در این مقاله قصد داریم در رابطه با بروزرسانی محصولات مایکروسافت صحبت کنیم . همانطور که می دانیم بیشتر سیستم عامل هایی که در حال حاضر در جهان استفاده می شوند مایکروسافتی هستند بنابراین طبیعی است که bug ها و ضعف های موجود در آنها برای کاربران مشکل ایجاد کند این Bug ها با وجود کابران زیاد، بسیار سریع شناسایی می شوند . هستند افرادی که از این نقاط ضعف برای Attack به یک سیستم استفاده کنند.
بنابراین مایکروسافت برای جلوگیری از بروز مشکلات ، درصدد رفع نقص محصولات برآمد و در سایت خود یک Update Center را ایجاد کرد تا کاربران بتوانند آپدیت های مربوط به رفع نقص محصول مورد نظر خود را از آن دانلود کنند. با این راهکار کاربران با نصب یک فایل دانلود شده می توانند مشکل موجود در سیستم عامل ها و Office Product ها و سایر محصولات مایکروسافت را برطرف کنند.
این راهکار کمک شایان توجهی به کاربران مایکروسافت برای برطرف کردن نقاط ضعف محصولاتی که مورد استفاده ی آنان بود ، کرد . اما مشکلاتی را نیز به همراه داشت . دانلود آپدیت ها از سایت مایکروسافت توسط کاربران خانگی و حتی شرکت های کوچک نتیجه بخش بود اما تصور کنید که در یک سازمان با بیش از هزار کلاینت ،هر کاربر ی برای دانلود آپدیت مورد نظر خود با سایت مایکروسافت ارتباط بر قرار کند چه اتفاقی خواهد افتاد؟
بدون شک این وضعیت برای پهنای باند اینترنت سازمان ها یک معضل محسوب می شود. در چنین شرایطی مایکروسافت وارد عمل شده و سرویسی بنام SUS یا Software Update Services را به کاربران خود عرضه کرد .این سرویس موجب شد تا کاربران یک سازمان بتوانند آپدیت های خود را به جای سایت مایکروسافت از یک سرور مرکزی دریافت کنند بدین ترتیب دریافت آپدیت ها توسط کلاینت های سازمان تحت مدیریت متمرکز خواهد بود . ادمین سازمان می تواند با توجه به نو ع سیستم عاملهای سازمان و نیز نرم افزار های موجود، آپدیت های مورد نیاز را به صورت متمرکز در اختیار کلاینت ها قرار دهد.
مدیریت آپدیت ها موجب می شود که تنها آپدیت های مورد نیاز دانلود و نصب شود بنابراین حافظه سیستم ها نیز با ذخیره داده هایی که بلا استفاده هستند ، اشغال نخواهد شد هم چنین WSUS با مدیریت پهنای باند، باعث می شود که از سرعت اینترنت سازمان به دلیل ترافیک بالا کاسته نشود.
مایکروسافت متعهد شده بود که از SUS تا تاریخ 6 دسامبر 2006 پشتیبانی خواهد کرد اما به دلیل استقبال مشتریان خود از این سرویس این تاریخ به 10 جولای 2007 تغییر یافت. SUS دارای این نقطه ضعف بود که تنها شرایط دانلود Hotfix ها و Patch های مربوط به سیستم عامل ویندوز را برای کاربران فراهم می کرد با این اوصاف کاربران یک شبکه از دریافت آپدیت سایر محصولات مایکروسافت بی بهره بودند .
با بروزرسانی این سرویس به ورژن جدید تحت عنوان WSUS 2.0 این مشکل برطرف شد چرا که WSUS علاوه بر دانلود آپدیت های سیستم عامل ویندوز ،دانلود اتوماتیک آپدیت ها ،Hotfix ها ، Service Pack ها ، Device Driver ها و Feature Pack های سایر محصولات مایکروسافت را از یک سرور مرکزی ،برای کاربران سازمان ها ممکن می سازد.WSUS نیز مخفف عبارت Windows Server Update Services می باشد.
پیشتر کار با SUS و WSUS تحت وب بود بدین معنی که می بایست Component مربوط به این سرویس را نصب کرده و از طریق وب سایتی که در IIS ایجاد می شد، بصورت تحت وب از آن استفاده می کردیم .اما از سال 2006 به بعد WSUS در قالب یک نرم افزار ارائه شد که با نصب آن براحتی می توان از طریق کنسول ،دریافت و توزیع آپدیت ها را مدیریت کرد.در جدول زیر تاریخچه ی بروزرسانی سرویس WSUS بیان شده است.
باید توجه داشت که Upgrade کردن SUS به WSUS ممکن نیست اما می توانیم آپدیت های دانلود و تایید شده در SUS را به WSUS انتقال دهیم (Migrate کردن از SUS به WSUS). این راهکار باعث می شود که با نصب WSUS نیازی به دانلود مجدد آپدیتها و نیز Approve کردن آپدیت هایی که قبلا در SUS تایید شده ، نداشته باشیم.تنها Migrate کردن SUS 1.0 به WSUS 2.0 امکان پذیر است آپدیتها قادر به انتقال از SUS1.0 به WSUS 3.0 نخواهند بود پس باید SUS 1.0 را قبل از نصب WSUS 3.0 ،حذف کرد .اما WSUS 2.0 را به WSUS 3.0 می توان Upgrade کرد.
سه ساختار پیاده سازی سیستم بروز رسانی مرکزی برای سیستم های تحت شبکه وجود دارد ، در نوع اول WSUS سرور به شبکه داخلی و اینترنت متصل بوده و آپدیت ها را مستقیما از Update Center سایت مایکروسافت دانلود کرده در نهایت کاربران شبکه با WSUS سرور ارتباط برقرار کرده و آپدیت ها را از آن دریافت می کنند.
