخش Reports جهت گزارش گیری از کلاینت ها می باشد. که شامل 3 قسمت اصلی زیر است:
• Update
Report
• Computer Report
• Synchronizations Report
6- Options: این بخش شامل تنظیماتی است که در Configuration Wizard انجام دادیم، این تنظیمات قابل تغییر و ویرایش می باشند.
لازم به ذکر است در راستای این هدف، نرم افزارهای دیگری نظیر SCCM یا EPDP با امکانات بیشتر وجود دارند که مدیریت بروز رسانی Update ها، تنها بخشی از قابلیت های این نرم افزار های جامع می باشد.
تنظیم سیستم کاربر:
اگر کاربر عضو دامین باشد از GPO دامین در غیر این صورت با استفاده ازGPO سیستم موارد زیر تنظیم می کنیم:
وارد Start>run>gpedit.msc
Computer configuration/administrative tem/windows component/windows update
به این مسیر رفته و تنظیمات زمان آپدیت گیری و آدرس آپدیت سرور و موارد دیگر به ترتیب انجام شود.
نکته : دستور WSUSUTIL.EXE جهت در اختیار داشتن منوی دستورات WSUS جهت مواردی مانند REINSTALL کردن UPDATE ها و ....
توصیه دیدن لینک http://forum.persiannetworks.com/f78/t29938.html میباشد.
این وبلاگ به دور از هر گونه حاشیه تنها به مباحث فناوری اطلاعات و ارتباطات می پردازد. برخی مطالب به عنوان نکات قابل توجه از سایتهای دیگر در این وبلاگ درج میشود که حتما از نویسنده اصلی با ذکر منبع تقدیر و تشکر خواهد شد.