خانه / آموزش های شبکه / MCITP / آموزش گام به گام نصب و راه اندازی سرویس WSUS- قسمت دوم

آموزش گام به گام نصب و راه اندازی سرویس WSUS- قسمت دوم

آموزش گام به گام نصب و راه اندازی سرویس WSUS- قسمت دومReviewed by پیام صادقپور on Jul 9Rating:
مرجع آموزش برنامه نوسی و شبکه

در قسمت اول مقاله به تعاریف مرتبط با سرویس WSUS و راه اندازی آن از طریق ویزارد اشاره کردیم . حال در این قسمت به سراغ بررسی کنسول مدیریتی و توضیح آپشنهای کنسول WSUS می رویم .با استفاده از مسیر زیر میتوان وارد کنسول WSUS شد : 

Start => Administrative tools => Windows Server Update Services

در تصویر زیر فضای کنسول مدیریتی WSUS نمایش داده شده است که در ادامه به توضیح Component های آن خواهیم پرداخت. 

Server Name: می توان چندین WSUS سرور را در کنسول مدیریتی اضافه کرد، با اضافه کردن هر سرور نام آن در پنل سمت چپ کنسول مدیریتی WSUS نمایش داده می شود.برای افزودن WSUS سرور به کنسول مدیریتی تنها کافیست روی گره ی Update Services در پنل سمت چپ کنسول راست کلیک کرده و گزینه Connect to the server را انتخاب و در صفحه ی باز شده نام سرور مورد نظر و پورت مربوط به آن را وارد کنیم . با کلیک روی نام سرور (در اینجا ITPro-Server) در پنل وسط صفحه وضعیت مربوط به سرور در سه بخش مجزا نمایش داده می شود: 

  • To Do: اطلاعاتی در مورد بخشهایی که WSUS سرور باید فورا در رابطه با آنها اقدام کند در اختیارکاربر سرور قرار می دهد.
  • Overview : این بخش مروری دارد بر وضعیت کامپیوتر ها، آپدیت ها و نیز هماهنگ سازی آپدیت ها . همچنین آمار اطلاعات WSUS سرور را مشخص می کند .
  • Resources : در این بخش لینک هایی برای کسب اطلاعات بیشتر پیرامون WSUS سرور در نظر گرفته شده است .

زیر نام سرور در کنسول تمامی Component های مربوط به مدیریت آن با ساختار درختی لیست شده اند. بنابراین این اجزا تحت مدیریت سرور یاد شده می باشند . در اینجا به معرفی این بخش ها می پردازیم : 
Updates: این گره در بردارنده لیست تمامی آپدیتهای روی سرور است که از سایت مایکروسافت دریافت کرده ایم و نیزبا کلیک روی گره ی Updates می توان گزارشهای مربوط به وضعیت نصب انواع آپدیت ها را بر حسب نوع آنها در پنل وسط کنسول مشاهده کرد. در زیر گره Update ،آپدیتها برحسب نوعی که برای آنها در تنظیمات در نظر گرفتیم (در اینجا Critical و Security) و نیز آپدیت های خود سرویس WSUS تقسیم بندی شده اند. 

Computers: این بخش شامل All Computers و زیر گره ی Unassigned Computers می باشد که به صورت پیش فرض کامپیوتر های موجود در شبکه که برای دریافت آپدیت ها عضو WSUS می شوند در قسمت Unassigned Computers قرار می گیرند .برای سهولت در مدیریت آنها می توانیم در اینجا گروه هایی را ایجاد کرده و کامپیوتر های عضو شده را به آنها منتقل کنیم . در قسمت All computers تمامی کامپیوترهایی که عضو WSUS سرور هستند نمایش داده شده است با کلیک روی هر کدام از این کامپیوتر ها ، اطلاعات مربوط به آن کامپیوتر و وضعیت مربوط به آپدیت های آن در بخش پایین پنل میانی صفحه نمایان خواهد شد. 