در ساختار دوم حداقل دو WSUS سرور وجود دارد اما در سازمانهای بزرگ این ساختار چندین WSUS سرور را در بر می گیرد. فرض را بر پیاده سازی سیستم به روز رسانی مرکزی برای یک دانشگاه می گذاریم دانشگاه دارای یک ساختمان مرکزی و چندین دانشکده می باشد .
برای اینکه ترافیک شبکه بالا نرود یک WSUS سرور را در ساختمان مرکزی قرار می دهیم که به اینترنت متصل بوده و از سایت مایکروسافت آپدیت ها را دانلود می کند که اصطلاحا به آن Upstream سرور می گویند و در هر دانشکده نیز WSUS سرور هایی با عنوان Downstream سرور قرار می دهیم که این Downstream ها آپدیت های مورد نیاز را از Upstream سرور دریافت می کنند. و در نهایت کلاینت ها آپدیت ها را از Downstream سرور ها دریافت و نصب می کنند .
در استراتژی سوم برای سازمانهای نظامی ،اطلاعاتی و هر سازمانی که محرمانه باقی ماندن اطلاعات برای آن امری ضروریست، شبکه ای ایزوله در نظر گرفته می شود. در چنین شرایطی امکان اتصال به اینترنت و دانلود آپدیت ها در شبکه ممکن نیست در حالی که سیستم های چنین سازمانهایی هم نیازمند بروزرسانی می باشند.
بنابراین از یک WSUS سرور متصل به اینترنت در خارج از محدوده شبکه سازمان برای دانلود آپدیت ها استفاده می کنند و در نتیجه آپدیت ها را به کمک حافظه های جانبی همچون DVD و فلش ، بصورت آفلاین به WSUS سرور موجود در شبکه ایزوله سازمان انتقال می دهند تا کاربران شبکه بتوانند آپدیت های مورد نیاز خود را در محیطی امن دریافت کنند.
در اکثر مواقع نصب این سرویس از طریق Server Manager با مشکل مواجه می شود بنابراین بهتر این است که به جای نصب از طریق Server Manager فایل نصب WSUS را دانلود و اجرا کنیم . همانطور که می دانیم لازمه ی استفاده از WSUS سرور نصب رول IIS است که آموزش نصب این رول در آموزش IIS جناب مهندس نصیری آورده شده است. بهنگام نصب سرویس WSUS سیستم پیغام نصب IIS را می دهد برای منظم طی شدن روند کار قبل نصب این سرویس ، رول IIS را نصب می کنیم.
همچنین برای اینکه سیستم برای دانلود آپدیت ها قادر به استفاده از پهنای باند بیکار اینترنت باشد و سرعت اینترنت سازمان دچار اختلال نشود قابلیت BITS یا (Background Intelligent Transfer Service) را از طریق مسیر زیر فعال می کنیم :
Sever Manager => Features => Add Features => Background Intelligent Transfer Service (BITS)
پس از نصب پیش نیاز های مورد نظر حال روی فایل WSUS دانلود شده برای نصب کلیک می کنیم تا ویزارد مربوط نمایش داده شود روی گزینه Next کلیک می کنیم . در این مرحله دو گزینه برای انتخاب نوع نصب WSUS پیش روی ماست . با انتخاب گزینه اول می توان هم WSUS و هم کنسول مدیریتی آن را نصب کرد و با انتخاب گزینه دوم می شود تنها از کنسول مدیریتی برای مدیریت چندین WSUS بصورت متمرکز استفاده کرد.
در این بخش متن مبنی بر توافقنامه مربوط به License این سرویس را خوانده و با تایید آن به مرحله بعد می رویم.
در صورتی که Microsoft Report Viewer روی سرور نصب نباشد در این قسمت پیغام مبنی بر عدم نصب این برنامه نمایش داده خواهد شد که می توانیم این نرم افزار را از سایت مایکروسافت به صورت رایگان دانلود و نصب کنیم.
در این مرحله هارد دیسک و فولدری که می خواهیم آپدیت های دانلود شده روی آن ذخیره شوند را به سیستم معرفی می کنیم با توجه به توضیحات این بخش از ویزارد ، باید از هاردی با حداقل 6GB فضای آزاد استفاده کنیم که بسته به نوع و حجم دریافت آپدیت های مورد نظر ما این مقدار می تواند از حداقل فضای پیشنهاد شده بیشتر باشد. توصیه می شود که درایو در نظر گرفته شده برای ذخیره ی آپدیت ها با درایوی که سیستم عامل روی آن قرار دارد یکسان نباشد.
برای تعیین یک پایگاه داده داخلی برای WSUS باید درایوی را انتخاب کنیم که حداقل 2GB فضای آزاد داشته باشد. اگر در شبکه SQL Server موجود باشد در اینجا با مارک دار کردن گزینه Using an existing database server on a remote computer می توان آن را بعنوان یک پایگاه داده خارجی برای سرویس معرفی کرد.و نیز با کلیک روی گزینه Browse باید آدرس SQL سرور را به سیستم معرفی کنیم این گزینه زمانی می تواند مفید باشد که یک SQL سرور ی را اختصاص دهیم که توسط مدیران پایگاه داده مدیریت شود.
همانگونه که ذکر شد مبنای کار WSUS بر اساس IIS است در اینجا می توان IIS پیشفرض سرور را انتخاب کرد و یا یک IIS ویژه برای WSUS در نظر گرفت .انتخاب گزینه Use the existing IIS Default Web site از سوی مایکروسافت توصیه شده است.
در این صفحه خلاصه ای از تنظیماتی که تاکنون انجام دادیم نمایش داده شده است روی گزینه Next کلیک می کنیم تا فرایند نصب آغار شود.
در پایان روی گزینه Finish کلیک می کنیم تا این مرحله از نصب WSUS با موفقیت صورت گرفته باشد.
پس از پایان یافتن نصب از طریق ویزارد ، بصورت خودکار ویزارد مربوط به پیکربندی WSUS نمایان می شود که در اولین صفحه از آن مواردی که باید پیش از انجام تنظیمات رعایت شود را یاد آوری کند از قبیل انجام تنظیمات فایروال سرور برای دسترسی داشتن کلاینت ها به آن ، مشخص کردن Up Stream سرور برای WSUS سرور در حال پیکربندی و انجام تنظیمات پروکسی در صورتیکه از آن برای اتصال به اینترنت استفاده می کنیم . پس از اطمینان از این موارد روی گزینه Next کلیک می کنیم.
در این بخش می توان تعیین کرد که در صورت بروز مشکل در روند کار WSUS ، اطلاعات را برای مایکروسافت ارسال کرده تا درصدد رفع مشکل برآید .بدین منظور باید گزینه ی Yes ,I would like to join the Microsoft Update Improvement Program را مارکدار کنیم .
در این بخش برای سرور تعیین می کنیم که آپدیت ها را با سایت مایکروسافت و یابا یک WSUS دیگر (Up Stream Server ) تطبیق دهد. که در صورت انتخاب یک Upstream Server برای Sync کردن آپدیت ها باید نام و پورت مربوط به آن سرور را نیز مشخص کنیم . با برگزیدن یک WSUS دیگر بعنوان Upstream سرور دو گزینه فعال خواهند شد که شرح آنها به قرار زیر است:
در صورتیکه که از SSL استفاده می کنیم باید تیک مربوط به گزینه Use SSL when synchronizing update information را فعال کنیم اما باید در نظر داشته باشیم که در صورت استفاده از SSL روی این سرور ، Upstream سرور نیز باید از SSL پشتیبانی کند. با انتخاب گزینه This is a replica of the Up Stream server سرور ی که در حال پیکربندی آن هستیم تبدیل به نسخه ثانویه Up Stream سرور انتخابی خواهد شد.
اگر شبکه ملزم به استفاده از پروکسی سرور برای دسترسی به اینترنت است اطلاعات مربوط به آن را در این قسمت وارد کرده در غیر اینصورت از این تنظیمات چشم پوشی و با انتخاب Next به مرحله بعد می رویم.
حال نیاز است که ویزارد WSUS برای تشخیص محصولاتی که WSUS می تواند آپدیت کند ، زبانهایی که پشتیبانی کند و نیز شناسایی انواع آپدیت ها به اینترنت متصل شود. بنابراین باید روی گزینه Start Connecting کلیک کنیم تا ارتباط سرور با Update Server های مایکروسافت برقرار شود . پس از تکمیل فرایند اتصال اولیه روی گزینه Next کلیک می کنیم .
در اینجا زبان مورد نظر را برای آپدیت هایی که قصد دانلود آنها را داریم ، انتخاب می کنیم اگر در شبکه سیستم هایی موجودند که از محصولاتی با چندین زبان پشتیبانی می کنند باید Patch هایی برای ساپورت همه زبانها را دانلود کنیم در غیر اینصورت بر حسب نیاز ، زبان مورد نظر خود را انتخاب می کنیم که این کار باعث استفاده کمتر از فضای دیسک و افزایش سرعت دانلود خواهد شد.
محصولاتی که قصد دانلود آپدیت برای آنها را داریم در این مرحله انتخاب می کنیم . می توان با انتخاب تمامی گزینه ها شرایط دانلود آپدیت تمامی محصولات را فراهم آورد و یا اینکه با مارکدار کردن محصولاتی که در شبکه ما موجودند ،تنها آپدیت مربوط به آنها را دریافت کنیم. گزینش محصولات مورد نظر برای دریافت آپدیت آنها علاوه بر اشغال فضای کمتری از حافظه به افزایش سرعت و کاهش زمان دانلود آپدیت ها از سایت مایکروسافت نیز کمک می کند.
همچنین می توان محصول جدیدی که در آینده در سازمان به کار گرفته می شود را به لیست برنامه های که قصد دانلود آپدیت آنها را داریم در این قسمت اضافه کنیم. در اینجا ما با توجه به سناریو مورد نظر ، ویندوز 7 و ویندوز سرور 2008 R2 را برای دریافت آپدیت هایشان مارکدار می کنیم .
در این قسمت طبقه بندی و نوع آپدیت مورد نظر را برحسب نیاز انتخاب می کنیم انواع آپدیت ها در ابتدای مقاله توضیح داده شد.
می توان به صورت دستی و یا اتوماتیک تعیین کرد که WSUS سرور در چه زمانی آپدیت ها را با سایت مایکروسافت Sync کند .از آنجایی که بسته به سرعت اینترنت شبکه دانلود آپدیت ها میزان قابل توجهی از پهنای باند را به خود اختصاص می دهد می توان برنامه ریزی کرد که WSUS سرور آپدیت ها را طی ساعاتی که میزان استفاده از اینترنت شبکه پایین است مثلا در طول شب دریافت کند. در این مرحله ما گزینه Synchronize Manually را انتخاب می کنیم .
پس از انجام تنظیمات ذکر شده حال زمان آن است که WSUS سرور برای دانلود آپدیت ها ، برای اولین بار با سایت مایکروسافت و یا هر Up Stream سروری که برای آن تعیین شده ، ارتباط برقرار کند . دانلود آپدیت ها برای اولین بار از سایت مایکروسافت زمان و پهنای باند زیادی را مصرف می کندو بسته به تعداد محصولات انتخاب شده و نیز زبان ها و طبقه بندی های در نظر گرفته شده برای آنها متفاوت می باشد . همچنین می توان تعیین کرد که دریافت آپدیت ها از طریق کنسول مدیریتی و در زمانی دیگر صورت گیرد در اینجا ما گزینه Begin initial synchronization را مارکدار می کنیم .
اکنون خلاصه ای از مراحلی که برای سایر تنظیمات باید طی شود برای ما نمایش داده می شود . برای بسته شدن ویزارد روی گزینه Finish کلیک می کنیم .
تا بدین جای کار به شرح تاریخچه و معماری سیستم بروزرسانی مرکزی ،معرفی انواع آپدیت ها و نصب مرحله به مرحله ی WSUS از طریق ویزارد پرداختیم . در قسمت بعدی مقاله به بررسی کنسول مدیریتی WSUS خواهیم پرداخت. در قسمت اول مقاله به تعاریف مرتبط با سرویس WSUS و راه اندازی آن از طریق ویزارد اشاره کردیم . حال در این قسمت به سراغ بررسی کنسول مدیریتی و توضیح آپشنهای کنسول WSUS می رویم .با استفاده از مسیر زیر میتوان وارد کنسول WSUS شد :
Start => Administrative tools => Windows Server Update Services
در تصویر زیر فضای کنسول مدیریتی WSUS نمایش داده شده است که در ادامه به توضیح Component های آن خواهیم پرداخت.
Server Name: می توان چندین WSUS سرور را در کنسول مدیریتی اضافه کرد، با اضافه کردن هر سرور نام آن در پنل سمت چپ کنسول مدیریتی WSUS نمایش داده می شود.برای افزودن WSUS سرور به کنسول مدیریتی تنها کافیست روی گره ی Update Services در پنل سمت چپ کنسول راست کلیک کرده و گزینه Connect to the server را انتخاب و در صفحه ی باز شده نام سرور مورد نظر و پورت مربوط به آن را وارد کنیم . با کلیک روی نام سرور (در اینجا ITPro-Server) در پنل وسط صفحه وضعیت مربوط به سرور در سه بخش مجزا نمایش داده می شود:
زیر نام سرور در کنسول تمامی Component های مربوط به مدیریت آن با ساختار درختی لیست شده اند. بنابراین این اجزا تحت مدیریت سرور یاد شده می باشند . در اینجا به معرفی این بخش ها می پردازیم :
Updates: این گره در بردارنده لیست تمامی آپدیتهای روی سرور است که از سایت مایکروسافت دریافت کرده ایم و نیزبا کلیک روی گره ی Updates می توان گزارشهای مربوط به وضعیت نصب انواع آپدیت ها را بر حسب نوع آنها در پنل وسط کنسول مشاهده کرد. در زیر گره Update ،آپدیتها برحسب نوعی که برای آنها در تنظیمات در نظر گرفتیم (در اینجا Critical و Security) و نیز آپدیت های خود سرویس WSUS تقسیم بندی شده اند.
Computers: این بخش شامل All Computers و زیر گره ی Unassigned Computers می باشد که به صورت پیش فرض کامپیوتر های موجود در شبکه که برای دریافت آپدیت ها عضو WSUS می شوند در قسمت Unassigned Computers قرار می گیرند .برای سهولت در مدیریت آنها می توانیم در اینجا گروه هایی را ایجاد کرده و کامپیوتر های عضو شده را به آنها منتقل کنیم . در قسمت All computers تمامی کامپیوترهایی که عضو WSUS سرور هستند نمایش داده شده است با کلیک روی هر کدام از این کامپیوتر ها ، اطلاعات مربوط به آن کامپیوتر و وضعیت مربوط به آپدیت های آن در بخش پایین پنل میانی صفحه نمایان خواهد شد.
Downstream Servers: اگر WSUS سرور های دیگری در شبکه وجود داشته باشند که این سرور Upstream سرور آنها می باشد ، خلاصه ای از اطلاعات اینDownstream سرور ها در این قسمت نمایش داده می شود .
Synchronizations: این قسمت در بردارنده تاریخچه ی آپدیت های Sync شده می باشد. بعبارت دیگر هر بار که WSUS سرور آپدیت های خود را با یک Upstream Server و یا با سایت مایکروسافت Sync کند ، گزارش مربوط به این بهنگام سازی با شرح جزئیات در این بخش قابل مشاهده است. این بخش یک نقطه مرکزی برای مدیریت هماهنگ سازی آپدیت ها محسوب می شو د . برای هر بار انجام عمل Synchronization تنها کافیست بر روی گزینه Synchronize Now کلیک کنیم .
Reports: این قسمت محل مرکزی برای ایجاد و ذخیره گزارشهای گرفته شده توسط WSUS سرور از وضعیت آپدیت ها و کامپیوترها و نیز عمل Synchronization آپدیتها می باشد .کاربرد Report viewer که همزمان با نصب رول WSUS ، آن را نصب کردیم برای این بخش است. اگر روی هر کدام از بخش های موجود در پنل میانی صفحه کلیک کنیم صفحه ای نمایان خواهد شد که با انتخاب گزینه Run Report در آن ، سرور شروع به گرفتن گزارش مربوط به آن بخش خواهد کرد.
Options: در بخش آپشن WSUS کنسول مدیریت تمامی تنظیماتی که از طریق ویزارد WSUS انجام شد ، وجود دارد . باید خاطر نشان کرد که تنظیمات WSUS را همانند دیگر سرویسها ،می توان هم از طریق کنسول وهم از طریق ویزارد انجام داد که در این سری مقالات ما به توضیح هر دو روش پرداخته ایم . اگر نصب از طریق ویزارد انجام شده باشد می توان تغییرات مورد نظردر تنظیمات انجام شده را بعدا ، از طریق کنسول مدیریتی اعمال کرد. با کلیک روی گره Options تمامی قابلیت ها در پنل وسط کنسول مشاهده خواهند شد.
در اینجا به توضیح و بررسی تک تک آپشن های کنسول می پردازیم:
در تب Update source تعیین می کنیم که WSUS سرور آپدیت ها را از سایت مایکروسافت دریافت کند و یا از یک Upstream Server که باید نام و پورت آن را در این بخش وارد کنیم .در اینجا ما گزینه Synchronize from Microsoft Update را انتخاب می کنیم .
اگر از یک Proxy Server برای ارتباط با سایت مایکروسافت و یا با یک UPstream Server برای Sync کردن آپدیت ها در شبکه استفاده می کنیم ،باید نام و پورت آن را در تب Proxy Server مشخص کنیم .این آپشن بصورت پیش فرض غیر فعال است و در این حالت WSUS سرور مستقیما با سایت مایکروسافت یا Upstream Server ارتباط برقرار خواهد کرد.
در تب Products محصولی را که می خواهیم آپدیت های آن را دریافت کنیم و این آپدیت ها با سایت مایکروسافت Sync شوند را انتخاب می کنیم . یادآور می شویم که اگر تنها محصولاتی را که در سازمان از آنها استفاده می شود، در این بخش برای دریافت آپدیت ها در نظر بگیریم ، این شرایط باعث می شود که سرعت دریافت آپدیت ها بالا رفته و فضای کمتری از حافظه را به خود اختصاص دهند. با توجه به سناریو در این قسمت ما ویندوز 7 و ویندوز سرور 2008 R2 را برای دریافت آپدیت آنها انتخاب می کنیم .
در تب Classifications نوع و طبقه بندی آپدیت مورد نظر را تعیین می کنیم در ابتدای مقاله ی قبل در رابطه با انواع آپدیت ها صحبت کردیم حال با توجه به دانسته های خود در رابطه با انواع آپدیت ها ، نوع آپدیت مورد نظر را بر حسب نیازمان انتخاب می کنیم . ما همان تنظیمات پیش فرض را در نظر می گیریم .
در تب Update Files با انتخاب گزینه Store Update files locally on this server می توانیم تعیین کنیم که فایل آپدیت های دریافتی در همین سرور ذخیره شوند .در چنین شرایطی با انتخاب کردن گزینه Download Update files to this server only when updates are approved مشخص می کنیم که ابتدا لیست آپدیت ها برای ما نمایش داده شود تا پس از تایید آن عمل دانلود صورت گیرد . همچنین با برگزیدن گزینه Download express installation files مجموعه ای از فایل آپدیت ها دانلود خواهند شد که موجب افزایش سرعت دریافت آپدیت ها و نصب آنها روی کامپیوترهای شبکه می شود اما این فایل هاحجم بالایی داشته و سرور زمان زیادی برای دانلود آنها صرف خواهد کرد .
در تب Update Languages هم همانطور که در تنظیمات ویزارد ذکر کردیم می توان آپدیت ها را برای همه ی زبانها دانلود کرد و یا اینکه تنها زبانی را برگزید که برای ما کاربرد دارد.
Synchronization Schedule : می توانیم تعیین کنیم که سرور عمل Sync کردن آپدیت ها را بصورت Manual انجام دهد و یا اینکه بصورت اتوماتیک در طی وهله زمانی مشخص شده آپدیت ها را بهنگام و همسان سازی کند .
در تب Update rules می توانیم برای تایید شدن آپدیت ها یک سری قاعده در نظر بگیریم بعنوان مثال برای WSUS سرور تعیین کنیم که در صورت دریافت آپدیت های مربوط به ویندوز 7، آنها را بدون دریافت تاییدیه و بصورت خودکار Approve کند . برای ایجاد یک Rule تنها کافیست بر روی New Rule کلیک کنیم تا صفحه مربوط به انجام تنظیمات Rule باز شود (پنجره Add Rule) لذا می توانیم نوع و نام Rule مورد نظر را ایجاد کنیم .
در پنجره Rule Properties با انتخاب گزینه ای که در آن نوع آپدیت ذکر شده ، نوع آپدیت را برای Rule تعیین می کنیم .با کلیک روی All Computers نیز لیست Computer Group هایی که ایجاد کردیم نمایش داده می شود که از میان آنها گروه مورد نظر را انتخاب می کنیم تا Rule ایجاد شده به آن گروه اعمال شود.
در تب Advanced گزینه ای برای Approve کردن آپدیت های خود سرویس WSUS موجود است . علاوه براین هر آپدیتی ممکن است اصلاح و بروز رسانی شود در اینجا می توانیم تعیین کنیم که به محض دریافت Revision مربوط به یک آپدیت آن را به صورت خودکار نصب کرده و یا از نصب آن صرف نظر کنیم .
Computers: در این قسمت برای کامپیوتر هایی که عضو WSUS سرور شده اند می توانیم مشخص کنیم که تنظیمات مورد نیاز را از WSUS سرور و یا از گروپ پالسی و یا تنظیمات رجیستری که برای آنها انجام می شود ، دریافت کنند. بنابراین با انتخاب گزینه Use the update services console قادر خواهیم بود کامپیوتر هایی را که بصورت پیش فرض درون Unassigned Computers قرار گرفته اند را به صورت دستی به گروههای دیگری که ساخته ایم، منتقل کنیم .
برگزیدن گزینه Use group policy or registry settings on computers موجب می شود که کامپیوتر ها بصورت اتوماتیک به گروهی که در تنظیمات GPO در نظر گرفته ایم انتقال یابند. باید توجه داشت که در ابتدای کار گزینه مربوط به تنظیمات گروپ پالسی را انتخاب کنیم چرا که انجام تنظیمات مربوط به گروپ پالسی است که باعث می شود کامپیوتر ها WSUS سرور را شناخته و عضو آن شوند. به علاوه تنظیمات مربوط به دریافت آپدیت ها توسط کلاینت ها در گروپ پالسی صورت می گیرد.
Server Cleanup Wizard: در این آپشن گزینه هایی موجود است که با انتخاب کردن آنها برای سرور WSUS تعیین می کنیم آپدیت هایی را که منقضی شده و کامپیوترهایی را که در شبکه غیر فعال شده اند از سرور حذف کند.
Reporting Rollup: به کمک این آپشن می توانیم نحوه ی گزارش گیری WSUS سرور را مشخص کنیم . اگر در شبکه ما Replica downstream سرور هایی موجود باشد به کمک گزینه های موجود در این بخش برای WSUS سرور تعیین می کنیم که گزارشهای مربوط به Replica downstream سرورها را دریافت کند یا خیر .
E-Mail Notifications : در صورت وجود E-mail Server در شبکه در تب General می توانیم برای سرور مشخص کنیم که پس از Sync کردن هر آپدیت جدید ، برای کابران ایمیل بفرستد . همچنین می شود تعیین کرد که گزارش وضعیت آپدیت ها به صورت روزانه یا هفتگی برای کاربران ارسال شود. در تب E-Mail Server نیز اطلاعات ایمیل سرور را وارد می کنیم .
Microsoft Update Improvement Program: این آپشن کمک می کند تا سرور اطلاعات مبنی بر وضعیت آپدیت ها و کامپیوتر ها و نیز مشکلات بوجود آمده را برای سایت مایکروسافت ارسال کند. بررسی این اطلاعات به متخصصان مایکروسافت کمک خواهد کرد تا راهکارهایی برای بهبود کارایی و افزایش قابلیت WSUS سرور ارئه دهند.
این قسمت مرتبط با شخصی سازی اطلاعات نمایش داده شده توسط WSUS سرور است در واقع در این آپشن می توانیم مشخص کنیم اطلاعات WSUS سرور به چه صورت در کنسول مدیریتی قابل مشاهده باشند. در صورتیکه چند Replica downstream server در شبکه داشته باشیم در تب General می توانیم تعیین کنیم که WSUS سرور ما اطلاعات مربوط به وضعیت آنها و کامپیوتر ها یشان را نیز نمایش دهد و یا اینکه تنها وضعیت همین سرور و کامپیوتر های عضو آن را نشان دهد .
در تب To Do List نیز می توانیم بخشهایی را که می خواهیم وضعیت مربوط به آنها در لیست To Do سرور نمایش داده شوند را انتخاب کنیم .
این بخش در واقع همان ویزارد اولیه نصب WSUS می باشد . همانگونه که بیان کردیم این ویزارد در بردارنده مجموعه ای از آپشن هاست که در بالا بصورت مجزا به توضیح آنها پرداختیم باید در نظر داشت که استفاده از این آپشن ها در کنسول مدیریتی قابلیت ها یی با جزئیات بیشتر را نسبت به ویزارد اولیه در اختیار ما قرار می دهد.پس از بررسی کنسول مدیریتی در این مقاله ، در قسمت بعد به شرح عضویت کلاینت ها در WSUS سرور و چگونگی Approve و نصب آپدیت ها توسط سروریس WSUS در شبکه خواهیم پرداخت .
در دو قسمت قبلی مقاله به شرح تعاریف مربوط به WSUS پرداختیم و انواع آپدیت های ارائه شده توسط شرکت مایکروسافت و نیز نصب کنسول WSUS را قدم به قدم با همدیگر مرور کردیم و باکنسول مدیریتی WSUS و چگونگی دریافت و مدیریت آپدیت توسط این کنسول آشنا شدیم .حال در قسمت پایانی نحوه عضویت کامپیوتر ها به این سرور و تنظیمات گروپ پالسی را برای کلاینت ها دنبال کرده و در نهایت به تایید و توزیع آپدیت ها در محیط شبکه می پردازیم.
برای عضویت کامپیوتر ها در WSUS سرور آسان ترین راه استفاده از تنظیمات گروپ پالسی می باشد . اگر کامپیوترها عضو دومین باشند ،یک GPO ساخته و آن را به دومین لینک می دهیم و یا اینکه در کنسول Active Directory Users & Computers یک OU می سازیم و کامپیوتر های عضو دومین را به آن منتقل کرده و یک GPO ایجاد و به آن لینک می دهیم و تنظیمات WSUS سرور موجود در گروپ پالسی را برای آن انجام می دهیم .
در بخش Computers کنسول WSUS نیز می شود ، یک گروه ایجادکرده و آن را به گروپ پالسی معرفی کنیم تا کامپیوتر هایی که عضو WSUS سرور می شوند ، با اعمال شدن تنظیمات گروپ پالسی برای کامپیوتر ها ، به جای اینکه به صورت پیش فرض در گروه Unassigned Computer قرار بگیرند مستقیما پس از عضویت ،به گروهی که ساختیم منتقل شوند. برای ایجاد یک گروه جدید تنها کافیست در کنسول WSUS به قسمت Computers رفته و روی زیر گره All Computers کلیک و گزینه Add computers Group را انتخاب کنیم. مراحل طی شده در تصویر زیر نمایش داده شده است .
پس از ساخت گروه به باید کاری کنیم تا کامپیوترها از تنظیمات گروپ پالسی تبعیت کنند به همین منظور با کلیک روی گره Option در کنسول گزینه آپشن Computers را در پنل وسط صفحه انتخاب و گزینه Use Group Policy or registry settings on computers را مارکدار می کنیم .پیشتر توضیح مربوط به این قابلیت در بخش بررسی آپشن های WSUS عنوان شده است.
حال که پیش نیازهای تنظیمات گروپ پالسی را فراهم کردیم برای انجام تنظیمات در Group policy management editor به مسیر زیر می رویم :
Computer Configuration => Administrative Templates => Windows Components => Windows Update
در قسمت Windows Update تنظیمات مربوط به WSUS قرار دارد در این مقاله ما به مهم ترین این تنظیمات اشاره می کنیم .
در جدول بالا تنظیماتی که باید در گروپ پالسی انجام شوند لیست شده است .در توضیحات این تنظیمات همراه با تصاویر مربوط به آنها مشاهده می کنیم :
فعال کردن این پالسی آپشن هایی را در اختیار ما قرار می دهد که باید یکی از این آپشن ها را انتخاب کنیم در زیر به شرح هر کدام از این قابلیت ها می پردازیم :
در این قسمت آدرس WSUS سرور را وارد می کنیم تا سایر کامپیوتر ها بتوانند برای دریافت آپدیت ها به جای برقراری ارتباط با سایت مایکروسافت از یک سیستم بروز رسانی مرکزی داخلی موجود در شبکه ی سازمان بهره گیرند.در این پالسی باید نام دو سرور را معرفی کنیم :
در بیشتر موارد یک سرور این دو وظیفه را بر عهده دارد. در اینجا نیز ما نام یک سرور را به دو بخش عنوان شده معرفی می کنیم .
برای پرسش کلاینت ها از WSUS سرور در مورد در دسترس بودن آپدیت ها یک فاصله زمانی را مشخص می کند بصورت پیشفرض برای این پالسی تعریف شده که کلاینتها برای این منظور هر 22 ساعت یکبار با سرور ارتباط برقرار کنند. در اینجا ما این زمان را به 12 ساعت تغییر داده ایم .باید بخاطر داشته باشیم که این پالسی در صورتی موثر است که Specify intranet Microsoft Update service location را Enable کرده باشیم .
فعال کردن این پالسی باعث می شود تا علاوه بر یوزر های ادمین ،کاربران دیگر نیز پیغام مبتنی بر نصب آپدیت را دریافت کرده و بتوانند آپدیت ها را نصب کنند .
فعال کردن این پالسی شرایطی را فراهم می آورد تا کامپیوتر ها به هنگام برقراری ارتباط با WSUS سرور به جای اینکه در قسمت Unassign computer قرار بگیرند به Computer Group ای که پیشتر ساختیم و نام آن را به این بخش معرفی کردیم ،منتقل شوند و WSUS سرور نیز آپدیت ها را برای این گروه ها Deploy کند.همچنین این پالسی موجب شده که تمامی تنظیماتی که در GPO انجام داده ایم ،تنها به گروه ذکر شده در این بخش اعمال شوند.
باید توجه داشت که این تنظیم در صورتی کارایی دارد که پالسی Specify intranet Microsoft Update service location فعال باشد اگر چندین گروه برای کامپیوترها در WSUS سرور ایجاد کرده باشیم در صورتی که بخواهیم تنظیمات صورت گرفته به تمامی این گروه ها اعمال شوند، در این بخش می توانیم نام این گروه ها مشخص کنیم باید توجه داشت که نام گروه ها در این پالسی باید با نماد سمی کالن یا همان نقطه ویرگول از یکدیگر تفکیک شوند.
پس از انجام تنظیمات گروپ پالسی و اعمال شدن آنها به سرور و کلاینت های عضو دومین ، مجددا به سراغ کنسول WSUS می رویم . در پنل سمت چپ ، گره یComputers را باز می کنیم . همانگونه که در تصویر زیرمشخص است کامپیوترها به صورت اتوماتیک در گروهی که ایجاد کردیم قرار گرفته اند .
پس از انجام تنظیمات گروپ پالسی و عضویت کلاینت ها در WSUS سرور، حال نوبت به نصب متمرکز آپدیت ها می رسد. در این بخش به بررسی شیوه ی مرور وضعیت آپدیت ها و کامپیوتر ها و نیز مدیریت و نصب متمرکز آپدیت ها تحت شبکه می پردازیم.پس از عمل Synchronization ، آپدیت های دریافتی در قسمت Updates قرار می گیرند.
همچنین انتخاب گزینه Updates در کنسول WSUS ،با نمایش یک overview از انواع آپدیت ها در صفحه ،یک راه سریع برای آگاهی از وضعیت آپدیت ها در محیط شبکه برای ما فراهم می آورد. برای بدست آوردن اطلاعات بیشتر در رابطه با جزئیات آپدیت ها از زیر گره های گزینه Updates (نوع آپدیت ها )بهره می گیریم با کلیک روی هر کدام از انواع آپدیت ها ، لیست آپدیت های دانلود شده ی آن نمایش داده می شود .برای تحلیل وضعیت آپدیت ها باید از تعاریف مربوط به وضعیت آپدیت ها و نیز تصدیق آنها آگاهی داشته باشیم .
علاوه بر موارد ذکر شده ،WSUS سرور از ترکیبی از وضعیت آپدیت ها مثلا Failed or Needed, Installed/Not Applicable, No Status برای مشخص کردن وضعیت آپدیت های موجود بهره می گیرد.
پس از اینکه آپدیت ها توسط WSUS سرور دریافت شدند بصورت اتوماتیک برای ارتباط با کامپیوتر های عضو WSUS سرور اسکن می شوند با این حال قبل از Deploy شدن آپدیت ها در شبکه برای نصب ، باید آنها را به صورت دستی Approve و تایید کرد. انتخاب هر کدام از گزینه های ذکر شده در زیر برای WSUS سرور تعریف می کند که چه رفتاری با آپدیت ها داشته باشد.
همانطور که پیشتر ذکر کردیم در زیر گره Update انواع آپدیت ها نمایش داده شده است که مراجعه به آنها شرایط را برای بررسی آپدیت هایی که قصد Deploy کردن آنها را داریم ، فراهم می کند.بعنوان مثال با استفاده از بخش Critical Update می توانیم مروری بر آپدیت های حساس داشته و آنها را Deploy نماییم. اگر روی قسمت All Update کلیک کنیم و از منوی کشویی موجود در صفخه ) منوی Approval) گزینه Unapproved را انتخاب کرده و سپس رویRefresh کلیک کنیم ،لیستی از آپدیت های تایید نشده ی آماده برای Deploy شدن برای ما نمایش داده خواهد شد.
با کلیک روی هر کدام از آپدیت ها و هایلایت کردن آنها اطلاعات و جزئیات بیشتر در مورد آن آپدیت ، در بخش پایین پنل میانی کنسول ظاهر می شود.
پس از دریافت لیست آپدیتها از سایت مایکروسافت و بررسی وضعیت آنها برای deploy شدن در شبکه نوبت به فراهم آوردن شرایط لازم برای دریافت آپدیت ها توسط کامپیوتر های تحت شبکه می رسد. باید در نظر داشت که Deploy کردن آپدیت ها در شبکه بصورت متمرکز ممکن است مشکلاتی جدی برای شبکه ایجاد کند و بهتر است که پیش از دریافت آپدیت ها توسط کاربران شبکه ، این آپدیت ها در یک محیط تست روی چند سیستم که همانند سیستم های موجود در سازمان هستند ، آزمایش شده و در صورت عدم بروز مشکل در کل شبکه Deploy شوند.
برای این منظور باید علاوه بر Computer group در نظر گرفته شده برای کامپیوتر های تحت شبکه ، یک Computer group هم برای کامپیوتر هایی که قصد تست کردن آپدیت ها را روی آنها داریم (در اینجا ITPro-Test Lab ) را ایجاد کنیم . در کنسول Active Directory users & computers نیز دو OU یکی برای کامپیوتر هایی که برای تست عضو دومین شده اند و دیگری برای کامپیوترهای شبکه ایجاد می کنیم و به هرکدام GPO لینک داده و تنظیمات مربوط به Windows update را روی آنها اعمال می کنیم . تصویر زیر طرح مورد نظر ما برای توزیع آپدیت ها در شبکه را نمایش می دهد.
برای نصب آپدیت ها تنها کافیست در کنسول WSUS به بخش Updates رفته و زیر گره ی All Updates را باز کنیم .در پنل میانی که لیست آپدیت ها در آن موجود است روی آپدیت مورد نظر کلیک کرده و گزینه Approve را انتخاب کنیم . پس از آن پنجره ای باز می شود که لیست تمامی Computer Group های موجود را در بر دارد روی Computer Group ای که می خواهیم آپدیت را برای آن نصب کنیم کلیک کرده و گزینه Approve for install را انتخاب می کنیم .
در نتیجه فرایند Approve شدن آپدیت آغاز می شود .پس از تایید موفیت آمیز آپدیت روی گزینه Close کلیک می کنیم .
بدین ترتیب آپدیت ها توسط کامپیوتر هایی که عضو Computer Group انتخاب شده هستند دریافت می شوند . کامپیوتر ها تا زمانیکه برای نصب آپدیت در پالسی ها تعیین کردیم ، در انتظار برای نصب آپدیت باقی می مانند و در زمان معین شده به نصب آپدیت می پردازند .پس از نصب آپدیت کامپیوتر کلاینت Reboot خواهد شد.
نکته: از آنجایی اکثرسازمانها در ایران از ویندوز های کرک شده و غیر ارجینال استفاده می کنند باید مراقب باشیم که آپدیت های مربوط به اکتیویت ویندوز ها Approve نشوند در غیر اینصورت ویندوز های سازمان دچار مشکل می شوند. دو شمار کد برای اکتیویت آپدیت ها موجود است که باید از نصب این دو آپدیت جلو گیری کنیم به این آپدیت ها اصطلاحا WGA می گویند که مخفف عبارت Windows Genuine Advantage می باشد .
(هر آپدیت یک شماره ی کد مشخص با پسوند KB به معنی Knowledge Base دارد ).شماره ی KB971033 برای Activation Update ویندوز 7 و شماره ی KB905474 برای ویندوز XP می باشد.پس از اینکه آپدیت ها روی کامپیوتر های مورد آزمایش نصب شدند .در صورت اطمینان از عدم بروز خطا و ایجاد اختلال، می توانیم با خیالی آسوده آپدیت ها را در شبکه Deploy کنیم . بنابراین تمامی مراحل ذکر شده برای Approve و نصب آپدیت را برای Computer Group در بردارنده کامپیوتر های موجود در شبکه نیز انجام می دهیم .
کارشناس شبکه های مایکروسافت و پایگاه داده
کارشناس سیستم عامل و زیرساخت های مایکروسافت MCTS:Active Directory 2008 MCTS:Network Infrastruture 2008 MCTS:Application Infrastructure 2008 MCTS:Active Directory 2008 MCITP:Enterprise Administrator MCSA 2008
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود