Professional Documents
Culture Documents
+گام به گام
در این مقاله قصد داریم در رابطه با بروزرسانی محصوالت مایکروسافت صحبت کنیم .
همانطور که می دانیم بیشتر سیستم عامل هایی که در حال حاضر در جهان استفاده
می شوند مایکروسافتی هستند بنابراین طبیعی است که bugها و ضعف های موجود
در 5.0آنها برای کاربران مشکل ایجاد کند این Bugها با وجود کابران زیاد ،بسیار سریع )(83
شناسایی می شوند .هستند افرادی که از این نقاط ضعف برای Attackبه یک سیستم
استفاده کنند.
prev
بنابراین مایکروسافت برای جلوگیری از بروز مشکالت ،درصدد رفع نقص محصوالت
برآمد و در سایت خود یک Update Centerرا ایجاد کرد تا کاربران بتوانند آپدیت های
مریم حیات رمضانی
مربوط به رفع نقص محصول مورد نظر خود را از آن دانلود کنند .با این راهکار کاربران
های شبکه کارشناس
مایکروسافت و پایگاه داده
با نصب یک فایل دانلود شده می توانند مشکل موجود در سیستم عامل ها و Office
Productها و سایر محصوالت مایکروسافت را برطرف کنند.
این راهکار کمک شایان توجهی به کاربران مایکروسافت برای برطرف کردن نقاط ضعف
محصوالتی که مورد استفاده ی آنان بود ،کرد .اما مشکالتی را نیز به همراه داشت .
دانلود آپدیت ها از سایت مایکروسافت توسط کاربران خانگی و حتی شرکت های
کوچک نتیجه بخش بود اما تصور کنید که در یک سازمان با بیش از هزار کالینت ،هر
5.0 )(83
کاربر ی برای دانلود آپدیت مورد نظر خود با سایت مایکروسافت ارتباط بر قرار کند چه
اتفاقی خواهد افتاد؟
بدون شک این وضعیت برای پهنای باند اینترنت سازمان ها یک معضل محسوب می
شود .در چنین شرایطی مایکروسافت وارد عمل شده و سرویسی بنام SUSیا Software
Update Servicesرا به کاربران خود عرضه کرد .این سرویس موجب شد تا کاربران یک
خود را به جای سایت مایکروسافت از یک سرور مرکزیسازما ن بتوانند آپدیت های
دریافت کنند بدین ترتیب دریافت آپدیت ها توسط کالینت های سازمان تحت
مدیریت متمرکز خواهد بود .ادمین سازمان می تواند با توجه به نو ع سیستم
عاملهای سازمان و نیز نرم افزار های موجود ،آپدیت های مورد نیاز را به صورت متمرکز
در اختیار کالینت ها قرار دهد.
مدیریت آپدیت ها موجب می شود که تنها آپدیت های مورد نیاز دانلود و نصب شود
بنابراین حافظه سیستم ها نیز با ذخیره داده هایی که بال استفاده هستند ،اشغال
نخواهد شد هم چنین WSUSبا مدیریت پهنای باند ،باعث می شود که از سرعت
اینترنت سازمان به دلیل ترافیک باال کاسته نشود.
مایکروسافت متعهد شده بود که از SUSتا تاریخ 6دسامبر 2006پشتیبانی خواهد کرد
اما به دلیل استقبال مشتریان خود از این سرویس این تاریخ به 10جوالی 2007تغییر
یافت SUS .دارای این نقطه ضعف بود که تنها شرایط دانلود Hotfixها و Patchهای
مربوط به سیستم عامل ویندوز را برای کاربران فراهم می کرد با این اوصاف کاربران یک
شبکه از دریافت آپدیت سایر محصوالت مایکروسافت بی بهره بودند .
با بروزرسانی این سرویس به ورژن جدید تحت عنوان WSUS 2.0این مشکل برطرف
شد چرا که WSUSعالوه بر دانلود آپدیت های سیستم عامل ویندوز ،دانلود اتوماتیک
آپدیت ها Hotfix،ها Service Pack ،ها Device Driver ،ها و Feature Packهای
سایر محصوالت مایکروسافت را از یک سرور مرکزی ،برای کاربران سازمان ها ممکن می
مریم حیات رمضانی
سازد WSUS.نیز مخفف عبارت Windows Server Update Servicesمی باشد.
های شبکه کارشناس
مایکروسافت و پایگاه داده
پیشتر کار با SUSو WSUSتحت وب بود بدین معنی که می بایست Component
مربوط به این سرویس را نصب کرده و از طریق وب سایتی که در IISایجاد می شد،
بصورت تحت وب از آن استفاده می کردیم .اما از سال 2006به بعد WSUSدر قالب
یک نرم افزار ارائه شد که با نصب آن براحتی می توان از طریق کنسول ،دریافت و
توزیع آپدیت ها را مدیریت کرد.در جدول زیر تاریخچه ی بروزرسانی سرویس WSUS
بیان شده است.
5.0 )(83
مریم حیات رمضانی :Critical Update .1یک بروز رسانی در نظر گرفته شده برای رفع مشکلی در نرم افزار
است که بروز این مشکل در محصوالت ،شرایطی بحرانی را ایجاد می کند.های شبکه کارشناس
داده :Driverیک جزء نرم افزاری است که برای پشتیبانی از یک سخت افزار جدید
مایکروسافت و پایگاه .2
طراحی شده است.