Downstream Servers: اگر WSUS سرور های دیگری در شبکه وجود داشته باشند که این سرور Upstream سرور آنها می باشد ، خلاصه ای از اطلاعات اینDownstream سرور ها در این قسمت نمایش داده می شود . 
Synchronizations: این قسمت در بردارنده تاریخچه ی آپدیت های Sync شده می باشد. بعبارت دیگر هر بار که WSUS سرور آپدیت های خود را با یک Upstream Server و یا با سایت مایکروسافت Sync کند ، گزارش مربوط به این بهنگام سازی با شرح جزئیات در این بخش قابل مشاهده است. این بخش یک نقطه مرکزی برای مدیریت هماهنگ سازی آپدیت ها محسوب می شو د . برای هر بار انجام عمل Synchronization تنها کافیست بر روی گزینه Synchronize Now کلیک کنیم . 

Reports: این قسمت محل مرکزی برای ایجاد و ذخیره گزارشهای گرفته شده توسط WSUS سرور از وضعیت آپدیت ها و کامپیوترها و نیز عمل Synchronization آپدیتها می باشد .کاربرد Report viewer که همزمان با نصب رول WSUS ، آن را نصب کردیم برای این بخش است. اگر روی هر کدام از بخش های موجود در پنل میانی صفحه کلیک کنیم صفحه ای نمایان خواهد شد که با انتخاب گزینه Run Report در آن ، سرور شروع به گرفتن گزارش مربوط به آن بخش خواهد کرد. 

Options: در بخش آپشن WSUS کنسول مدیریت تمامی تنظیماتی که از طریق ویزارد WSUS انجام شد ، وجود دارد . باید خاطر نشان کرد که تنظیمات WSUS را همانند دیگر سرویسها ،می توان هم از طریق کنسول وهم از طریق ویزارد انجام داد که در این سری مقالات ما به توضیح هر دو روش پرداخته ایم . اگر نصب از طریق ویزارد انجام شده باشد می توان تغییرات مورد نظردر تنظیمات انجام شده را بعدا ، از طریق کنسول مدیریتی اعمال کرد. با کلیک روی گره Options تمامی قابلیت ها در پنل وسط کنسول مشاهده خواهند شد. 

در اینجا به توضیح و بررسی تک تک آپشن های کنسول می پردازیم: 

Update Source and Proxy Server

در تب Update source تعیین می کنیم که WSUS سرور آپدیت ها را از سایت مایکروسافت دریافت کند و یا از یک Upstream Server که باید نام و پورت آن را در این بخش وارد کنیم .در اینجا ما گزینه Synchronize from Microsoft Update را انتخاب می کنیم . 

اگر از یک Proxy Server برای ارتباط با سایت مایکروسافت و یا با یک UPstream Server برای Sync کردن آپدیت ها در شبکه استفاده می کنیم ،باید نام و پورت آن را در تب Proxy Server مشخص کنیم .این آپشن بصورت پیش فرض غیر فعال است و در این حالت WSUS سرور مستقیما با سایت مایکروسافت یا Upstream Server ارتباط برقرار خواهد کرد. 

Products and Classifications

در تب Products محصولی را که می خواهیم آپدیت های آن را دریافت کنیم و این آپدیت ها با سایت مایکروسافت Sync شوند را انتخاب می کنیم . یادآور می شویم که اگر تنها محصولاتی را که در سازمان از آنها استفاده می شود، در این بخش برای دریافت آپدیت ها در نظر بگیریم ، این شرایط باعث می شود که سرعت دریافت آپدیت ها بالا رفته و فضای کمتری از حافظه را به خود اختصاص دهند. با توجه به سناریو در این قسمت ما ویندوز 7 و ویندوز سرور 2008 R2 را برای دریافت آپدیت آنها انتخاب می کنیم . 

در تب Classifications نوع و طبقه بندی آپدیت مورد نظر را تعیین می کنیم در ابتدای مقاله ی قبل در رابطه با انواع آپدیت ها صحبت کردیم حال با توجه به دانسته های خود در رابطه با انواع آپدیت ها ، نوع آپدیت مورد نظر را بر حسب نیازمان انتخاب می کنیم . ما همان تنظیمات پیش فرض را در نظر می گیریم . 