: Hotfix .3آپدیتی است که برای رفع یک مشکل خاص ارائه می شود .با Hotfixمی
توان به رفع مشکل ،بدون Restartو یا متوقف کردن سرویس و سیستم دچار
اختالل پرداخت.عموما Hotfixرا با Patchیکسان می دانند اما تفاوت این دو در
این است که Hotfixبه طور ویژه برای رفع مشکل یک مشتری در نظر گرفته شده
5.0و برای عموم کاربران توزیع نمی شود .باید در نظر داشت که ، Hotfixآپدیت های )(83
امنیتی را شامل نمی شود .همچنین Hotfixقابلیت های ارائه شده برای رفع یک
مشکل که بصورت خاص مورد آزمایش قرار گرفته تا در اختیار عموم کاربران قرار
گیرد را شامل می شود.
:Update .4در این نوع آپدیت یک قابلیت جدید برای محصوالت مایکروسافت در
نظر گرفته می شود و این آپدیت برای رفع مشکالت امنیتی و اختاالت مربوط به
سیستم عامل ها و نرم افزار ها نمی باشد ،باید در نظر داشت که Updateالزاما
امنیتی نیست .
:Security Update .5کاربران مایکروسافت جمعیت باالیی را تشکیل می دهند بنابراین
نقاط ضعف امنیتی بسیاری در محصوالت آن مشاهده خواهد شد و مایکروسافت
این نقاط ضعف را شناسایی کرده و آپدیت رفع نقاط ضعف و مشکالت امنیتی
محصوالت خود را در اختیار کاربران قرار می دهد .آسیب پذیری های امنیتی در
بولتن امنیتی مایکروسافت در سطوح حساس ،مهم ،متوسط و ضعیف یا پایین
طبقه بندی می شوند.
:Feature Packs .6بسته ای است که قابلیت های جدید ارائه شده برای یک
محصول را در بر می گیرد.
:Update Rollups .7مجموعه ای است از Hotfixها Security،آپدیت ها critical ،
آپدیت ها ونیز آپدیت هاست که برای سهولت در Deployشدن در یک پکیج قرار
گرفته اند Rollup.ها عموما یک هدف خاص مانند امنیت محصول و یا یک
Componentاز یک محصول مثال IISرا پشتیبانی می کند.
: Service Pack .8پکیجی است در بردارنده ی همه ی Hotfixها Critical،آپدیت ها
Security ،آپدیت ها و همچنین آپدیت هابرای سیستم عامل ها و نرم افزار
ها.عالوه بر این Service Packرا ه حل مشکالت و نقاط ضعفی که پس از عرضه
محصول توسط گروهی محدودی از مشتریان شناسایی شده و نیز درخواست آنان
مبنی بر تغییر در Designو قابلیت های یک محصول را شامل می شود.
:Definition Update .9این نوع از آپدیت ها برای بروز رسانی نرم افزارهای امنیتی
مریم حیات رمضانی
استفاده می شود .نرم افزارهایی مثل آنتی ویروس و Anti Malwareکه توسط
های شبکه کارشناس
مایکروسافت و پایگاه دادهشرکت مایکروسافت ارائه شده اند .در واقع یک Definition Updateروش حذف و
یا برخورد با یک کد مخرب را برای این محصوالت ،نمایش می دهد .این آپدیت
ها بیشتر برای محصوالتی که دارای پایگاه داده هستند ،کاربرد دارد.
:Tool .10ابزار یا قابلیتی است که به انجام رساندن و تکمیل یک وظیفه و یا مجموعه
ای از وظایف کمک می کند.
وجود دارد؟
سه ساختار پیاده سازی سیستم بروز رسانی مرکزی برای سیستم های تحت شبکه
وجود دارد ،در نوع اول WSUSسرور به شبکه داخلی و اینترنت متصل بوده و آپدیت
ها را مستقیما از Update Centerسایت مایکروسافت دانلود کرده در نهایت کاربران
شبکه با WSUSسرور ارتباط برقرار کرده و آپدیت ها را از آن دریافت می کنند.
در ساختار دوم حداقل دو WSUSسرور وجود دارد اما در سازمانهای بزرگ این ساختار
چندین WSUSسرور را در بر می گیرد .فرض را بر پیاده سازی سیستم به روز رسانی
مرکزی برای یک دانشگاه می گذاریم دانشگاه دارای یک ساختمان مرکزی و چندین
دانشکده می باشد .
مریم حیات رمضانی
هایاینکه ترافیک شبکه باال نرود یک WSUSسرور را در ساختمان مرکزی قرار می
شبکه برای کارشناس
مایکروسافت و پایگاه داده
دهیم که به اینترنت متصل بوده و از سایت مایکروسافت آپدیت ها را دانلود می کند
که اصطالحا به آن Upstreamسرور می گویند و در هر دانشکده نیز WSUSسرور هایی
با عنوان Downstreamسرور قرار می دهیم که این Downstreamها آپدیت های مورد
نیاز را از Upstreamسرور دریافت می کنند .و در نهایت کالینت ها آپدیت ها را از
Downstreamسرور ها دریافت و نصب می کنند .
5.0 )(83
در استراتژی سوم برای سازمانهای نظامی ،اطالعاتی و هر سازمانی که محرمانه باقی
ماندن اطالعات برای آن امری ضروریست ،شبکه ای ایزوله در نظر گرفته می شود .در
چنین شرایطی امکان اتصال به اینترنت و دانلود آپدیت ها در شبکه ممکن نیست در
حالی که سیستم های چنین سازمانهایی هم نیازمند بروزرسانی می باشند.
بنابراین از یک WSUSسرور متصل به اینترنت در خارج از محدوده شبکه سازمان برای
دانلود آپدیت ها استفاده می کنند و در نتیجه آپدیت ها را به کمک حافظه های
جانبی همچون DVDو فلش ،بصورت آفالین به WSUSسرور موجود در شبکه ایزوله
سازمان انتقال می دهند تا کاربران شبکه بتوانند آپدیت های مورد نیاز خود را در
مریم حیات رمضانی
محیطی امن دریافت کنند.
های شبکه کارشناس
مایکروسافت و پایگاه داده
5.0 )(83
در اکثر مواقع نصب این سرویس از طریق Server Managerبا مشکل مواجه می شود
بنابراین بهتر این است که به جای نصب از طریق Server Managerفایل نصب WSUS
را دانلود و اجرا کنیم .همانطور که می دانیم الزمه ی استفاده از WSUSسرور نصب
رول IISاست که آموزش نصب این رول در مقاله جناب مهندس نصیری آورده شده
است .بهنگام نصب سرویس WSUSسیستم پیغام نصب IISرا می دهد برای منظم
طی شدن روند کار قبل نصب این سرویس ،رول IISرا نصب می کنیم.
همچنین برای اینکه سیستم برای دانلود آپدیت ها قادر به استفاده از پهنای باند بیکار
اینترنت باشد و سرعت اینترنت سازمان دچار اختالل نشود قابلیت BITSیا
( )Background Intelligent Transfer Serviceرا از طریق مسیر زیر فعال می کنیم :
پس از نصب پیش نیاز های مورد نظر حال روی فایل WSUSدانلود شده برای نصب
کلیک می کنیم تا ویزارد مربوط نمایش داده شود روی گزینه Nextکلیک می کنیم .در
این مرحله دو گزینه برای انتخاب نوع نصب WSUSپیش روی ماست .با انتخاب
گزینه اول می توان هم WSUSو هم کنسول مدیریتی آن را نصب کرد و با انتخاب
گزینه دوم می شود تنها از کنسول مدیریتی برای مدیریت چندین WSUSبصورت
متمرکز استفاده کرد.
5.0 )(83
مریم حیات رمضانی
5.0 )(83
در این بخش متن مبنی بر توافقنامه مربوط به Licenseاین سرویس را خوانده و با
تایید آن به مرحله بعد می رویم.
در صورتی که Microsoft Report Viewerروی سرور نصب نباشد در این قسمت پیغام
مبنی بر عدم نصب این برنامه نمایش داده خواهد شد که می توانیم این نرم افزار را از
سایت مایکروسافت به صورت رایگان دانلود و نصب کنیم.
5.0 )(83
در این مرحله هارد دیسک و فولدری که می خواهیم آپدیت های دانلود شده روی آن
ذخیره شوند را به سیستم معرفی می کنیم با توجه به توضیحات این بخش از ویزارد ،
باید از هاردی با حداقل 6GBفضای آزاد استفاده کنیم که بسته به نوع و حجم دریافت
آپدیت های مورد نظر ما این مقدار می تواند از حداقل فضای پیشنهاد شده بیشتر
باشد .توصیه می شود که درایو در نظر گرفته شده برای ذخیره ی آپدیت ها با درایوی
که سیستم عامل روی آن قرار دارد یکسان نباشد.
مریم حیات رمضانی
5.0 )(83
برای تعیین یک پایگاه داده داخلی برای WSUSباید درایوی را انتخاب کنیم که حداقل
2GBفضای آزاد داشته باشد .اگر در شبکه SQL Serverوجود باشد در اینجا با مارک م
دار کردن گزینه Using an existing database server on a remote computerمی توان
آن را بعنوان یک پایگاه داده خارجی برای سرویس معرفی کرد.و نیز با کلیک روی گزینه
Browseباید آدرس SQLسرور را به سیستم معرفی کنیم این گزینه زمانی می تواند
مفید باشد که یک SQLسرور ی را اختصاص دهیم که توسط مدیران پایگاه داده
مدیریت شود.
مریم حیات رمضانی
5.0 )(83
همانگونه که ذکر شد مبنای کار WSUSبر اساس IISاست در اینجا می توان IIS
پیشفرض سرور را انتخاب کرد و یا یک IISویژه برای WSUSدر نظر گرفت .انتخاب
گزینه Use the existing IIS Default Web siteاز سوی مایکروسافت توصیه شده است.
مریم حیات رمضانی
5.0 )(83
در این صفحه خالصه ای از تنظیماتی که تاکنون انجام دادیم نمایش داده شده است
روی گزینه Nextکلیک می کنیم تا فرایند نصب آغار شود.
مریم حیات رمضانی
5.0 )(83
در پایان روی گزینه Finishکلیک می کنیم تا این مرحله از نصب WSUSبا موفقیت
صورت گرفته باشد.
مریم حیات رمضانی
5.0 )(83
پس از پایان یافتن نصب از طریق ویزارد ،بصورت خودکار ویزارد مربوط به پیکربندی
WSUSنمایان می شود که در اولین صفحه از آن مواردی که باید پیش از انجام
تنظیمات رعایت شود را یاد آوری کند از قبیل انجام تنظیمات فایروال سرور برای
دسترسی داشتن کالینت ها به آن ،مشخص کردن Up Streamسرور برای WSUSسرور
در حال پیکربندی و انجام تنظیمات پروکسی در صورتیکه از آن برای اتصال به اینترنت
استفاده می کنیم .پس از اطمینان از این موارد روی گزینه Nextکلیک می کنیم.
مریم حیات رمضانی
5.0 )(83
در این بخش می توان تعیین کرد که در صورت بروز مشکل در روند کار ، WSUS
اطالعات را برای مایکروسافت ارسال کرده تا درصدد رفع مشکل برآید .بدین منظور باید
گزینه ی Yes ,I would like to join the Microsoft Update Improvement Programرا
مارکدار کنیم .
مریم حیات رمضانی
5.0 )(83
در این بخش برای سرور تعیین می کنیم که آپدیت ها را با سایت مایکروسافت و یابا
یک WSUSدیگر ( ) Up Stream Serverتطبیق دهد .که در صورت انتخاب یک
Upstream Serverبرای Syncکردن آپدیت ها باید نام و پورت مربوط به آن سرور را
نیز مشخص کنیم .با برگزیدن یک WSUSدیگر بعنوان Upstreamسرور دو گزینه فعال
خواهند شد که شرح آنها به قرار زیر است:
در صورتیکه که از SSLاستفاده می کنیم باید تیک مربوط به گزینه Use SSL when
synchronizing update informationرا فعال کنیم اما باید در نظر داشته باشیم که در
صورت استفاده از SSLروی این سرور Upstream ،سرور نیز باید از SSLپشتیبانی کند.
با انتخاب گزینه This is a replica of the Up Stream serverسرور ی که در حال
پیکربندی آن هستیم تبدیل به نسخه ثانویه Up Streamسرور انتخابی خواهد شد.
مریم حیات رمضانی
5.0 )(83
اگر شبکه ملزم به استفاده از پروکسی سرور برای دسترسی به اینترنت است اطالعات
مربوط به آن را در این قسمت وارد کرده در غیر اینصورت از این تنظیمات چشم پوشی
و با انتخاب Nextبه مرحله بعد می رویم.
مریم حیات رمضانی
5.0 )(83
حال نیاز است که ویزارد WSUSبرای تشخیص محصوالتی که WSUSمی تواند آپدیت
کند ،زبانهایی که پشتیبانی کند و نیز شناسایی انواع آپدیت ها به اینترنت متصل
شود .بنابراین باید روی گزینه Start Connectingکلیک کنیم تا ارتباط سرور با Update
Serverهای مایکروسافت برقرار شود .پس از تکمیل فرایند اتصال اولیه روی گزینه
Nextکلیک می کنیم .
مریم حیات رمضانی
5.0 )(83
در اینجا زبان مورد نظر را برای آپدیت هایی که قصد دانلود آنها را داریم ،انتخاب می
کنیم اگر در شبکه سیستم هایی موجودند که از محصوالتی با چندین زبان پشتیبانی
می کنند باید Patchهایی برای ساپورت همه زبانها را دانلود کنیم در غیر اینصورت بر
حسب نیاز ،زبان مورد نظر خود را انتخاب می کنیم که این کار باعث استفاده کمتر از
فضای دیسک و افزایش سرعت دانلود خواهد شد.
مریم حیات رمضانی
5.0 )(83
محصوالتی که قصد دانلود آپدیت برای آنها را داریم در این مرحله انتخاب می کنیم .
می توان با انتخاب تمامی گزینه ها شرایط دانلود آپدیت تمامی محصوالت را فراهم
آورد و یا اینکه با مارکدار کردن محصوالتی که در شبکه ما موجودند ،تنها آپدیت مربوط
به آنها را دریافت کنیم .گزینش محصوالت مورد نظر برای دریافت آپدیت آنها عالوه بر
اشغال فضای کمتری از حافظه به افزایش سرعت و کاهش زمان دانلود آپدیت ها از
سایت مایکروسافت نیز کمک می کند.
همچنین می توان محصول جدیدی که در آینده در سازمان به کار گرفته می شود را به
لیست برنامه های که قصد دانلود آپدیت آنها را داریم در این قسمت اضافه کنیم .در
اینجا ما با توجه به سناریو مورد نظر ،ویندوز 7و ویندوز سرور R2 2008را برای
دریافت آپدیت هایشان مارکدار می کنیم .
مریم حیات رمضانی
5.0 )(83
در این قسمت طبقه بندی و نوع آپدیت مورد نظر را برحسب نیاز انتخاب می کنیم
انواع آپدیت ها در ابتدای مقاله توضیح داده شد.
مریم حیات رمضانی
5.0 )(83
5.0 )(83
پس از انجام تنظیمات ذکر شده حال زمان آن است که WSUSسرور برای دانلود
آپدیت ها ،برای اولین بار با سایت مایکروسافت و یا هر Up Streamسروری که برای
آن تعیین شده ،ارتباط برقرار کند .دانلود آپدیت ها برای اولین بار از سایت
مایکروسافت زمان و پهنای باند زیادی را مصرف می کندو بسته به تعداد محصوالت
انتخاب شده و نیز زبان ها و طبقه بندی های در نظر گرفته شده برای آنها متفاوت می
باشد .همچنین می توان تعیین کرد که دریافت آپدیت ها از طریق کنسول مدیریتی و
در زمانی دیگر صورت گیرد در اینجا ما گزینه Begin initial synchronizationرا مارکدار
می کنیم .
مریم حیات رمضانی
5.0 )(83
اکنون خالصه ای از مراحلی که برای سایر تنظیمات باید طی شود برای ما نمایش داده
می شود .برای بسته شدن ویزارد روی گزینه Finishکلیک می کنیم .
مریم حیات رمضانی
5.0 )(83
تا بدین جای کار به شرح تاریخچه و معماری سیستم بروزرسانی مرکزی ،معرفی انواع
آپدیت ها و نصب مرحله به مرحله ی WSUSاز طریق ویزارد پرداختیم .در قسمت
بعدی مقاله به بررسی کنسول مدیریتی WSUSخواهیم پرداخت .در قسمت اول مقاله
به تعاریف مرتبط با سرویس WSUSو راه اندازی آن از طریق ویزارد اشاره کردیم .حال
در این قسمت به سراغ بررسی کنسول مدیریتی و توضیح آپشنهای کنسول WSUSمی
رویم .با استفاده از مسیر زیر میتوان وارد کنسول WSUSشد :
در تصویر زیر فضای کنسول مدیریتی WSUSنمایش داده شده است که در ادامه به
توضیح Componentهای آن خواهیم پرداخت.
مریم حیات رمضانی
5.0 )(83
:Server Nameمی توان چندین WSUSسرور را در کنسول مدیریتی اضافه کرد ،با
اضافه کردن هر سرور نام آن در پنل سمت چپ کنسول مدیریتی WSUSنمایش داده
می شود.برای افزودن WSUSسرور به کنسول مدیریتی تنها کافیست روی گره ی
Update Servicesدر پنل سمت چپ کنسول راست کلیک کرده و گزینه Connect to
the serverرا انتخاب و در صفحه ی باز شده نام سرور مورد نظر و پورت مربوط به آن
را وارد کنیم .با کلیک روی نام سرور (در اینجا )ITPro-Serverدر پنل وسط صفحه
وضعیت مربوط به سرور در سه بخش مجزا نمایش داده می شود:
:To Doاطالعاتی در مورد بخشهایی که WSUSسرور باید فورا در رابطه با آنها اقدام
کند در اختیارکاربر سرور قرار می دهد.
: Overviewاین بخش مروری دارد بر وضعیت کامپیوتر ها ،آپدیت ها و نیز
هماهنگ سازی آپدیت ها .همچنین آمار اطالعات WSUSسرور را مشخص می
کند .
: Resourcesدر این بخش لینک هایی برای کسب اطالعات بیشتر پیرامون WSUS
سرور در نظر گرفته شده است .
مریم حیات رمضانی
5.0 )(83
:Updatesاین گره در بردارنده لیست تمامی آپدیتهای روی سرور است که از سایت
مایکروسافت دریافت کرده ایم و نیزبا کلیک روی گره ی Updatesمی توان گزارشهای
مربوط به وضعیت نصب انواع آپدیت ها را بر حسب نوع آنها در پنل وسط کنسول
مشاهده کرد .در زیر گره ، Updateآپدیتها برحسب نوعی که برای آنها در تنظیمات در
نظر گرفتیم (در اینجا Criticalو )Securityو نیز آپدیت های خود سرویس WSUS
تقسیم بندی شده اند.
مریم حیات رمضانی
5.0 )(83
5.0 )(83
:Downstream Serversاگر WSUSسرور های دیگری در شبکه وجود داشته باشند که
این سرور Upstreamسرور آنها می باشد ،خالصه ای از اطالعات این Downstreamسرور
ها در این قسمت نمایش داده می شود .
5.0 )(83
:Reportsاین قسمت محل مرکزی برای ایجاد و ذخیره گزارشهای گرفته شده توسط
WSUSسرور از وضعیت آپدیت ها و کامپیوترها و نیز عمل Synchronizationآپدیتها
می باشد .کاربرد Report viewerکه همزمان با نصب رول ، WSUSآن را نصب کردیم
برای این بخش است .اگر روی هر کدام از بخش های موجود در پنل میانی صفحه
کلیک کنیم صفحه ای نمایان خواهد شد که با انتخاب گزینه Run Reportدر آن ،سرور
شروع به گرفتن گزارش مربوط به آن بخش خواهد کرد.
مریم حیات رمضانی
5.0 )(83
5.0 )(83
5.0 )(83
5.0 )(83
5.0 )(83
در تب Classificationsنوع و طبقه بندی آپدیت مورد نظر را تعیین می کنیم در
ابتدای مقاله ی قبل در رابطه با انواع آپدیت ها صحبت کردیم حال با توجه به دانسته
های خود در رابطه با انواع آپدیت ها ،نوع آپدیت مورد نظر را بر حسب نیازمان
انتخاب می کنیم .ما همان تنظیمات پیش فرض را در نظر می گیریم .
مریم حیات رمضانی
5.0 )(83
در تب Update Filesبا انتخاب گزینه Store Update files locally on this serverمی
توانیم تعیین کنیم که فایل آپدیت های دریافتی در همین سرور ذخیره شوند .در چنین
شرایطی با انتخاب کردن گزینه Download Update files to this server only when
updates are approvedمشخص می کنیم که ابتدا لیست آپدیت ها برای ما نمایش
داده شود تا پس از تایید آن عمل دانلود صورت گیرد .همچنین با برگزیدن گزینه
Download express installation filesمجموعه ای از فایل آپدیت ها دانلود خواهند شد
که موجب افزایش سرعت دریافت آپدیت ها و نصب آنها روی کامپیوترهای شبکه می
شود اما این فایل هاحجم باالیی داشته و سرور زمان زیادی برای دانلود آنها صرف
خواهد کرد .
مریم حیات رمضانی
5.0 )(83
5.0 )(83
5.0 )(83
Automatic Approval
در تب Update rulesمی توانیم برای تایید شدن آپدیت ها یک سری قاعده در نظر
بگیریم بعنوان مثال برای WSUSسرور تعیین کنیم که در صورت دریافت آپدیت های
مربوط به ویندوز ،7آنها را بدون دریافت تاییدیه و بصورت خودکار Approveکند .برای
ایجاد یک Ruleتنها کافیست بر روی New Ruleکلیک کنیم تا صفحه مربوط به انجام
تنظیمات Ruleباز شود (پنجره )Add Ruleلذا می توانیم نوع و نام Ruleمورد نظر را
ایجاد کنیم .
مریم حیات رمضانی
5.0 )(83
در پنجره Rule Propertiesبا انتخاب گزینه ای که در آن نوع آپدیت ذکر شده ،نوع
آپدیت را برای Ruleتعیین می کنیم .با کلیک روی All Computersنیز لیست
Computer Groupهایی که ایجاد کردیم نمایش داده می شود که از میان آنها گروه
مورد نظر را انتخاب می کنیم تا Ruleایجاد شده به آن گروه اعمال شود.
مریم حیات رمضانی
5.0 )(83
5.0 )(83
:Computersدر این قسمت برای کامپیوتر هایی که عضو WSUSسرور شده اند می
توانیم مشخص کنیم که تنظیمات مورد نیاز را از WSUSسرور و یا از گروپ پالسی و یا
تنظیمات رجیستری که برای آنها انجام می شود ،دریافت کنند .بنابراین با انتخاب
گزینه Use the update services consoleقادر خواهیم بود کامپیوتر هایی را که بصورت
پیش فرض درون Unassigned Computersقرار گرفته اند را به صورت دستی به
گروههای دیگری که ساخته ایم ،منتقل کنیم .
5.0 )(83
:Server Cleanup Wizardدر این آپشن گزینه هایی موجود است که با انتخاب کردن
آنها برای سرور WSUSتعیین می کنیم آپدیت هایی را که منقضی شده و کامپیوترهایی
را که در شبکه غیر فعال شده اند از سرور حذف کند.
مریم حیات رمضانی
5.0 )(83
:Reporting Rollupبه کمک این آپشن می توانیم نحوه ی گزارش گیری WSUSسرور را
مشخص کنیم .اگر در شبکه ما Replica downstreamسرور هایی موجود باشد به
کمک گزینه های موجود در این بخش برای WSUSسرور تعیین می کنیم که گزارشهای
مربوط به Replica downstreamسرورها را دریافت کند یا خیر .
مریم حیات رمضانی
5.0 )(83
5.0 )(83
5.0 )(83
Personalization
این قسمت مرتبط با شخصی سازی اطالعات نمایش داده شده توسط WSUSسرور
است در واقع در این آپشن می توانیم مشخص کنیم اطالعات WSUSسرور به چه
صورت در کنسول مدیریتی قابل مشاهده باشند .در صورتیکه چند Replica
downstream serverدر شبکه داشته باشیم در تب Generalمی توانیم تعیین کنیم که
WSUSسرور ما اطالعات مربوط به وضعیت آنها و کامپیوتر ها یشان را نیز نمایش
دهد و یا اینکه تنها وضعیت همین سرور و کامپیوتر های عضو آن را نشان دهد .
مریم حیات رمضانی
5.0 )(83
5.0 )(83
این بخش در واقع همان ویزارد اولیه نصب WSUSمی باشد .همانگونه که بیان
کردیم این ویزارد در بردارنده مجموعه ای از آپشن هاست که در باال بصورت مجزا به
توضیح آنها پرداختیم باید در نظر داشت که استفاده از این آپشن ها در کنسول
مدیریتی قابلیت ها یی با جزئیات بیشتر را نسبت به ویزارد اولیه در اختیار ما قرار می
دهد.پس از بررسی کنسول مدیریتی در این مقاله ،در قسمت بعد به شرح عضویت
کالینت ها در WSUSسرور و چگونگی Approveو نصب آپدیت ها توسط سروریس
WSUSدر شبکه خواهیم پرداخت .
در دو قسمت قبلی مقاله به شرح تعاریف مربوط به WSUSپرداختیم و انواع آپدیت
های ارائه شده توسط شرکت مایکروسافت و نیز نصب کنسول WSUSرا قدم به قدم با
همدیگر مرور کردیم و باکنسول مدیریتی WSUSو چگونگی دریافت و مدیریت آپدیت
توسط این کنسول آشنا شدیم .حال در قسمت پایانی نحوه عضویت کامپیوتر ها به
این سرور و تنظیمات گروپ پالسی را برای کالینت ها دنبال کرده و در نهایت به تایید
و توزیع آپدیت ها در محیط شبکه می پردازیم.
آموزش عضویت و تنظیمات کالینت ها در WSUSسرور
برای عضویت کامپیوتر ها در WSUSسرور آسان ترین راه استفاده از تنظیمات گروپ
پالسی می باشد .اگر کامپیوترها عضو دومین باشند ،یک GPOساخته و آن را به مریم حیات رمضانی
دومین لینک می دهیم و یا اینکه در کنسول Active Directory Users & Computers
های شبکه کارشناس
داده OUمی سازیم و کامپیوتر های عضو دومین را به آن منتقل کرده و یک GPO
مایکروسافت و پایگاهیک
ایجاد و به آن لینک می دهیم و تنظیمات WSUSسرور موجود در گروپ پالسی را برای
آن انجام می دهیم .
5.0 )(83
حال که پیش نیازهای تنظیمات گروپ پالسی را فراهم کردیم برای انجام تنظیمات در
Group policy management editorبه مسیر زیر می رویم :
در قسمت Windows Updateتنظیمات مربوط به WSUSقرار دارد در این مقاله ما به
مهم ترین این تنظیمات اشاره می کنیم .
مریم حیات رمضانی
5.0 )(83
در جدول باال تنظیماتی که باید در گروپ پالسی انجام شوند لیست شده است .در
توضیحات این تنظیمات همراه با تصاویر مربوط به آنها مشاهده می کنیم :
فعال کردن این پالسی آپشن هایی را در اختیار ما قرار می دهد که باید یکی از این
آپشن ها را انتخاب کنیم در زیر به شرح هر کدام از این قابلیت ها می پردازیم :
:Notify for Download and notify for install -2اطالع رسانی سرور قبل از دانلود
آپدیت ها و نیز پیش از نصب آنها
:Auto download and notify for install-3تنظیمات پیش فرض ،دانلود اتوماتیک
آپدیت ها و نیز اطالع رسانی زمانیکه آپدیت ها آماده برای نصب هستند
:Auto download and schedule the install-4دانلود اتوماتیک آپدیت ها و نصب
آنها طبق یک برنامه ی ویژه ی زمانی .اگر این آپشن را انتخاب کنیم باید روز و
ساعت مورد نظر را نیز برای جستجوی آپدیت ها و نصب آنها مشخص کنیم .
:Allow local admin to choose setting-5این آپشن به ادمین های لوکال اجازه
می دهد که پیغام های آپدیت اتوماتیک را دریافت کرده و آنها را نصب کنند ،
انتخاب این گزینه قابلیت برنامه ریزی زمانی برای نصب آپدیت ها را در اختیار
ادمین لوکال قرار می دهد.باید بخاطر داشت که ادمین لوکال اجازه ی غیر فعال
کردن Automatic updateرا ندارد.
5.0 )(83
در این قسمت آدرس WSUSسرور را وارد می کنیم تا سایر کامپیوتر ها بتوانند برای
دریافت آپدیت ها به جای برقراری ارتباط با سایت مایکروسافت از یک سیستم بروز
رسانی مرکزی داخلی موجود در شبکه ی سازمان بهره گیرند.در این پالسی باید نام دو
سرور را معرفی کنیم :
:Set the intranet update service for detecting updatesدر این بخش آدرس و
نام سروری را عنوان می کنیم که وظیفه ی تشخیص و دانلود آپدیت ها را بر عهده
دارد.
:Set the intranet Statistics serverبرای این قسمت نیز نام سروری را مشخص
می کنیم که کالینت ها اطالعات مربوط به نصب آپدیت ها را به آن گزارش می
دهند.
در بیشتر موارد یک سرور این دو وظیفه را بر عهده دارد .در اینجا نیز ما نام یک سرور
را به دو بخش عنوان شده معرفی می کنیم .
5.0 )(83
5.0 )(83
فعال کردن این پالسی باعث می شود تا عالوه بر یوزر های ادمین ،کاربران دیگر نیز
پیغام مبتنی بر نصب آپدیت را دریافت کرده و بتوانند آپدیت ها را نصب کنند .
مریم حیات رمضانی
5.0 )(83
شرایطی را فراهم می آورد تا کامپیوتر ها به هنگام برقراریفع ال کردن این پالسی
ارتباط با WSUSسرور به جای اینکه در قسمت Unassign computerقرار بگیرند به
Computer Groupای که پیشتر ساختیم و نام آن را به این بخش معرفی کردیم ،منتقل
شوند و WSUSسرور نیز آپدیت ها را برای این گروه ها Deployکند.همچنین این
پالسی موجب شده که تمامی تنظیماتی که در GPOانجام داده ایم ،تنها به گروه ذکر
شده در این بخش اعمال شوند.
باید توجه داشت که این تنظیم در صورتی کارایی دارد که پالسی Specify intranet
Microsoft Update service locationفعال باشد اگر چندین گروه برای کامپیوترها در
WSUSسرور ایجاد کرده باشیم در صورتی که بخواهیم تنظیمات صورت گرفته به
تمامی این گروه ها اعمال شوند ،در این بخش می توانیم نام این گروه ها مشخص
کنیم باید توجه داشت که نام گروه ها در این پالسی باید با نماد سمی کالن یا همان
نقطه ویرگول از یکدیگر تفکیک شوند.
مریم حیات رمضانی
5.0 )(83
پس از انجام تنظیمات گروپ پالسی و اعمال شدن آنها به سرور و کالینت های عضو
دومین ،مجددا به سراغ کنسول WSUSمی رویم .در پنل سمت چپ ،گره
ی Computersرا باز می کنیم .همانگونه که در تصویر زیرمشخص است کامپیوترها به
صورت اتوماتیک در گروهی که ایجاد کردیم قرار گرفته اند .
مریم حیات رمضانی
5.0 )(83
پس از انجام تنظیمات گروپ پالسی و عضویت کالینت ها در WSUSسرور ،حال نوبت
به نصب متمرکز آپدیت ها می رسد .در این بخش به بررسی شیوه ی مرور وضعیت
آپدیت ها و کامپیوتر ها و نیز مدیریت و نصب متمرکز آپدیت ها تحت شبکه می
پردازیم.پس از عمل ، Synchronizationآپدیت های دریافتی در قسمت Updatesقرار
می گیرند.
:failedمعرف آپدیت هایی است که بهنگام تشخیص و نصب آنها توسط کامپیوتر
،خطا رخ داده است.
:neededبدین معنیست که آپدیت سازگار با کامپیوتر و مورد نیاز آن است بنابراین
باید نصب شود.
:Update Install / not applicableبیانگر تعداد آپدیت هایی است که روی سیستم
نصب شده اما قابل اجرا شدن نیست .مثال نصب آپدیت های یک نرم افزار روی
مریم حیات رمضانی
سیستم ،در صورتی که این نرم افزار در سیستم موجود نیست ،بنابر این این
های شبکه کارشناس
مایکروسافت و پایگاه دادهآپدیت قابلیت اجرا ندارد.
:no statusمعموال بیانگر این مطلب است که از زمانی که WSUSسرور آپدیتی را
Synchronizeکرده ،هیچ کامپیوتری برای دریافت و نصب آن با WSUSسرور
ارتباط برقرار نکرده است
عالوه بر موارد ذکر شده WSUS،سرور از ترکیبی از وضعیت آپدیت ها مثال Failed or
Needed, Installed/Not Applicable, No Statusبرای مشخص کردن وضعیت آپدیت
5.0 )(83
های موجود بهره می گیرد.
پس از اینکه آپدیت ها توسط WSUSسرور دریافت شدند بصورت اتوماتیک برای
ارتباط با کامپیوتر های عضو WSUSسرور اسکن می شوند با این حال قبل از Deploy
شدن آپدیت ها در شبکه برای نصب ،باید آنها را به صورت دستی Approveو تایید
کرد .انتخاب هر کدام از گزینه های ذکر شده در زیر برای WSUSسرور تعریف می کند
که چه رفتاری با آپدیت ها داشته باشد.
همانطور که پیشتر ذکر کردیم در زیر گره Updateانواع آپدیت ها نمایش داده شده
است که مراجعه به آنها شرایط را برای بررسی آپدیت هایی که قصد Deployکردن آنها
را داریم ،فراهم می کند.بعنوان مثال با استفاده از بخش Critical Updateمی توانیم
مروری بر آپدیت های حساس داشته و آنها را Deployنماییم .اگر روی قسمت All
Updateکلیک کنیم و از منوی کشویی موجود در صفخه ) منوی )Approvalگزینه
Unapprovedرا انتخاب کرده و سپس روی Refreshکلیک کنیم ،لیستی از آپدیت های
تایید نشده ی آماده برای Deployشدن برای ما نمایش داده خواهد شد.
5.0 )(83
با کلیک روی هر کدام از آپدیت ها و هایالیت کردن آنها اطالعات و جزئیات بیشتر در
مورد آن آپدیت ،در بخش پایین پنل میانی کنسول ظاهر می شود.
مریم حیات رمضانی
5.0 )(83
پس از دریافت لیست آپدیتها از سایت مایکروسافت و بررسی وضعیت آنها برای
deployشدن در شبکه نوبت به فراهم آوردن شرایط الزم برای دریافت آپدیت ها
توسط کامپیوتر های تحت شبکه می رسد .باید در نظر داشت که Deployکردن آپدیت
ها در شبکه بصورت متمرکز ممکن است مشکالتی جدی برای شبکه ایجاد کند و بهتر
است که پیش از دریافت آپدیت ها توسط کاربران شبکه ،این آپدیت ها در یک
محیط تست روی چند سیستم که همانند سیستم های موجود در سازمان هستند ،
آزمایش شده و در صورت عدم بروز مشکل در کل شبکه Deployشوند.
برای این منظور باید عالوه بر Computer groupدر نظر گرفته شده برای کامپیوتر های
تحت شبکه ،یک Computer groupهم برای کامپیوتر هایی که قصد تست کردن
آپدیت ها را روی آنها داریم (در اینجا ) ITPro-Test Labرا ایجاد کنیم .در کنسول
Active Directory users & computersنیز دو OUیکی برای کامپیوتر هایی که برای
تست عضو دومین شده اند و دیگری برای کامپیوترهای شبکه ایجاد می کنیم و به
هرکدام GPOلینک داده و تنظیمات مربوط به Windows updateرا روی آنها اعمال می
کنیم .تصویر زیر طرح مورد نظر ما برای توزیع آپدیت ها در شبکه را نمایش می دهد.
مریم حیات رمضانی
5.0 )(83
برای نصب آپدیت ها تنها کافیست در کنسول WSUSبه بخش Updatesرفته و زیر
گره ی All Updatesرا باز کنیم .در پنل میانی که لیست آپدیت ها در آن موجود است
روی آپدیت مورد نظر کلیک کرده و گزینه Approveرا انتخاب کنیم .پس از آن پنجره
ای باز می شود که لیست تمامی Computer Groupهای موجود را در بر دارد روی
Computer Groupای که می خواهیم آپدیت را برای آن نصب کنیم کلیک کرده و گزینه
Approve for installرا انتخاب می کنیم .
مریم حیات رمضانی
5.0 )(83
در نتیجه فرایند Approveشدن آپدیت آغاز می شود .پس از تایید موفیت آمیز آپدیت
روی گزینه Closeکلیک می کنیم .
مریم حیات رمضانی
5.0 )(83
بدین ترتیب آپدیت ها توسط کامپیوتر هایی که عضو Computer Groupانتخاب شده
هستند دریافت می شوند .کامپیوتر ها تا زمانیکه برای نصب آپدیت در پالسی ها
تعیین کردیم ،در انتظار برای نصب آپدیت باقی می مانند و در زمان معین شده به
نصب آپدیت می پردازند .پس از نصب آپدیت کامپیوتر کالینت Rebootخواهد شد.
نکته :از آنجایی اکثرسازمانها در ایران از ویندوز های کرک شده و غیر ارجینال استفاده
می کنند باید مراقب باشیم که آپدیت های مربوط به اکتیویت ویندوز ها Approve
نشوند در غیر اینصورت ویندوز های سازمان دچار مشکل می شوند .دو شمار کد برای
اکتیویت آپدیت ها موجود است که باید از نصب این دو آپدیت جلو گیری کنیم به
این آپدیت ها اصطالحا WGAمی گویند که مخفف عبارت Windows Genuine
Advantageمی باشد .
سرویس WSUSچیست؟
5.0 )(83
نظرات
ارتباط با توسینسو
البرز -کرج -شاهین ویال -نبش خیابان هفتم شرقی -مجتمع تجاری مهرگان -طبقه - 6واحد 704
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9الی 18
مریم حیات رمضانی
درباره توسینسو
توسینسو ( )ToSinSoمخفف کلمه های Total Single Solutionsمی باشد و یک مجموعه آموزشی تخصص محور در
حوزه فناوری اطالعات بصورت آنالین بوده که بیش از ده سال از فعالیت آن به زبان فارسی می گذرد .ارائه بهترین
منابع آموزش شبکه ،آموزش لینوکس ،آموزش برنامه نویسی ،آموزش مجازی سازی ،آموزش هک و تست نفوذ و
امنیت اطالعات با همکاری اساتید بین المللی و حرفه ای از جمله مهمترین خدمات آموزشگاه توسینسو می باشد.
تدریس در توسینسو انتقادات و پیشنهادات سواالت متداول وبالگ قوانین تماس با ما درباره ما