Update Files and Languages

در تب Update Files با انتخاب گزینه Store Update files locally on this server می توانیم تعیین کنیم که فایل آپدیت های دریافتی در همین سرور ذخیره شوند .در چنین شرایطی با انتخاب کردن گزینه Download Update files to this server only when updates are approved مشخص می کنیم که ابتدا لیست آپدیت ها برای ما نمایش داده شود تا پس از تایید آن عمل دانلود صورت گیرد . همچنین با برگزیدن گزینه Download express installation files مجموعه ای از فایل آپدیت ها دانلود خواهند شد که موجب افزایش سرعت دریافت آپدیت ها و نصب آنها روی کامپیوترهای شبکه می شود اما این فایل هاحجم بالایی داشته و سرور زمان زیادی برای دانلود آنها صرف خواهد کرد . 

در تب Update Languages هم همانطور که در تنظیمات ویزارد ذکر کردیم می توان آپدیت ها را برای همه ی زبانها دانلود کرد و یا اینکه تنها زبانی را برگزید که برای ما کاربرد دارد. 

Synchronization Schedule : می توانیم تعیین کنیم که سرور عمل Sync کردن آپدیت ها را بصورت Manual انجام دهد و یا اینکه بصورت اتوماتیک در طی وهله زمانی مشخص شده آپدیت ها را بهنگام و همسان سازی کند . 

Automatic Approval

در تب Update rules می توانیم برای تایید شدن آپدیت ها یک سری قاعده در نظر بگیریم بعنوان مثال برای WSUS سرور تعیین کنیم که در صورت دریافت آپدیت های مربوط به ویندوز 7، آنها را بدون دریافت تاییدیه و بصورت خودکار Approve کند . برای ایجاد یک Rule تنها کافیست بر روی New Rule کلیک کنیم تا صفحه مربوط به انجام تنظیمات Rule باز شود (پنجره Add Rule) لذا می توانیم نوع و نام Rule مورد نظر را ایجاد کنیم . 

در پنجره Rule Properties با انتخاب گزینه ای که در آن نوع آپدیت ذکر شده ، نوع آپدیت را برای Rule تعیین می کنیم .با کلیک روی All Computers نیز لیست Computer Group هایی که ایجاد کردیم نمایش داده می شود که از میان آنها گروه مورد نظر را انتخاب می کنیم تا Rule ایجاد شده به آن گروه اعمال شود. 

در تب Advanced گزینه ای برای Approve کردن آپدیت های خود سرویس WSUS موجود است . علاوه براین هر آپدیتی ممکن است اصلاح و بروز رسانی شود در اینجا می توانیم تعیین کنیم که به محض دریافت Revision مربوط به یک آپدیت آن را به صورت خودکار نصب کرده و یا از نصب آن صرف نظر کنیم . 

Computers: در این قسمت برای کامپیوتر هایی که عضو WSUS سرور شده اند می توانیم مشخص کنیم که تنظیمات مورد نیاز را از WSUS سرور و یا از گروپ پالسی و یا تنظیمات رجیستری که برای آنها انجام می شود ، دریافت کنند. بنابراین با انتخاب گزینه Use the update services console قادر خواهیم بود کامپیوتر هایی را که بصورت پیش فرض درون Unassigned Computers قرار گرفته اند را به صورت دستی به گروههای دیگری که ساخته ایم، منتقل کنیم . برگزیدن گزینه Use group policy or registry settings on computers موجب می شود که کامپیوتر ها بصورت اتوماتیک به گروهی که در تنظیمات GPO در نظر گرفته ایم انتقال یابند. باید توجه داشت که در ابتدای کار گزینه مربوط به تنظیمات گروپ پالسی را انتخاب کنیم چرا که انجام تنظیمات مربوط به گروپ پالسی است که باعث می شود کامپیوتر ها WSUS سرور را شناخته و عضو آن شوند. به علاوه تنظیمات مربوط به دریافت آپدیت ها توسط کلاینت ها در گروپ پالسی صورت می گیرد. 

Server Cleanup Wizard: در این آپشن گزینه هایی موجود است که با انتخاب کردن آنها برای سرور WSUS تعیین می کنیم آپدیت هایی را که منقضی شده و کامپیوترهایی را که در شبکه غیر فعال شده اند از سرور حذف کند. 

Reporting Rollup: به کمک این آپشن می توانیم نحوه ی گزارش گیری WSUS سرور را مشخص کنیم . اگر در شبکه ما Replica downstream سرور هایی موجود باشد به کمک گزینه های موجود در این بخش برای WSUS سرور تعیین می کنیم که گزارشهای مربوط به Replica downstream سرورها را دریافت کند یا خیر . 

E-Mail Notifications : در صورت وجود E-mail Server در شبکه در تب General می توانیم برای سرور مشخص کنیم که پس از Sync کردن هر آپدیت جدید ، برای کابران ایمیل بفرستد . همچنین می شود تعیین کرد که گزارش وضعیت آپدیت ها به صورت روزانه یا هفتگی برای کاربران ارسال شود. در تب E-Mail Server نیز اطلاعات ایمیل سرور را وارد می کنیم . 

Microsoft Update Improvement Program: این آپشن کمک می کند تا سرور اطلاعات مبنی بر وضعیت آپدیت ها و کامپیوتر ها و نیز مشکلات بوجود آمده را برای سایت مایکروسافت ارسال کند. بررسی این اطلاعات به متخصصان مایکروسافت کمک خواهد کرد تا راهکارهایی برای بهبود کارایی و افزایش قابلیت WSUS سرور ارئه دهند. 

Personalization

این قسمت مرتبط با شخصی سازی اطلاعات نمایش داده شده توسط WSUS سرور است در واقع در این آپشن می توانیم مشخص کنیم اطلاعات WSUS سرور به چه صورت در کنسول مدیریتی قابل مشاهده باشند. در صورتیکه چند Replica downstream server در شبکه داشته باشیم در تب General می توانیم تعیین کنیم که WSUS سرور ما اطلاعات مربوط به وضعیت آنها و کامپیوتر ها یشان را نیز نمایش دهد و یا اینکه تنها وضعیت همین سرور و کامپیوتر های عضو آن را نشان دهد . 

در تب To Do List نیز می توانیم بخشهایی را که می خواهیم وضعیت مربوط به آنها در لیست To Do سرور نمایش داده شوند را انتخاب کنیم . 

WSUS Server Configuration Wizard

این بخش در واقع همان ویزارد اولیه نصب WSUS می باشد . همانگونه که بیان کردیم این ویزارد در بردارنده مجموعه ای از آپشن هاست که در بالا بصورت مجزا به توضیح آنها پرداختیم باید در نظر داشت که استفاده از این آپشن ها در کنسول مدیریتی قابلیت ها یی با جزئیات بیشتر را نسبت به ویزارد اولیه در اختیار ما قرار می دهد.پس از بررسی کنسول مدیریتی در این مقاله ، در قسمت بعد به شرح عضویت کلاینت ها در WSUS سرور و چگونگی Approve و نصب آپدیت ها توسط سروریس WSUS در شبکه خواهیم پرداخت . 

نویسنده: مریم حیات رمضانی 
منبع : انجمن تخصصی فناوری اطلاعات ایران 

مرجع آموزش برنامه نوسی و شبکه

درباره ی پیام صادقپور

پیام صادقپور هستم متولد 69 دانشجور رشته فناوری اطلاعات در مقطع کارشناسی علاقه مند به برنامه نویسی در چهار چوب دات نت،شبکه "Cisco,Microsoft,VOIP,Mikrotik"

مطلب پیشنهادی

آموزش CCNA Security

فیلم آموزش CCNA Security به زبان فارسی+لینک مستقیم

با می دانید ccna security چیست؟ این مدرک تایید میکند شما دانش و مهارت لازم برای تامین امنیت شبکه های سیسکو را دارید . همچنین بیانگر این است که شما توانایی شناسایی انواع حملات و تهدید های شبکه را دارید می توانید از شبکه خود در مقابل آنها محافظت نمایید.. استاندارد آموزشی این دوره شامل تکنولوژی های امنیتی ،نصب و عیب یابی و مانیتورینگ تجهیزات شبکه جهت اعمال Integrity،Confidentiality ،availability داده ها و تجهیزات شبکه می باشد

یک دیدگاه

  1. سلام ، ممنون از اینکه مطلب رو با ذکر منبع عنوان کردید ، ازتون ممنون میشم که آدرس http://www.itpro.ir رو با توجه به تغییر برند وب سایت به https://www.tosinso.com تغییر بدید ، بی نهایت از همکاریتون سپاسگزارم

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *