کاملترین آموزش Wsus از نصب و راه اندازی تا تنظیمات + گام به گام

‫مریم حیات رمضانی‬
‫های‬ ‫شبکه‬ ‫کارشناس‬

‫کاملترین آموزش ‪ WSUS‬از نصب و راه اندازی تا تنظیمات‬
‫مایکروسافت و پایگاه داده‬
‫‪ +‬گام به گام‬
‫در این مقاله قصد داریم در رابطه با بروزرسانی محصوالت مایکروسافت صحبت کنیم ‪.‬‬
‫همانطور که می دانیم بیشتر سیستم عامل هایی که در حال حاضر در جهان استفاده‬
‫می شوند مایکروسافتی هستند بنابراین طبیعی است که ‪ bug‬ها و ضعف های موجود‬
‫در ‪5.0‬آنها برای کاربران مشکل ایجاد کند این ‪ Bug‬ها با وجود کابران زیاد‪ ،‬بسیار سریع‬ ‫)‪(83‬‬
‫شناسایی می شوند ‪ .‬هستند افرادی که از این نقاط ضعف برای ‪ Attack‬به یک سیستم‬
‫استفاده کنند‪.‬‬
‫‪prev‬‬
‫سرفصل های این مطلب‬
‫‪ .1‬تفاوت ‪ SUS‬و ‪ WSUS‬مایکروسافت در چیست؟‬
‫‪ .2‬مایکروسافت چند نوع ‪ Update‬برای محصوالتش ارائه می کند؟‬
‫‪ .3‬چند نوع استراتژی ( توپولوژی ) راه اندازی ‪ WSUS‬وجود دارد؟‬
‫‪ .4‬آموزش نصب ‪ WSUS‬در ویندوز سرور‬
‫‪ .5‬آموزش عضویت و تنظیمات کالینت ها در ‪ WSUS‬سرور‬
‫‪ .6‬انواع ‪ Status‬های تعریف شده برای آپدیت ها‬

‫‪ .7‬انواع تائیدیه (‪ )Approvals‬برای آپدیت ها‬
‫بنابراین مایکروسافت برای جلوگیری از بروز مشکالت ‪ ،‬درصدد رفع نقص محصوالت‬
‫برآمد و در سایت خود یک ‪ Update Center‬را ایجاد کرد تا کاربران بتوانند آپدیت های‬
‫مربوط به رفع نقص محصول مورد نظر خود را از آن دانلود کنند‪ .‬با این راهکار کاربران‬
‫با نصب یک فایل دانلود شده می توانند مشکل موجود در سیستم عامل ها و ‪Office‬‬
‫‪ Product‬ها و سایر محصوالت مایکروسافت را برطرف کنند‪.‬‬
‫این راهکار کمک شایان توجهی به کاربران مایکروسافت برای برطرف کردن نقاط ضعف‬
‫محصوالتی که مورد استفاده ی آنان بود ‪ ،‬کرد ‪ .‬اما مشکالتی را نیز به همراه داشت ‪.‬‬
‫دانلود آپدیت ها از سایت مایکروسافت توسط کاربران خانگی و حتی شرکت های‬
‫کوچک نتیجه بخش بود اما تصور کنید که در یک سازمان با بیش از هزار کالینت ‪،‬هر‬
‫‪5.0‬‬ ‫)‪(83‬‬
‫کاربر ی برای دانلود آپدیت مورد نظر خود با سایت مایکروسافت ارتباط بر قرار کند چه‬
‫اتفاقی خواهد افتاد؟‬
‫بدون شک این وضعیت برای پهنای باند اینترنت سازمان ها یک معضل محسوب می‬
‫شود‪ .‬در چنین شرایطی مایکروسافت وارد عمل شده و سرویسی بنام ‪ SUS‬یا ‪Software‬‬
‫‪ Update Services‬را به کاربران خود عرضه کرد ‪.‬این سرویس موجب شد تا کاربران یک‬
‫خود را به جای سایت مایکروسافت از یک سرور مرکزیسازما‬ ‫ن بتوانند آپدیت های‬
‫دریافت کنند بدین ترتیب دریافت آپدیت ها توسط کالینت های سازمان تحت‬
‫مدیریت متمرکز خواهد بود ‪ .‬ادمین سازمان می تواند با توجه به نو ع سیستم‬
‫عاملهای سازمان و نیز نرم افزار های موجود‪ ،‬آپدیت های مورد نیاز را به صورت متمرکز‬
‫در اختیار کالینت ها قرار دهد‪.‬‬
‫مدیریت آپدیت ها موجب می شود که تنها آپدیت های مورد نیاز دانلود و نصب شود‬
‫بنابراین حافظه سیستم ها نیز با ذخیره داده هایی که بال استفاده هستند ‪ ،‬اشغال‬
‫نخواهد شد هم چنین ‪ WSUS‬با مدیریت پهنای باند‪ ،‬باعث می شود که از سرعت‬
‫اینترنت سازمان به دلیل ترافیک باال کاسته نشود‪.‬‬
‫مایکروسافت متعهد شده بود که از ‪ SUS‬تا تاریخ ‪ 6‬دسامبر ‪ 2006‬پشتیبانی خواهد کرد‬
‫اما به دلیل استقبال مشتریان خود از این سرویس این تاریخ به ‪ 10‬جوالی ‪ 2007‬تغییر‬
‫یافت‪ SUS .‬دارای این نقطه ضعف بود که تنها شرایط دانلود ‪ Hotfix‬ها و ‪ Patch‬های‬
‫مربوط به سیستم عامل ویندوز را برای کاربران فراهم می کرد با این اوصاف کاربران یک‬
‫شبکه از دریافت آپدیت سایر محصوالت مایکروسافت بی بهره بودند ‪.‬‬
‫با بروزرسانی این سرویس به ورژن جدید تحت عنوان ‪ WSUS 2.0‬این مشکل برطرف‬
‫شد چرا که ‪ WSUS‬عالوه بر دانلود آپدیت های سیستم عامل ویندوز ‪،‬دانلود اتوماتیک‬
‫آپدیت ها ‪ Hotfix،‬ها ‪ Service Pack ،‬ها ‪ Device Driver ،‬ها و ‪ Feature Pack‬های‬
‫سایر محصوالت مایکروسافت را از یک سرور مرکزی ‪،‬برای کاربران سازمان ها ممکن می‬
‫سازد‪ WSUS.‬نیز مخفف عبارت ‪ Windows Server Update Services‬می باشد‪.‬‬
‫پیشتر کار با ‪ SUS‬و ‪ WSUS‬تحت وب بود بدین معنی که می بایست ‪Component‬‬
‫مربوط به این سرویس را نصب کرده و از طریق وب سایتی که در ‪ IIS‬ایجاد می شد‪،‬‬
‫بصورت تحت وب از آن استفاده می کردیم ‪.‬اما از سال ‪ 2006‬به بعد ‪ WSUS‬در قالب‬
‫یک نرم افزار ارائه شد که با نصب آن براحتی می توان از طریق کنسول ‪،‬دریافت و‬
‫توزیع آپدیت ها را مدیریت کرد‪.‬در جدول زیر تاریخچه ی بروزرسانی سرویس ‪WSUS‬‬
‫بیان شده است‪.‬‬
‫‪5.0‬‬ ‫)‪(83‬‬
‫تفاوت ‪ SUS‬و ‪ WSUS‬مایکروسافت در چیست؟‬
‫باید توجه داشت که ‪ Upgrade‬کردن ‪ SUS‬به ‪ WSUS‬ممکن نیست اما می توانیم‬

‫آپدیت های دانلود و تایید شده در ‪ SUS‬را به ‪ WSUS‬انتقال دهیم (‪ Migrate‬کردن از‬
‫‪ SUS‬به ‪ .)WSUS‬این راهکار باعث می شود که با نصب ‪ WSUS‬نیازی به دانلود مجدد‬
‫آپدیتها و نیز ‪ Approve‬کردن آپدیت هایی که قبال در ‪ SUS‬تایید شده ‪ ،‬نداشته‬
‫باشیم‪.‬تنها ‪ Migrate‬کردن ‪ SUS 1.0‬به ‪ WSUS 2.0‬امکان پذیر است آپدیتها قادر به‬
‫انتقال از ‪ SUS1.0‬به ‪ WSUS 3.0‬نخواهند بود پس باید ‪ SUS 1.0‬را قبل از نصب ‪WSUS‬‬
‫‪، 3.0‬حذف کرد ‪.‬اما ‪ WSUS 2.0‬را به ‪ WSUS 3.0‬می توان ‪ Upgrade‬کرد‪.‬‬
‫مایکروسافت چند نوع ‪ Update‬برای محصوالتش ارائه‬
‫می کند؟‬
‫مریم حیات رمضانی‪ :Critical Update .1‬یک بروز رسانی در نظر گرفته شده برای رفع مشکلی در نرم افزار‬
‫است که بروز این مشکل در محصوالت ‪ ،‬شرایطی بحرانی را ایجاد می کند‪.‬‬‫های‬ ‫شبکه‬ ‫کارشناس‬
‫داده‪ :Driver‬یک جزء نرم افزاری است که برای پشتیبانی از یک سخت افزار جدید‬
‫مایکروسافت و پایگاه ‪.2‬‬
‫طراحی شده است‪.‬‬
‫‪ : Hotfix .3‬آپدیتی است که برای رفع یک مشکل خاص ارائه می شود‪ .‬با ‪ Hotfix‬می‬
‫توان به رفع مشکل ‪ ،‬بدون ‪ Restart‬و یا متوقف کردن سرویس و سیستم دچار‬
‫اختالل پرداخت‪.‬عموما ‪ Hotfix‬را با ‪ Patch‬یکسان می دانند اما تفاوت این دو در‬
‫این است که ‪ Hotfix‬به طور ویژه برای رفع مشکل یک مشتری در نظر گرفته شده‬
‫‪ 5.0‬و برای عموم کاربران توزیع نمی شود‪ .‬باید در نظر داشت که ‪، Hotfix‬آپدیت های‬ ‫)‪(83‬‬
‫امنیتی را شامل نمی شود‪ .‬همچنین ‪ Hotfix‬قابلیت های ارائه شده برای رفع یک‬
‫مشکل که بصورت خاص مورد آزمایش قرار گرفته تا در اختیار عموم کاربران قرار‬
‫گیرد را شامل می شود‪.‬‬
‫‪ :Update .4‬در این نوع آپدیت یک قابلیت جدید برای محصوالت مایکروسافت در‬
‫نظر گرفته می شود و این آپدیت برای رفع مشکالت امنیتی و اختاالت مربوط به‬
‫سیستم عامل ها و نرم افزار ها نمی باشد ‪،‬باید در نظر داشت که ‪ Update‬الزاما‬
‫امنیتی نیست ‪.‬‬
‫‪ :Security Update .5‬کاربران مایکروسافت جمعیت باالیی را تشکیل می دهند بنابراین‬
‫نقاط ضعف امنیتی بسیاری در محصوالت آن مشاهده خواهد شد و مایکروسافت‬
‫این نقاط ضعف را شناسایی کرده و آپدیت رفع نقاط ضعف و مشکالت امنیتی‬
‫محصوالت خود را در اختیار کاربران قرار می دهد‪ .‬آسیب پذیری های امنیتی در‬
‫بولتن امنیتی مایکروسافت در سطوح حساس ‪،‬مهم ‪ ،‬متوسط و ضعیف یا پایین‬
‫طبقه بندی می شوند‪.‬‬
‫‪ :Feature Packs .6‬بسته ای است که قابلیت های جدید ارائه شده برای یک‬
‫محصول را در بر می گیرد‪.‬‬
‫‪ :Update Rollups .7‬مجموعه ای است از ‪ Hotfix‬ها‪ Security،‬آپدیت ها ‪critical ،‬‬
‫آپدیت ها ونیز آپدیت هاست که برای سهولت در ‪ Deploy‬شدن در یک پکیج قرار‬
‫گرفته اند‪ Rollup.‬ها عموما یک هدف خاص مانند امنیت محصول و یا یک‬
‫‪ Component‬از یک محصول مثال ‪ IIS‬را پشتیبانی می کند‪.‬‬
‫‪ : Service Pack .8‬پکیجی است در بردارنده ی همه ی ‪ Hotfix‬ها ‪ Critical،‬آپدیت ها‬
‫‪ Security ،‬آپدیت ها و همچنین آپدیت هابرای سیستم عامل ها و نرم افزار‬
‫ها‪.‬عالوه بر این ‪ Service Pack‬را ه حل مشکالت و نقاط ضعفی که پس از عرضه‬
‫محصول توسط گروهی محدودی از مشتریان شناسایی شده و نیز درخواست آنان‬
‫مبنی بر تغییر در ‪ Design‬و قابلیت های یک محصول را شامل می شود‪.‬‬
‫‪ :Definition Update .9‬این نوع از آپدیت ها برای بروز رسانی نرم افزارهای امنیتی‬
‫استفاده می شود ‪.‬نرم افزارهایی مثل آنتی ویروس و ‪ Anti Malware‬که توسط‬
‫مایکروسافت و پایگاه دادهشرکت مایکروسافت ارائه شده اند ‪.‬در واقع یک ‪ Definition Update‬روش حذف و‬
‫یا برخورد با یک کد مخرب را برای این محصوالت ‪ ،‬نمایش می دهد‪ .‬این آپدیت‬
‫ها بیشتر برای محصوالتی که دارای پایگاه داده هستند ‪ ،‬کاربرد دارد‪.‬‬
‫‪ :Tool .10‬ابزار یا قابلیتی است که به انجام رساندن و تکمیل یک وظیفه و یا مجموعه‬
‫ای از وظایف کمک می کند‪.‬‬
‫چند نوع استراتژی ( توپولوژی ) راه اندازی ‪WSUS‬‬ ‫‪5.0‬‬ ‫)‪(83‬‬
‫وجود دارد؟‬
‫سه ساختار پیاده سازی سیستم بروز رسانی مرکزی برای سیستم های تحت شبکه‬
‫وجود دارد ‪ ،‬در نوع اول ‪ WSUS‬سرور به شبکه داخلی و اینترنت متصل بوده و آپدیت‬
‫ها را مستقیما از ‪ Update Center‬سایت مایکروسافت دانلود کرده در نهایت کاربران‬
‫شبکه با ‪ WSUS‬سرور ارتباط برقرار کرده و آپدیت ها را از آن دریافت می کنند‪.‬‬
‫در ساختار دوم حداقل دو ‪ WSUS‬سرور وجود دارد اما در سازمانهای بزرگ این ساختار‬
‫چندین ‪ WSUS‬سرور را در بر می گیرد‪ .‬فرض را بر پیاده سازی سیستم به روز رسانی‬
‫مرکزی برای یک دانشگاه می گذاریم دانشگاه دارای یک ساختمان مرکزی و چندین‬
‫دانشکده می باشد ‪.‬‬
‫هایاینکه ترافیک شبکه باال نرود یک ‪ WSUS‬سرور را در ساختمان مرکزی قرار می‬
‫شبکه برای‬ ‫کارشناس‬
‫دهیم که به اینترنت متصل بوده و از سایت مایکروسافت آپدیت ها را دانلود می کند‬
‫که اصطالحا به آن ‪ Upstream‬سرور می گویند و در هر دانشکده نیز ‪ WSUS‬سرور هایی‬
‫با عنوان ‪ Downstream‬سرور قرار می دهیم که این ‪ Downstream‬ها آپدیت های مورد‬
‫نیاز را از ‪ Upstream‬سرور دریافت می کنند‪ .‬و در نهایت کالینت ها آپدیت ها را از‬
‫‪ Downstream‬سرور ها دریافت و نصب می کنند ‪.‬‬
‫‪5.0‬‬ ‫)‪(83‬‬
‫در استراتژی سوم برای سازمانهای نظامی ‪،‬اطالعاتی و هر سازمانی که محرمانه باقی‬
‫ماندن اطالعات برای آن امری ضروریست‪ ،‬شبکه ای ایزوله در نظر گرفته می شود‪ .‬در‬
‫چنین شرایطی امکان اتصال به اینترنت و دانلود آپدیت ها در شبکه ممکن نیست در‬
‫حالی که سیستم های چنین سازمانهایی هم نیازمند بروزرسانی می باشند‪.‬‬
‫بنابراین از یک ‪ WSUS‬سرور متصل به اینترنت در خارج از محدوده شبکه سازمان برای‬
‫دانلود آپدیت ها استفاده می کنند و در نتیجه آپدیت ها را به کمک حافظه های‬
‫جانبی همچون ‪ DVD‬و فلش ‪ ،‬بصورت آفالین به ‪ WSUS‬سرور موجود در شبکه ایزوله‬
‫سازمان انتقال می دهند تا کاربران شبکه بتوانند آپدیت های مورد نیاز خود را در‬
‫محیطی امن دریافت کنند‪.‬‬
‫‪5.0‬‬ ‫)‪(83‬‬
‫آموزش نصب ‪ WSUS‬در ویندوز سرور‬
‫در اکثر مواقع نصب این سرویس از طریق ‪ Server Manager‬با مشکل مواجه می شود‬
‫بنابراین بهتر این است که به جای نصب از طریق ‪ Server Manager‬فایل نصب ‪WSUS‬‬
‫را دانلود و اجرا کنیم ‪ .‬همانطور که می دانیم الزمه ی استفاده از ‪ WSUS‬سرور نصب‬
‫رول ‪ IIS‬است که آموزش نصب این رول در مقاله جناب مهندس نصیری آورده شده‬
‫است‪ .‬بهنگام نصب سرویس ‪ WSUS‬سیستم پیغام نصب ‪ IIS‬را می دهد برای منظم‬
‫طی شدن روند کار قبل نصب این سرویس ‪ ،‬رول ‪ IIS‬را نصب می کنیم‪.‬‬
‫همچنین برای اینکه سیستم برای دانلود آپدیت ها قادر به استفاده از پهنای باند بیکار‬
‫اینترنت باشد و سرعت اینترنت سازمان دچار اختالل نشود قابلیت ‪ BITS‬یا‬
‫(‪ )Background Intelligent Transfer Service‬را از طریق مسیر زیر فعال می کنیم ‪:‬‬

‫‪Sever Manager => Features => Add Features => Background Intelligent Transfer‬‬
‫پس از نصب پیش نیاز های مورد نظر حال روی فایل ‪ WSUS‬دانلود شده برای نصب‬
‫کلیک می کنیم تا ویزارد مربوط نمایش داده شود روی گزینه ‪ Next‬کلیک می کنیم ‪ .‬در‬
‫این مرحله دو گزینه برای انتخاب نوع نصب ‪ WSUS‬پیش روی ماست ‪ .‬با انتخاب‬
‫گزینه اول می توان هم ‪ WSUS‬و هم کنسول مدیریتی آن را نصب کرد و با انتخاب‬
‫گزینه دوم می شود تنها از کنسول مدیریتی برای مدیریت چندین ‪ WSUS‬بصورت‬
‫متمرکز استفاده کرد‪.‬‬
‫‪5.0‬‬ ‫)‪(83‬‬

‫‪5.0‬‬ ‫)‪(83‬‬
‫در این بخش متن مبنی بر توافقنامه مربوط به ‪ License‬این سرویس را خوانده و با‬
‫تایید آن به مرحله بعد می رویم‪.‬‬
‫در صورتی که ‪ Microsoft Report Viewer‬روی سرور نصب نباشد در این قسمت پیغام‬
‫مبنی بر عدم نصب این برنامه نمایش داده خواهد شد که می توانیم این نرم افزار را از‬
‫سایت مایکروسافت به صورت رایگان دانلود و نصب کنیم‪.‬‬

‫‪5.0‬‬ ‫)‪(83‬‬
‫در این مرحله هارد دیسک و فولدری که می خواهیم آپدیت های دانلود شده روی آن‬
‫ذخیره شوند را به سیستم معرفی می کنیم با توجه به توضیحات این بخش از ویزارد ‪،‬‬
‫باید از هاردی با حداقل ‪ 6GB‬فضای آزاد استفاده کنیم که بسته به نوع و حجم دریافت‬
‫آپدیت های مورد نظر ما این مقدار می تواند از حداقل فضای پیشنهاد شده بیشتر‬
‫باشد‪ .‬توصیه می شود که درایو در نظر گرفته شده برای ذخیره ی آپدیت ها با درایوی‬
‫که سیستم عامل روی آن قرار دارد یکسان نباشد‪.‬‬

‫‪5.0‬‬ ‫)‪(83‬‬
‫برای تعیین یک پایگاه داده داخلی برای ‪ WSUS‬باید درایوی را انتخاب کنیم که حداقل‬
‫‪ 2GB‬فضای آزاد داشته باشد‪ .‬اگر در شبکه ‪SQL Server‬وجود باشد در اینجا با مارک م‬
‫دار کردن گزینه ‪ Using an existing database server on a remote computer‬می توان‬
‫آن را بعنوان یک پایگاه داده خارجی برای سرویس معرفی کرد‪.‬و نیز با کلیک روی گزینه‬
‫‪ Browse‬باید آدرس ‪ SQL‬سرور را به سیستم معرفی کنیم این گزینه زمانی می تواند‬
‫مفید باشد که یک ‪ SQL‬سرور ی را اختصاص دهیم که توسط مدیران پایگاه داده‬
‫مدیریت شود‪.‬‬

‫‪5.0‬‬ ‫)‪(83‬‬
‫همانگونه که ذکر شد مبنای کار ‪ WSUS‬بر اساس ‪ IIS‬است در اینجا می توان ‪IIS‬‬
‫پیشفرض سرور را انتخاب کرد و یا یک ‪ IIS‬ویژه برای ‪ WSUS‬در نظر گرفت ‪.‬انتخاب‬
‫گزینه ‪ Use the existing IIS Default Web site‬از سوی مایکروسافت توصیه شده است‪.‬‬

‫‪5.0‬‬ ‫)‪(83‬‬
‫در این صفحه خالصه ای از تنظیماتی که تاکنون انجام دادیم نمایش داده شده است‬
‫روی گزینه ‪ Next‬کلیک می کنیم تا فرایند نصب آغار شود‪.‬‬

‫‪5.0‬‬ ‫)‪(83‬‬
‫در پایان روی گزینه ‪ Finish‬کلیک می کنیم تا این مرحله از نصب ‪ WSUS‬با موفقیت‬
‫صورت گرفته باشد‪.‬‬

‫‪5.0‬‬ ‫)‪(83‬‬
‫پس از پایان یافتن نصب از طریق ویزارد ‪ ،‬بصورت خودکار ویزارد مربوط به پیکربندی‬
‫‪ WSUS‬نمایان می شود که در اولین صفحه از آن مواردی که باید پیش از انجام‬
‫تنظیمات رعایت شود را یاد آوری کند از قبیل انجام تنظیمات فایروال سرور برای‬
‫دسترسی داشتن کالینت ها به آن ‪ ،‬مشخص کردن ‪ Up Stream‬سرور برای ‪ WSUS‬سرور‬
‫در حال پیکربندی و انجام تنظیمات پروکسی در صورتیکه از آن برای اتصال به اینترنت‬
‫استفاده می کنیم ‪ .‬پس از اطمینان از این موارد روی گزینه ‪ Next‬کلیک می کنیم‪.‬‬

‫‪5.0‬‬ ‫)‪(83‬‬
‫در این بخش می توان تعیین کرد که در صورت بروز مشکل در روند کار ‪، WSUS‬‬
‫اطالعات را برای مایکروسافت ارسال کرده تا درصدد رفع مشکل برآید ‪.‬بدین منظور باید‬
‫گزینه ی ‪ Yes ,I would like to join the Microsoft Update Improvement Program‬را‬
‫مارکدار کنیم ‪.‬‬

‫‪5.0‬‬ ‫)‪(83‬‬
‫در این بخش برای سرور تعیین می کنیم که آپدیت ها را با سایت مایکروسافت و یابا‬
‫یک ‪ WSUS‬دیگر (‪ ) Up Stream Server‬تطبیق دهد‪ .‬که در صورت انتخاب یک‬
‫‪ Upstream Server‬برای ‪ Sync‬کردن آپدیت ها باید نام و پورت مربوط به آن سرور را‬
‫نیز مشخص کنیم ‪ .‬با برگزیدن یک ‪ WSUS‬دیگر بعنوان ‪ Upstream‬سرور دو گزینه فعال‬
‫خواهند شد که شرح آنها به قرار زیر است‪:‬‬
‫در صورتیکه که از ‪ SSL‬استفاده می کنیم باید تیک مربوط به گزینه ‪Use SSL when‬‬
‫‪ synchronizing update information‬را فعال کنیم اما باید در نظر داشته باشیم که در‬
‫صورت استفاده از ‪ SSL‬روی این سرور ‪ Upstream ،‬سرور نیز باید از ‪ SSL‬پشتیبانی کند‪.‬‬
‫با انتخاب گزینه ‪ This is a replica of the Up Stream server‬سرور ی که در حال‬
‫پیکربندی آن هستیم تبدیل به نسخه ثانویه ‪ Up Stream‬سرور انتخابی خواهد شد‪.‬‬

‫‪5.0‬‬ ‫)‪(83‬‬
‫اگر شبکه ملزم به استفاده از پروکسی سرور برای دسترسی به اینترنت است اطالعات‬
‫مربوط به آن را در این قسمت وارد کرده در غیر اینصورت از این تنظیمات چشم پوشی‬
‫و با انتخاب ‪ Next‬به مرحله بعد می رویم‪.‬‬

‫‪5.0‬‬ ‫)‪(83‬‬
‫حال نیاز است که ویزارد ‪ WSUS‬برای تشخیص محصوالتی که ‪ WSUS‬می تواند آپدیت‬
‫کند ‪ ،‬زبانهایی که پشتیبانی کند و نیز شناسایی انواع آپدیت ها به اینترنت متصل‬
‫شود‪ .‬بنابراین باید روی گزینه ‪ Start Connecting‬کلیک کنیم تا ارتباط سرور با ‪Update‬‬
‫‪ Server‬های مایکروسافت برقرار شود ‪ .‬پس از تکمیل فرایند اتصال اولیه روی گزینه‬
‫‪ Next‬کلیک می کنیم ‪.‬‬

‫‪5.0‬‬ ‫)‪(83‬‬
‫در اینجا زبان مورد نظر را برای آپدیت هایی که قصد دانلود آنها را داریم ‪ ،‬انتخاب می‬
‫کنیم اگر در شبکه سیستم هایی موجودند که از محصوالتی با چندین زبان پشتیبانی‬
‫می کنند باید ‪ Patch‬هایی برای ساپورت همه زبانها را دانلود کنیم در غیر اینصورت بر‬
‫حسب نیاز ‪ ،‬زبان مورد نظر خود را انتخاب می کنیم که این کار باعث استفاده کمتر از‬
‫فضای دیسک و افزایش سرعت دانلود خواهد شد‪.‬‬

‫‪5.0‬‬ ‫)‪(83‬‬
‫محصوالتی که قصد دانلود آپدیت برای آنها را داریم در این مرحله انتخاب می کنیم ‪.‬‬
‫می توان با انتخاب تمامی گزینه ها شرایط دانلود آپدیت تمامی محصوالت را فراهم‬
‫آورد و یا اینکه با مارکدار کردن محصوالتی که در شبکه ما موجودند ‪،‬تنها آپدیت مربوط‬
‫به آنها را دریافت کنیم‪ .‬گزینش محصوالت مورد نظر برای دریافت آپدیت آنها عالوه بر‬
‫اشغال فضای کمتری از حافظه به افزایش سرعت و کاهش زمان دانلود آپدیت ها از‬
‫سایت مایکروسافت نیز کمک می کند‪.‬‬
‫همچنین می توان محصول جدیدی که در آینده در سازمان به کار گرفته می شود را به‬
‫لیست برنامه های که قصد دانلود آپدیت آنها را داریم در این قسمت اضافه کنیم‪ .‬در‬
‫اینجا ما با توجه به سناریو مورد نظر ‪ ،‬ویندوز ‪ 7‬و ویندوز سرور ‪ R2 2008‬را برای‬
‫دریافت آپدیت هایشان مارکدار می کنیم ‪.‬‬

‫‪5.0‬‬ ‫)‪(83‬‬
‫در این قسمت طبقه بندی و نوع آپدیت مورد نظر را برحسب نیاز انتخاب می کنیم‬
‫انواع آپدیت ها در ابتدای مقاله توضیح داده شد‪.‬‬

‫‪5.0‬‬ ‫)‪(83‬‬
‫می توان به صورت دستی و یا اتوماتیک تعیین کرد که ‪ WSUS‬سرور در چه زمانی‬

‫آپدیت ها را با سایت مایکروسافت ‪ Sync‬کند ‪.‬از آنجایی که بسته به سرعت اینترنت‬
‫شبکه دانلود آپدیت ها میزان قابل توجهی از پهنای باند را به خود اختصاص می دهد‬
‫می توان برنامه ریزی کرد که ‪ WSUS‬سرور آپدیت ها را طی ساعاتی که میزان استفاده‬
‫از اینترنت شبکه پایین است مثال در طول شب دریافت کند‪ .‬در این مرحله ما گزینه‬
‫‪ Synchronize Manually‬را انتخاب می کنیم ‪.‬‬

‫‪5.0‬‬ ‫)‪(83‬‬
‫پس از انجام تنظیمات ذکر شده حال زمان آن است که ‪ WSUS‬سرور برای دانلود‬
‫آپدیت ها ‪ ،‬برای اولین بار با سایت مایکروسافت و یا هر ‪ Up Stream‬سروری که برای‬
‫آن تعیین شده ‪ ،‬ارتباط برقرار کند ‪ .‬دانلود آپدیت ها برای اولین بار از سایت‬
‫مایکروسافت زمان و پهنای باند زیادی را مصرف می کندو بسته به تعداد محصوالت‬
‫انتخاب شده و نیز زبان ها و طبقه بندی های در نظر گرفته شده برای آنها متفاوت می‬
‫باشد ‪ .‬همچنین می توان تعیین کرد که دریافت آپدیت ها از طریق کنسول مدیریتی و‬
‫در زمانی دیگر صورت گیرد در اینجا ما گزینه ‪ Begin initial synchronization‬را مارکدار‬
‫می کنیم ‪.‬‬

‫‪5.0‬‬ ‫)‪(83‬‬
‫اکنون خالصه ای از مراحلی که برای سایر تنظیمات باید طی شود برای ما نمایش داده‬
‫می شود ‪ .‬برای بسته شدن ویزارد روی گزینه ‪ Finish‬کلیک می کنیم ‪.‬‬

‫‪5.0‬‬ ‫)‪(83‬‬
‫تا بدین جای کار به شرح تاریخچه و معماری سیستم بروزرسانی مرکزی ‪،‬معرفی انواع‬
‫آپدیت ها و نصب مرحله به مرحله ی ‪ WSUS‬از طریق ویزارد پرداختیم ‪ .‬در قسمت‬
‫بعدی مقاله به بررسی کنسول مدیریتی ‪ WSUS‬خواهیم پرداخت‪ .‬در قسمت اول مقاله‬
‫به تعاریف مرتبط با سرویس ‪ WSUS‬و راه اندازی آن از طریق ویزارد اشاره کردیم ‪ .‬حال‬
‫در این قسمت به سراغ بررسی کنسول مدیریتی و توضیح آپشنهای کنسول ‪ WSUS‬می‬
‫رویم ‪.‬با استفاده از مسیر زیر میتوان وارد کنسول ‪ WSUS‬شد ‪:‬‬
‫‪Start => Administrative tools => Windows Server Update Services‬‬
‫در تصویر زیر فضای کنسول مدیریتی ‪ WSUS‬نمایش داده شده است که در ادامه به‬
‫توضیح ‪ Component‬های آن خواهیم پرداخت‪.‬‬

‫‪5.0‬‬ ‫)‪(83‬‬
‫‪ :Server Name‬می توان چندین ‪ WSUS‬سرور را در کنسول مدیریتی اضافه کرد‪ ،‬با‬
‫اضافه کردن هر سرور نام آن در پنل سمت چپ کنسول مدیریتی ‪ WSUS‬نمایش داده‬
‫می شود‪.‬برای افزودن ‪ WSUS‬سرور به کنسول مدیریتی تنها کافیست روی گره ی‬
‫‪ Update Services‬در پنل سمت چپ کنسول راست کلیک کرده و گزینه ‪Connect to‬‬
‫‪ the server‬را انتخاب و در صفحه ی باز شده نام سرور مورد نظر و پورت مربوط به آن‬
‫را وارد کنیم ‪ .‬با کلیک روی نام سرور (در اینجا ‪ )ITPro-Server‬در پنل وسط صفحه‬
‫وضعیت مربوط به سرور در سه بخش مجزا نمایش داده می شود‪:‬‬
‫‪ :To Do‬اطالعاتی در مورد بخشهایی که ‪ WSUS‬سرور باید فورا در رابطه با آنها اقدام‬
‫کند در اختیارکاربر سرور قرار می دهد‪.‬‬
‫‪ : Overview‬این بخش مروری دارد بر وضعیت کامپیوتر ها‪ ،‬آپدیت ها و نیز‬
‫هماهنگ سازی آپدیت ها ‪ .‬همچنین آمار اطالعات ‪ WSUS‬سرور را مشخص می‬
‫کند ‪.‬‬
‫‪ : Resources‬در این بخش لینک هایی برای کسب اطالعات بیشتر پیرامون ‪WSUS‬‬
‫سرور در نظر گرفته شده است ‪.‬‬

‫‪5.0‬‬ ‫)‪(83‬‬
‫زیر نام سرور در کنسول تمامی ‪ Component‬های مربوط به مدیریت آن با ساختار‬

‫درختی لیست شده اند‪ .‬بنابراین این اجزا تحت مدیریت سرور یاد شده می باشند ‪ .‬در‬
‫اینجا به معرفی این بخش ها می پردازیم ‪:‬‬
‫‪ :Updates‬این گره در بردارنده لیست تمامی آپدیتهای روی سرور است که از سایت‬
‫مایکروسافت دریافت کرده ایم و نیزبا کلیک روی گره ی ‪ Updates‬می توان گزارشهای‬
‫مربوط به وضعیت نصب انواع آپدیت ها را بر حسب نوع آنها در پنل وسط کنسول‬
‫مشاهده کرد‪ .‬در زیر گره ‪، Update‬آپدیتها برحسب نوعی که برای آنها در تنظیمات در‬
‫نظر گرفتیم (در اینجا ‪ Critical‬و ‪ )Security‬و نیز آپدیت های خود سرویس ‪WSUS‬‬
‫تقسیم بندی شده اند‪.‬‬

‫‪5.0‬‬ ‫)‪(83‬‬
‫‪ :Computers‬این بخش شامل ‪ All Computers‬و زیر گره ی ‪ Unassigned Computers‬می‬

‫باشد که به صورت پیش فرض کامپیوتر های موجود در شبکه که برای دریافت آپدیت‬
‫ها عضو ‪ WSUS‬می شوند در قسمت ‪ Unassigned Computers‬قرار می گیرند ‪.‬برای‬
‫سهولت در مدیریت آنها می توانیم در اینجا گروه هایی را ایجاد کرده و کامپیوتر های‬
‫عضو شده را به آنها منتقل کنیم ‪ .‬در قسمت ‪ All computers‬تمامی کامپیوترهایی که‬
‫عضو ‪ WSUS‬سرور هستند نمایش داده شده است با کلیک روی هر کدام از این‬
‫کامپیوتر ها ‪ ،‬اطالعات مربوط به آن کامپیوتر و وضعیت مربوط به آپدیت های آن در‬
‫بخش پایین پنل میانی صفحه نمایان خواهد شد‪.‬‬

‫‪5.0‬‬ ‫)‪(83‬‬
‫‪ :Downstream Servers‬اگر ‪ WSUS‬سرور های دیگری در شبکه وجود داشته باشند که‬
‫این سرور ‪ Upstream‬سرور آنها می باشد ‪ ،‬خالصه ای از اطالعات این‪ Downstream‬سرور‬
‫ها در این قسمت نمایش داده می شود ‪.‬‬
‫‪ :Synchronizations‬این قسمت در بردارنده تاریخچه ی آپدیت های ‪ Sync‬شده می‬

‫باشد‪ .‬بعبارت دیگر هر بار که ‪ WSUS‬سرور آپدیت های خود را با یک ‪Upstream Server‬‬
‫و یا با سایت مایکروسافت ‪Sync‬د ‪ ،‬گزارش مربوط به این بهنگام سازی با شرح کن‬
‫جزئیات در این بخش قابل مشاهده است‪ .‬این بخش یک نقطه مرکزی برای مدیریت‬
‫هماهنگ سازی آپدیت ها محسوب می شو د ‪ .‬برای هر بار انجام عمل‬
‫‪ Synchronization‬تنها کافیست بر روی گزینه ‪ Synchronize Now‬کلیک کنیم ‪.‬‬

‫‪5.0‬‬ ‫)‪(83‬‬
‫‪ :Reports‬این قسمت محل مرکزی برای ایجاد و ذخیره گزارشهای گرفته شده توسط‬
‫‪ WSUS‬سرور از وضعیت آپدیت ها و کامپیوترها و نیز عمل ‪ Synchronization‬آپدیتها‬
‫می باشد ‪.‬کاربرد ‪ Report viewer‬که همزمان با نصب رول ‪ ، WSUS‬آن را نصب کردیم‬
‫برای این بخش است‪ .‬اگر روی هر کدام از بخش های موجود در پنل میانی صفحه‬
‫کلیک کنیم صفحه ای نمایان خواهد شد که با انتخاب گزینه ‪ Run Report‬در آن ‪ ،‬سرور‬
‫شروع به گرفتن گزارش مربوط به آن بخش خواهد کرد‪.‬‬

‫‪5.0‬‬ ‫)‪(83‬‬
‫‪ :Options‬در بخش آپشن ‪ WSUS‬کنسول مدیریت تمامی تنظیماتی که از طریق ویزارد‬

‫‪ WSUS‬انجام شد ‪ ،‬وجود دارد ‪ .‬باید خاطر نشان کرد که تنظیمات ‪ WSUS‬را همانند‬
‫دیگر سرویسها ‪،‬می توان هم از طریق کنسول وهم از طریق ویزارد انجام داد که در این‬
‫سری مقاالت ما به توضیح هر دو روش پرداخته ایم ‪ .‬اگر نصب از طریق ویزارد انجام‬
‫شده باشد می توان تغییرات مورد نظردر تنظیمات انجام شده را بعدا ‪ ،‬از طریق کنسول‬
‫مدیریتی اعمال کرد‪ .‬با کلیک روی گره ‪ Options‬تمامی قابلیت ها در پنل وسط کنسول‬
‫مشاهده خواهند شد‪.‬‬

‫‪5.0‬‬ ‫)‪(83‬‬
‫در اینجا به توضیح و بررسی تک تک آپشن های کنسول می پردازیم‪:‬‬
‫‪Update Source and Proxy Server‬‬
‫در تب ‪ Update source‬تعیین می کنیم که ‪ WSUS‬سرور آپدیت ها را از سایت‬

‫مایکروسافت دریافت کند و یا از یک ‪ Upstream Server‬که باید نام و پورت آن را در‬
‫این بخش وارد کنیم ‪.‬در اینجا ما گزینه ‪ Synchronize from Microsoft Update‬را‬
‫انتخاب می کنیم ‪.‬‬

‫‪5.0‬‬ ‫)‪(83‬‬
‫اگر از یک ‪ Proxy Server‬برای ارتباط با سایت مایکروسافت و یا با یک ‪UPstream‬‬

‫‪ Server‬برای ‪ Sync‬کردن آپدیت ها در شبکه استفاده می کنیم ‪،‬باید نام و پورت آن را‬
‫در تب ‪ Proxy Server‬مشخص کنیم ‪.‬این آپشن بصورت پیش فرض غیر فعال است و‬
‫در این حالت ‪ WSUS‬سرور مستقیما با سایت مایکروسافت یا ‪ Upstream Server‬ارتباط‬
‫برقرار خواهد کرد‪.‬‬

‫‪5.0‬‬ ‫)‪(83‬‬
‫‪Products and Classifications‬‬
‫در تب ‪ Products‬محصولی را که می خواهیم آپدیت های آن را دریافت کنیم و این‬

‫آپدیت ها با سایت مایکروسافت ‪ Sync‬شوند را انتخاب می کنیم ‪ .‬یادآور می شویم که‬
‫اگر تنها محصوالتی را که در سازمان از آنها استفاده می شود‪ ،‬در این بخش برای‬
‫دریافت آپدیت ها در نظر بگیریم ‪ ،‬این شرایط باعث می شود که سرعت دریافت‬
‫آپدیت ها باال رفته و فضای کمتری از حافظه را به خود اختصاص دهند‪ .‬با توجه به‬
‫سناریو در این قسمت ما ویندوز ‪ 7‬و ویندوز سرور ‪ R2 2008‬را برای دریافت آپدیت آنها‬
‫انتخاب می کنیم ‪.‬‬

‫‪5.0‬‬ ‫)‪(83‬‬
‫در تب ‪ Classifications‬نوع و طبقه بندی آپدیت مورد نظر را تعیین می کنیم در‬
‫ابتدای مقاله ی قبل در رابطه با انواع آپدیت ها صحبت کردیم حال با توجه به دانسته‬
‫های خود در رابطه با انواع آپدیت ها ‪ ،‬نوع آپدیت مورد نظر را بر حسب نیازمان‬
‫انتخاب می کنیم ‪ .‬ما همان تنظیمات پیش فرض را در نظر می گیریم ‪.‬‬

‫‪5.0‬‬ ‫)‪(83‬‬
‫‪Update Files and Languages‬‬
‫در تب ‪ Update Files‬با انتخاب گزینه ‪ Store Update files locally on this server‬می‬
‫توانیم تعیین کنیم که فایل آپدیت های دریافتی در همین سرور ذخیره شوند ‪.‬در چنین‬
‫شرایطی با انتخاب کردن گزینه ‪Download Update files to this server only when‬‬
‫‪ updates are approved‬مشخص می کنیم که ابتدا لیست آپدیت ها برای ما نمایش‬
‫داده شود تا پس از تایید آن عمل دانلود صورت گیرد ‪ .‬همچنین با برگزیدن گزینه‬
‫‪ Download express installation files‬مجموعه ای از فایل آپدیت ها دانلود خواهند شد‬
‫که موجب افزایش سرعت دریافت آپدیت ها و نصب آنها روی کامپیوترهای شبکه می‬
‫شود اما این فایل هاحجم باالیی داشته و سرور زمان زیادی برای دانلود آنها صرف‬
‫خواهد کرد ‪.‬‬

‫‪5.0‬‬ ‫)‪(83‬‬
‫در تب ‪ Update Languages‬هم همانطور که در تنظیمات ویزارد ذکر کردیم می توان‬

‫آپدیت ها را برای همه ی زبانها دانلود کرد و یا اینکه تنها زبانی را برگزید که برای ما‬
‫کاربرد دارد‪.‬‬

‫‪5.0‬‬ ‫)‪(83‬‬
‫‪ : Synchronization Schedule‬می توانیم تعیین کنیم که سرور عمل ‪ Sync‬کردن آپدیت‬

‫ها را بصورت ‪ Manual‬انجام دهد و یا اینکه بصورت اتوماتیک در طی وهله زمانی‬
‫مشخص شده آپدیت ها را بهنگام و همسان سازی کند ‪.‬‬

‫‪5.0‬‬ ‫)‪(83‬‬
‫‪Automatic Approval‬‬
‫در تب ‪ Update rules‬می توانیم برای تایید شدن آپدیت ها یک سری قاعده در نظر‬
‫بگیریم بعنوان مثال برای ‪ WSUS‬سرور تعیین کنیم که در صورت دریافت آپدیت های‬
‫مربوط به ویندوز ‪ ،7‬آنها را بدون دریافت تاییدیه و بصورت خودکار ‪ Approve‬کند ‪ .‬برای‬
‫ایجاد یک ‪ Rule‬تنها کافیست بر روی ‪ New Rule‬کلیک کنیم تا صفحه مربوط به انجام‬
‫تنظیمات ‪ Rule‬باز شود (پنجره ‪ )Add Rule‬لذا می توانیم نوع و نام ‪ Rule‬مورد نظر را‬
‫ایجاد کنیم ‪.‬‬

‫‪5.0‬‬ ‫)‪(83‬‬
‫در پنجره ‪ Rule Properties‬با انتخاب گزینه ای که در آن نوع آپدیت ذکر شده ‪ ،‬نوع‬
‫آپدیت را برای ‪ Rule‬تعیین می کنیم ‪.‬با کلیک روی ‪ All Computers‬نیز لیست‬
‫‪ Computer Group‬هایی که ایجاد کردیم نمایش داده می شود که از میان آنها گروه‬
‫مورد نظر را انتخاب می کنیم تا ‪ Rule‬ایجاد شده به آن گروه اعمال شود‪.‬‬

‫‪5.0‬‬ ‫)‪(83‬‬
‫در تب ‪ Advanced‬گزینه ای برای ‪ Approve‬کردن آپدیت های خود سرویس ‪WSUS‬‬

‫موجود است ‪ .‬عالوه براین هر آپدیتی ممکن است اصالح و بروز رسانی شود در اینجا‬
‫می توانیم تعیین کنیم که به محض دریافت ‪ Revision‬مربوط به یک آپدیت آن را به‬
‫صورت خودکار نصب کرده و یا از نصب آن صرف نظر کنیم ‪.‬‬

‫‪5.0‬‬ ‫)‪(83‬‬
‫‪ :Computers‬در این قسمت برای کامپیوتر هایی که عضو ‪ WSUS‬سرور شده اند می‬
‫توانیم مشخص کنیم که تنظیمات مورد نیاز را از ‪ WSUS‬سرور و یا از گروپ پالسی و یا‬
‫تنظیمات رجیستری که برای آنها انجام می شود ‪ ،‬دریافت کنند‪ .‬بنابراین با انتخاب‬
‫گزینه ‪ Use the update services console‬قادر خواهیم بود کامپیوتر هایی را که بصورت‬
‫پیش فرض درون ‪ Unassigned Computers‬قرار گرفته اند را به صورت دستی به‬
‫گروههای دیگری که ساخته ایم‪ ،‬منتقل کنیم ‪.‬‬
‫برگزیدن گزینه ‪ Use group policy or registry settings on computers‬موجب می شود‬

‫که کامپیوتر ها بصورت اتوماتیک به گروهی که در تنظیمات ‪ GPO‬در نظر گرفته ایم‬
‫انتقال یابند‪ .‬باید توجه داشت که در ابتدای کار گزینه مربوط به تنظیمات گروپ پالسی‬
‫را انتخاب کنیم چرا که انجام تنظیمات مربوط به گروپ پالسی است که باعث می شود‬
‫کامپیوتر ها ‪ WSUS‬سرور را شناخته و عضو آن شوند‪ .‬به عالوه تنظیمات مربوط به‬
‫دریافت آپدیت ها توسط کالینت ها در گروپ پالسی صورت می گیرد‪.‬‬

‫‪5.0‬‬ ‫)‪(83‬‬
‫‪ :Server Cleanup Wizard‬در این آپشن گزینه هایی موجود است که با انتخاب کردن‬
‫آنها برای سرور ‪ WSUS‬تعیین می کنیم آپدیت هایی را که منقضی شده و کامپیوترهایی‬
‫را که در شبکه غیر فعال شده اند از سرور حذف کند‪.‬‬

‫‪5.0‬‬ ‫)‪(83‬‬
‫‪ :Reporting Rollup‬به کمک این آپشن می توانیم نحوه ی گزارش گیری ‪ WSUS‬سرور را‬
‫مشخص کنیم ‪ .‬اگر در شبکه ما ‪ Replica downstream‬سرور هایی موجود باشد به‬
‫کمک گزینه های موجود در این بخش برای ‪ WSUS‬سرور تعیین می کنیم که گزارشهای‬
‫مربوط به ‪ Replica downstream‬سرورها را دریافت کند یا خیر ‪.‬‬

‫‪5.0‬‬ ‫)‪(83‬‬
‫‪ : E-Mail Notifications‬در صورت وجود ‪ E-mail Server‬در شبکه در تب ‪ General‬می‬

‫توانیم برای سرور مشخص کنیم که پس از ‪ Sync‬کردن هر آپدیت جدید ‪ ،‬برای کابران‬
‫ایمیل بفرستد ‪ .‬همچنین می شود تعیین کرد که گزارش وضعیت آپدیت ها به صورت‬
‫روزانه یا هفتگی برای کاربران ارسال شود‪ .‬در تب ‪ E-Mail Server‬نیز اطالعات ایمیل‬
‫سرور را وارد می کنیم ‪.‬‬

‫‪5.0‬‬ ‫)‪(83‬‬
‫‪ :Microsoft Update Improvement Program‬این آپشن کمک می کند تا سرور اطالعات‬

‫مبنی بر وضعیت آپدیت ها و کامپیوتر ها و نیز مشکالت بوجود آمده را برای سایت‬
‫مایکروسافت ارسال کند‪ .‬بررسی این اطالعات به متخصصان مایکروسافت کمک خواهد‬
‫کرد تا راهکارهایی برای بهبود کارایی و افزایش قابلیت ‪ WSUS‬سرور ارئه دهند‪.‬‬

‫‪5.0‬‬ ‫)‪(83‬‬
‫‪Personalization‬‬
‫این قسمت مرتبط با شخصی سازی اطالعات نمایش داده شده توسط ‪ WSUS‬سرور‬
‫است در واقع در این آپشن می توانیم مشخص کنیم اطالعات ‪ WSUS‬سرور به چه‬
‫صورت در کنسول مدیریتی قابل مشاهده باشند‪ .‬در صورتیکه چند ‪Replica‬‬
‫‪ downstream server‬در شبکه داشته باشیم در تب ‪ General‬می توانیم تعیین کنیم که‬
‫‪ WSUS‬سرور ما اطالعات مربوط به وضعیت آنها و کامپیوتر ها یشان را نیز نمایش‬
‫دهد و یا اینکه تنها وضعیت همین سرور و کامپیوتر های عضو آن را نشان دهد ‪.‬‬

‫‪5.0‬‬ ‫)‪(83‬‬
‫در تب ‪ To Do List‬نیز می توانیم بخشهایی را که می خواهیم وضعیت مربوط به آنها‬

‫در لیست ‪ To Do‬سرور نمایش داده شوند را انتخاب کنیم ‪.‬‬

‫‪5.0‬‬ ‫)‪(83‬‬
‫‪WSUS Server Configuration Wizard‬‬
‫این بخش در واقع همان ویزارد اولیه نصب ‪ WSUS‬می باشد ‪ .‬همانگونه که بیان‬
‫کردیم این ویزارد در بردارنده مجموعه ای از آپشن هاست که در باال بصورت مجزا به‬
‫توضیح آنها پرداختیم باید در نظر داشت که استفاده از این آپشن ها در کنسول‬
‫مدیریتی قابلیت ها یی با جزئیات بیشتر را نسبت به ویزارد اولیه در اختیار ما قرار می‬
‫دهد‪.‬پس از بررسی کنسول مدیریتی در این مقاله ‪ ،‬در قسمت بعد به شرح عضویت‬
‫کالینت ها در ‪ WSUS‬سرور و چگونگی ‪ Approve‬و نصب آپدیت ها توسط سروریس‬
‫‪ WSUS‬در شبکه خواهیم پرداخت ‪.‬‬
‫در دو قسمت قبلی مقاله به شرح تعاریف مربوط به ‪ WSUS‬پرداختیم و انواع آپدیت‬
‫های ارائه شده توسط شرکت مایکروسافت و نیز نصب کنسول ‪ WSUS‬را قدم به قدم با‬
‫همدیگر مرور کردیم و باکنسول مدیریتی ‪ WSUS‬و چگونگی دریافت و مدیریت آپدیت‬
‫توسط این کنسول آشنا شدیم ‪.‬حال در قسمت پایانی نحوه عضویت کامپیوتر ها به‬
‫این سرور و تنظیمات گروپ پالسی را برای کالینت ها دنبال کرده و در نهایت به تایید‬
‫و توزیع آپدیت ها در محیط شبکه می پردازیم‪.‬‬
‫آموزش عضویت و تنظیمات کالینت ها در ‪ WSUS‬سرور‬
‫برای عضویت کامپیوتر ها در ‪ WSUS‬سرور آسان ترین راه استفاده از تنظیمات گروپ‬
‫پالسی می باشد ‪ .‬اگر کامپیوترها عضو دومین باشند ‪،‬یک ‪ GPO‬ساخته و آن را به‬ ‫مریم حیات رمضانی‬
‫دومین لینک می دهیم و یا اینکه در کنسول ‪Active Directory Users & Computers‬‬
‫داده ‪ OU‬می سازیم و کامپیوتر های عضو دومین را به آن منتقل کرده و یک ‪GPO‬‬
‫مایکروسافت و پایگاهیک‬
‫ایجاد و به آن لینک می دهیم و تنظیمات ‪ WSUS‬سرور موجود در گروپ پالسی را برای‬
‫آن انجام می دهیم ‪.‬‬
‫در بخش ‪ Computers‬کنسول ‪ WSUS‬نیز می شود ‪ ،‬یک گروه ایجادکرده و آن را به‬

‫گروپ پالسی معرفی کنیم تا کامپیوتر هایی که عضو ‪ WSUS‬سرور می شوند ‪ ،‬با اعمال‬
‫شدن تنظیمات گروپ پالسی برای کامپیوتر ها ‪ ،‬به جای اینکه به صورت پیش فرض در‬
‫‪5.0‬‬ ‫)‪(83‬‬
‫گروه ‪ Unassigned Computer‬قرار بگیرند مستقیما پس از عضویت ‪،‬به گروهی که‬

‫ساختیم منتقل شوند‪ .‬برای ایجاد یک گروه جدید تنها کافیست در کنسول ‪ WSUS‬به‬
‫قسمت ‪ Computers‬رفته و روی زیر گره ‪ All Computers‬کلیک و گزینه ‪Add computers‬‬
‫‪ Group‬را انتخاب کنیم‪ .‬مراحل طی شده در تصویر زیر نمایش داده شده است ‪.‬‬
‫پس از ساخت گروه به باید کاری کنیم تا کامپیوترها از تنظیمات گروپ پالسی تبعیت‬
‫کنند به همین منظور با کلیک روی گره ‪ Option‬در کنسول گزینه آپشن ‪ Computers‬را در‬
‫پنل وسط صفحه انتخاب و گزینه ‪Use Group Policy or registry settings on‬‬
‫‪ computers‬را مارکدار می کنیم ‪.‬پیشتر توضیح مربوط به این قابلیت در بخش بررسی‬
‫آپشن های ‪ WSUS‬عنوان شده است‪.‬‬
‫‪5.0‬‬ ‫)‪(83‬‬
‫حال که پیش نیازهای تنظیمات گروپ پالسی را فراهم کردیم برای انجام تنظیمات در‬
‫‪ Group policy management editor‬به مسیر زیر می رویم ‪:‬‬
‫‪Computer Configuration‬‬ ‫‪=> Administrative Templates => Windows Components‬‬ ‫=‬
‫در قسمت ‪ Windows Update‬تنظیمات مربوط به ‪ WSUS‬قرار دارد در این مقاله ما به‬
‫مهم ترین این تنظیمات اشاره می کنیم ‪.‬‬

‫‪5.0‬‬ ‫)‪(83‬‬
‫در جدول باال تنظیماتی که باید در گروپ پالسی انجام شوند لیست شده است ‪.‬در‬
‫توضیحات این تنظیمات همراه با تصاویر مربوط به آنها مشاهده می کنیم ‪:‬‬
‫‪Configure Automatic Updates‬‬
‫فعال کردن این پالسی آپشن هایی را در اختیار ما قرار می دهد که باید یکی از این‬
‫آپشن ها را انتخاب کنیم در زیر به شرح هر کدام از این قابلیت ها می پردازیم ‪:‬‬
‫‪ :Notify for Download and notify for install -2‬اطالع رسانی سرور قبل از دانلود‬
‫آپدیت ها و نیز پیش از نصب آنها‬
‫‪ :Auto download and notify for install-3‬تنظیمات پیش فرض ‪ ،‬دانلود اتوماتیک‬
‫آپدیت ها و نیز اطالع رسانی زمانیکه آپدیت ها آماده برای نصب هستند‬
‫‪ :Auto download and schedule the install-4‬دانلود اتوماتیک آپدیت ها و نصب‬
‫آنها طبق یک برنامه ی ویژه ی زمانی ‪ .‬اگر این آپشن را انتخاب کنیم باید روز و‬
‫ساعت مورد نظر را نیز برای جستجوی آپدیت ها و نصب آنها مشخص کنیم ‪.‬‬
‫‪ :Allow local admin to choose setting-5‬این آپشن به ادمین های لوکال اجازه‬
‫می دهد که پیغام های آپدیت اتوماتیک را دریافت کرده و آنها را نصب کنند ‪،‬‬
‫انتخاب این گزینه قابلیت برنامه ریزی زمانی برای نصب آپدیت ها را در اختیار‬
‫ادمین لوکال قرار می دهد‪.‬باید بخاطر داشت که ادمین لوکال اجازه ی غیر فعال‬
‫کردن ‪ Automatic update‬را ندارد‪.‬‬

‫‪5.0‬‬ ‫)‪(83‬‬
‫‪Specify intranet Microsoft Update service location‬‬
‫در این قسمت آدرس ‪ WSUS‬سرور را وارد می کنیم تا سایر کامپیوتر ها بتوانند برای‬
‫دریافت آپدیت ها به جای برقراری ارتباط با سایت مایکروسافت از یک سیستم بروز‬
‫رسانی مرکزی داخلی موجود در شبکه ی سازمان بهره گیرند‪.‬در این پالسی باید نام دو‬
‫سرور را معرفی کنیم ‪:‬‬
‫‪ :Set the intranet update service for detecting updates‬در این بخش آدرس و‬
‫نام سروری را عنوان می کنیم که وظیفه ی تشخیص و دانلود آپدیت ها را بر عهده‬
‫دارد‪.‬‬
‫‪ :Set the intranet Statistics server‬برای این قسمت نیز نام سروری را مشخص‬
‫می کنیم که کالینت ها اطالعات مربوط به نصب آپدیت ها را به آن گزارش می‬
‫دهند‪.‬‬
‫در بیشتر موارد یک سرور این دو وظیفه را بر عهده دارد‪ .‬در اینجا نیز ما نام یک سرور‬
‫را به دو بخش عنوان شده معرفی می کنیم ‪.‬‬

‫‪5.0‬‬ ‫)‪(83‬‬
‫‪Automatic updates detection frequency‬‬
‫برای پرسش کالینت ها از ‪ WSUS‬سرور در مورد در دسترس بودن آپدیت ها یک‬

‫فاصله زمانی را مشخص می کند بصورت پیشفرض برای این پالسی تعریف شده که‬
‫کالینتها برای این منظور هر ‪ 22‬ساعت یکبار با سرور ارتباط برقرار کنند‪ .‬در اینجا ما این‬
‫زمان را به ‪ 12‬ساعت تغییر داده ایم ‪.‬باید بخاطر داشته باشیم که این پالسی در صورتی‬
‫موثر است که ‪ Specify intranet Microsoft Update service location‬را ‪ Enable‬کرده‬
‫باشیم ‪.‬‬

‫‪5.0‬‬ ‫)‪(83‬‬
‫‪Allow non-administrators to receive update notifications‬‬
‫فعال کردن این پالسی باعث می شود تا عالوه بر یوزر های ادمین ‪،‬کاربران دیگر نیز‬
‫پیغام مبتنی بر نصب آپدیت را دریافت کرده و بتوانند آپدیت ها را نصب کنند ‪.‬‬

‫‪5.0‬‬ ‫)‪(83‬‬
‫‪Enable client-side targeting‬‬
‫شرایطی را فراهم می آورد تا کامپیوتر ها به هنگام برقراریفع‬ ‫ال کردن این پالسی‬
‫ارتباط با ‪ WSUS‬سرور به جای اینکه در قسمت ‪ Unassign computer‬قرار بگیرند به‬
‫‪ Computer Group‬ای که پیشتر ساختیم و نام آن را به این بخش معرفی کردیم ‪،‬منتقل‬
‫شوند و ‪ WSUS‬سرور نیز آپدیت ها را برای این گروه ها ‪ Deploy‬کند‪.‬همچنین این‬
‫پالسی موجب شده که تمامی تنظیماتی که در ‪ GPO‬انجام داده ایم ‪،‬تنها به گروه ذکر‬
‫شده در این بخش اعمال شوند‪.‬‬
‫باید توجه داشت که این تنظیم در صورتی کارایی دارد که پالسی ‪Specify intranet‬‬
‫‪ Microsoft Update service location‬فعال باشد اگر چندین گروه برای کامپیوترها در‬
‫‪ WSUS‬سرور ایجاد کرده باشیم در صورتی که بخواهیم تنظیمات صورت گرفته به‬
‫تمامی این گروه ها اعمال شوند‪ ،‬در این بخش می توانیم نام این گروه ها مشخص‬
‫کنیم باید توجه داشت که نام گروه ها در این پالسی باید با نماد سمی کالن یا همان‬
‫نقطه ویرگول از یکدیگر تفکیک شوند‪.‬‬

‫‪5.0‬‬ ‫)‪(83‬‬
‫پس از انجام تنظیمات گروپ پالسی و اعمال شدن آنها به سرور و کالینت های عضو‬
‫دومین ‪ ،‬مجددا به سراغ کنسول ‪ WSUS‬می رویم ‪ .‬در پنل سمت چپ ‪ ،‬گره‬
‫ی‪ Computers‬را باز می کنیم ‪ .‬همانگونه که در تصویر زیرمشخص است کامپیوترها به‬
‫صورت اتوماتیک در گروهی که ایجاد کردیم قرار گرفته اند ‪.‬‬

‫‪5.0‬‬ ‫)‪(83‬‬
‫پس از انجام تنظیمات گروپ پالسی و عضویت کالینت ها در ‪ WSUS‬سرور‪ ،‬حال نوبت‬
‫به نصب متمرکز آپدیت ها می رسد‪ .‬در این بخش به بررسی شیوه ی مرور وضعیت‬
‫آپدیت ها و کامپیوتر ها و نیز مدیریت و نصب متمرکز آپدیت ها تحت شبکه می‬
‫پردازیم‪.‬پس از عمل ‪ ، Synchronization‬آپدیت های دریافتی در قسمت ‪ Updates‬قرار‬
‫می گیرند‪.‬‬
‫همچنین انتخاب گزینه ‪ Updates‬در کنسول ‪، WSUS‬با نمایش یک ‪ overview‬از انواع‬

‫آپدیت ها در صفحه ‪،‬یک راه سریع برای آگاهی از وضعیت آپدیت ها در محیط شبکه‬
‫برای ما فراهم می آورد‪ .‬برای بدست آوردن اطالعات بیشتر در رابطه با جزئیات آپدیت‬
‫ها از زیر گره های گزینه ‪( Updates‬نوع آپدیت ها )بهره می گیریم با کلیک روی هر‬
‫کدام از انواع آپدیت ها ‪ ،‬لیست آپدیت های دانلود شده ی آن نمایش داده می شود‬
‫‪.‬برای تحلیل وضعیت آپدیت ها باید از تعاریف مربوط به وضعیت آپدیت ها و نیز‬
‫تصدیق آنها آگاهی داشته باشیم ‪.‬‬
‫انواع ‪ Status‬های تعریف شده برای آپدیت ها‬
‫‪ :failed‬معرف آپدیت هایی است که بهنگام تشخیص و نصب آنها توسط کامپیوتر‬
‫‪ ،‬خطا رخ داده است‪.‬‬
‫‪ :needed‬بدین معنیست که آپدیت سازگار با کامپیوتر و مورد نیاز آن است بنابراین‬
‫باید نصب شود‪.‬‬
‫‪ :Update Install / not applicable‬بیانگر تعداد آپدیت هایی است که روی سیستم‬
‫نصب شده اما قابل اجرا شدن نیست ‪.‬مثال نصب آپدیت های یک نرم افزار روی‬
‫سیستم‪ ،‬در صورتی که این نرم افزار در سیستم موجود نیست‪ ،‬بنابر این این‬
‫مایکروسافت و پایگاه دادهآپدیت قابلیت اجرا ندارد‪.‬‬
‫‪ :no status‬معموال بیانگر این مطلب است که از زمانی که ‪ WSUS‬سرور آپدیتی را‬
‫‪ Synchronize‬کرده ‪ ،‬هیچ کامپیوتری برای دریافت و نصب آن با ‪ WSUS‬سرور‬
‫ارتباط برقرار نکرده است‬
‫عالوه بر موارد ذکر شده ‪ WSUS،‬سرور از ترکیبی از وضعیت آپدیت ها مثال ‪Failed or‬‬
‫‪ Needed, Installed/Not Applicable, No Status‬برای مشخص کردن وضعیت آپدیت‬
‫‪5.0‬‬ ‫)‪(83‬‬
‫های موجود بهره می گیرد‪.‬‬
‫انواع تائیدیه (‪ )Approvals‬برای آپدیت ها‬
‫پس از اینکه آپدیت ها توسط ‪ WSUS‬سرور دریافت شدند بصورت اتوماتیک برای‬
‫ارتباط با کامپیوتر های عضو ‪ WSUS‬سرور اسکن می شوند با این حال قبل از ‪Deploy‬‬
‫شدن آپدیت ها در شبکه برای نصب ‪ ،‬باید آنها را به صورت دستی ‪ Approve‬و تایید‬
‫کرد‪ .‬انتخاب هر کدام از گزینه های ذکر شده در زیر برای ‪ WSUS‬سرور تعریف می کند‬
‫که چه رفتاری با آپدیت ها داشته باشد‪.‬‬
‫‪ :Approved‬آپدیت های دانلود شده ‪،‬برای نصب تائید شده اند‪.‬‬

‫‪ :Unapproved‬جهت عدم تائید آپدیت ها برای نصب از این گزینه استفاده می‬
‫کنیم ‪ ،‬اما آپدیت مذکور در لیست پیش فرض آپدیتها باقی خواهد ماند‪.‬‬
‫‪:Declined‬انتخاب این گزینه باعث می شود که آپدیت به کلی از لیست آپدیت ها‬
‫حذف شود ‪ ،‬بنابراین ‪ WSUS‬سرور قادر نخواهد بود این آپدیت را برای ارزیابی و‬
‫نصب به کامپیوتر ها عرضه کند‪.‬‬
‫همانطور که پیشتر ذکر کردیم در زیر گره ‪ Update‬انواع آپدیت ها نمایش داده شده‬
‫است که مراجعه به آنها شرایط را برای بررسی آپدیت هایی که قصد ‪ Deploy‬کردن آنها‬
‫را داریم ‪ ،‬فراهم می کند‪.‬بعنوان مثال با استفاده از بخش ‪ Critical Update‬می توانیم‬
‫مروری بر آپدیت های حساس داشته و آنها را ‪ Deploy‬نماییم‪ .‬اگر روی قسمت ‪All‬‬
‫‪ Update‬کلیک کنیم و از منوی کشویی موجود در صفخه ) منوی ‪ )Approval‬گزینه‬
‫‪ Unapproved‬را انتخاب کرده و سپس روی‪ Refresh‬کلیک کنیم ‪،‬لیستی از آپدیت های‬
‫تایید نشده ی آماده برای ‪ Deploy‬شدن برای ما نمایش داده خواهد شد‪.‬‬

‫‪5.0‬‬ ‫)‪(83‬‬
‫با کلیک روی هر کدام از آپدیت ها و هایالیت کردن آنها اطالعات و جزئیات بیشتر در‬
‫مورد آن آپدیت ‪ ،‬در بخش پایین پنل میانی کنسول ظاهر می شود‪.‬‬

‫‪5.0‬‬ ‫)‪(83‬‬
‫پس از دریافت لیست آپدیتها از سایت مایکروسافت و بررسی وضعیت آنها برای‬
‫‪ deploy‬شدن در شبکه نوبت به فراهم آوردن شرایط الزم برای دریافت آپدیت ها‬
‫توسط کامپیوتر های تحت شبکه می رسد‪ .‬باید در نظر داشت که ‪ Deploy‬کردن آپدیت‬
‫ها در شبکه بصورت متمرکز ممکن است مشکالتی جدی برای شبکه ایجاد کند و بهتر‬
‫است که پیش از دریافت آپدیت ها توسط کاربران شبکه ‪ ،‬این آپدیت ها در یک‬
‫محیط تست روی چند سیستم که همانند سیستم های موجود در سازمان هستند ‪،‬‬
‫آزمایش شده و در صورت عدم بروز مشکل در کل شبکه ‪ Deploy‬شوند‪.‬‬
‫برای این منظور باید عالوه بر ‪ Computer group‬در نظر گرفته شده برای کامپیوتر های‬
‫تحت شبکه ‪ ،‬یک ‪ Computer group‬هم برای کامپیوتر هایی که قصد تست کردن‬
‫آپدیت ها را روی آنها داریم (در اینجا ‪ ) ITPro-Test Lab‬را ایجاد کنیم ‪ .‬در کنسول‬
‫‪ Active Directory users & computers‬نیز دو ‪ OU‬یکی برای کامپیوتر هایی که برای‬
‫تست عضو دومین شده اند و دیگری برای کامپیوترهای شبکه ایجاد می کنیم و به‬
‫هرکدام ‪ GPO‬لینک داده و تنظیمات مربوط به ‪ Windows update‬را روی آنها اعمال می‬
‫کنیم ‪ .‬تصویر زیر طرح مورد نظر ما برای توزیع آپدیت ها در شبکه را نمایش می دهد‪.‬‬

‫‪5.0‬‬ ‫)‪(83‬‬
‫برای نصب آپدیت ها تنها کافیست در کنسول ‪ WSUS‬به بخش ‪ Updates‬رفته و زیر‬
‫گره ی ‪ All Updates‬را باز کنیم ‪.‬در پنل میانی که لیست آپدیت ها در آن موجود است‬
‫روی آپدیت مورد نظر کلیک کرده و گزینه ‪ Approve‬را انتخاب کنیم ‪ .‬پس از آن پنجره‬
‫ای باز می شود که لیست تمامی ‪ Computer Group‬های موجود را در بر دارد روی‬
‫‪ Computer Group‬ای که می خواهیم آپدیت را برای آن نصب کنیم کلیک کرده و گزینه‬
‫‪ Approve for install‬را انتخاب می کنیم ‪.‬‬

‫‪5.0‬‬ ‫)‪(83‬‬
‫در نتیجه فرایند ‪ Approve‬شدن آپدیت آغاز می شود ‪.‬پس از تایید موفیت آمیز آپدیت‬
‫روی گزینه ‪ Close‬کلیک می کنیم ‪.‬‬

‫‪5.0‬‬ ‫)‪(83‬‬
‫بدین ترتیب آپدیت ها توسط کامپیوتر هایی که عضو ‪ Computer Group‬انتخاب شده‬
‫هستند دریافت می شوند ‪ .‬کامپیوتر ها تا زمانیکه برای نصب آپدیت در پالسی ها‬
‫تعیین کردیم ‪ ،‬در انتظار برای نصب آپدیت باقی می مانند و در زمان معین شده به‬
‫نصب آپدیت می پردازند ‪.‬پس از نصب آپدیت کامپیوتر کالینت ‪ Reboot‬خواهد شد‪.‬‬
‫نکته‪ :‬از آنجایی اکثرسازمانها در ایران از ویندوز های کرک شده و غیر ارجینال استفاده‬
‫می کنند باید مراقب باشیم که آپدیت های مربوط به اکتیویت ویندوز ها ‪Approve‬‬
‫نشوند در غیر اینصورت ویندوز های سازمان دچار مشکل می شوند‪ .‬دو شمار کد برای‬
‫اکتیویت آپدیت ها موجود است که باید از نصب این دو آپدیت جلو گیری کنیم به‬
‫این آپدیت ها اصطالحا ‪ WGA‬می گویند که مخفف عبارت ‪Windows Genuine‬‬
‫‪ Advantage‬می باشد ‪.‬‬
‫(هر آپدیت یک شماره ی کد مشخص با پسوند ‪ KB‬به معنی ‪ Knowledge Base‬دارد‬

‫)‪.‬شماره ی ‪ KB971033‬برای ‪ Activation Update‬ویندوز ‪ 7‬و شماره ی ‪ KB905474‬برای‬
‫ویندوز ‪ XP‬می باشد‪.‬پس از اینکه آپدیت ها روی کامپیوتر های مورد آزمایش نصب‬
‫شدند ‪.‬در صورت اطمینان از عدم بروز خطا و ایجاد اختالل‪ ،‬می توانیم با خیالی آسوده‬
‫آپدیت ها را در شبکه ‪ Deploy‬کنیم ‪ .‬بنابراین تمامی مراحل ذکر شده برای ‪ Approve‬و‬
‫نصب آپدیت را برای ‪ Computer Group‬در بردارنده کامپیوتر های موجود در شبکه نیز‬
‫انجام می دهیم ‪.‬‬

‫سواالت‬ ‫مطالب‬ ‫بیشتر بخوانید‬
‫سواالت متداول این مطلب‬
‫سرویس ‪ WSUS‬چیست؟‬
‫‪5.0‬‬ ‫)‪(83‬‬
‫تفاوت ‪ WSUS‬و ‪ SUS‬در چیست؟‬
‫‪https://tosinso.com/aTp‬‬ ‫‪47‬‬ ‫‪33‬‬
‫کارشناس شبکه های مایکروسافت و پایگاه داده‬
‫کارشناس سیستم عامل و زیرساخت های مایکروسافت ‪MCTS:Active‬‬

‫‪Directory 2008 MCTS:Network Infrastruture 2008 MCTS:Application‬‬
‫‪Infrastructure 2008 MCTS:Active Directory 2008 MCITP:Enterprise‬‬
‫‪Administrator MCSA 2008‬‬
‫نظرات‬
‫ارتباط با توسینسو‬
‫البرز ‪ -‬کرج ‪ -‬شاهین ویال ‪ -‬نبش خیابان هفتم شرقی ‪ -‬مجتمع تجاری مهرگان ‪ -‬طبقه ‪ - 6‬واحد ‪704‬‬
‫زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت ‪ 9‬الی ‪18‬‬
‫هایمحصوالت آموزشی و فروش پاسخ داده می شود‬

‫شبکهمربوط به‬
‫کارشناسموضوعات‬
‫فقط به‬
‫شماره تماس‪02634209662 :‬‬
‫پشتیبانی تلگرام‪ :‬کلیک کنید‬
‫شبکه های اجتماعی‬
‫‪5.0‬‬ ‫نمادها و نشان ها‬

‫)‪(83‬‬
‫درباره توسینسو‬
‫توسینسو (‪ )ToSinSo‬مخفف کلمه های ‪ Total Single Solutions‬می باشد و یک مجموعه آموزشی تخصص محور در‬
‫حوزه فناوری اطالعات بصورت آنالین بوده که بیش از ده سال از فعالیت آن به زبان فارسی می گذرد‪ .‬ارائه بهترین‬
‫منابع آموزش شبکه ‪ ،‬آموزش لینوکس ‪ ،‬آموزش برنامه نویسی ‪ ،‬آموزش مجازی سازی ‪ ،‬آموزش هک و تست نفوذ و‬
‫امنیت اطالعات با همکاری اساتید بین المللی و حرفه ای از جمله مهمترین خدمات آموزشگاه توسینسو می باشد‪.‬‬
‫تدریس در توسینسو‬ ‫انتقادات و پیشنهادات‬ ‫سواالت متداول‬ ‫وبالگ‬ ‫قوانین‬ ‫تماس با ما‬ ‫درباره ما‬
‫کلیه حقوق این وب سایت متعلق به مجموعه توسینسو است‬

کاملترین آموزش Wsus از نصب و راه اندازی تا تنظیمات + گام به گام

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

کاملترین آموزش Wsus از نصب و راه اندازی تا تنظیمات + گام به گام

Uploaded by

Copyright:

Available Formats

‫مریم حیات رمضانی‬

‫های‬ ‫شبکه‬ ‫کارشناس‬

‫سرفصل های این مطلب‬

‫‪ .1‬تفاوت ‪ SUS‬و ‪ WSUS‬مایکروسافت در چیست؟‬

‫‪ .2‬مایکروسافت چند نوع ‪ Update‬برای محصوالتش ارائه می کند؟‬

‫‪ .3‬چند نوع استراتژی ( توپولوژی ) راه اندازی ‪ WSUS‬وجود دارد؟‬

‫‪ .4‬آموزش نصب ‪ WSUS‬در ویندوز سرور‬

‫‪ .5‬آموزش عضویت و تنظیمات کالینت ها در ‪ WSUS‬سرور‬

‫‪ .6‬انواع ‪ Status‬های تعریف شده برای آپدیت ها‬

‫تفاوت ‪ SUS‬و ‪ WSUS‬مایکروسافت در چیست؟‬

‫باید توجه داشت که ‪ Upgrade‬کردن ‪ SUS‬به ‪ WSUS‬ممکن نیست اما می توانیم‬

‫چند نوع استراتژی ( توپولوژی ) راه اندازی ‪WSUS‬‬ ‫‪5.0‬‬ ‫)‪(83‬‬

‫آموزش نصب ‪ WSUS‬در ویندوز سرور‬

‫مریم حیات رمضانی‬

‫های‬ ‫شبکه‬ ‫کارشناس‬

‫مریم حیات رمضانی‬

‫های‬ ‫شبکه‬ ‫کارشناس‬

‫های‬ ‫شبکه‬ ‫کارشناس‬

‫های‬ ‫شبکه‬ ‫کارشناس‬

‫های‬ ‫شبکه‬ ‫کارشناس‬

‫های‬ ‫شبکه‬ ‫کارشناس‬

‫های‬ ‫شبکه‬ ‫کارشناس‬

‫های‬ ‫شبکه‬ ‫کارشناس‬

‫های‬ ‫شبکه‬ ‫کارشناس‬

‫های‬ ‫شبکه‬ ‫کارشناس‬

‫های‬ ‫شبکه‬ ‫کارشناس‬

‫های‬ ‫شبکه‬ ‫کارشناس‬

‫های‬ ‫شبکه‬ ‫کارشناس‬

‫های‬ ‫شبکه‬ ‫کارشناس‬

‫های‬ ‫شبکه‬ ‫کارشناس‬

‫می توان به صورت دستی و یا اتوماتیک تعیین کرد که ‪ WSUS‬سرور در چه زمانی‬

‫های‬ ‫شبکه‬ ‫کارشناس‬

‫های‬ ‫شبکه‬ ‫کارشناس‬

‫های‬ ‫شبکه‬ ‫کارشناس‬

‫‪Start => Administrative tools => Windows Server Update Services‬‬

‫های‬ ‫شبکه‬ ‫کارشناس‬

‫های‬ ‫شبکه‬ ‫کارشناس‬

‫زیر نام سرور در کنسول تمامی ‪ Component‬های مربوط به مدیریت آن با ساختار‬

‫های‬ ‫شبکه‬ ‫کارشناس‬

‫‪ :Computers‬این بخش شامل ‪ All Computers‬و زیر گره ی ‪ Unassigned Computers‬می‬

‫های‬ ‫شبکه‬ ‫کارشناس‬

‫‪ :Synchronizations‬این قسمت در بردارنده تاریخچه ی آپدیت های ‪ Sync‬شده می‬

‫های‬ ‫شبکه‬ ‫کارشناس‬

‫های‬ ‫شبکه‬ ‫کارشناس‬

‫‪ :Options‬در بخش آپشن ‪ WSUS‬کنسول مدیریت تمامی تنظیماتی که از طریق ویزارد‬

‫های‬ ‫شبکه‬ ‫کارشناس‬

‫در اینجا به توضیح و بررسی تک تک آپشن های کنسول می پردازیم‪:‬‬

‫‪Update Source and Proxy Server‬‬

‫در تب ‪ Update source‬تعیین می کنیم که ‪ WSUS‬سرور آپدیت ها را از سایت‬

‫های‬ ‫شبکه‬ ‫کارشناس‬

‫اگر از یک ‪ Proxy Server‬برای ارتباط با سایت مایکروسافت و یا با یک ‪UPstream‬‬

‫های‬ ‫شبکه‬ ‫کارشناس‬

‫‪Products and Classifications‬‬

‫در تب ‪ Products‬محصولی را که می خواهیم آپدیت های آن را دریافت کنیم و این‬

‫های‬ ‫شبکه‬ ‫کارشناس‬

‫های‬ ‫شبکه‬ ‫کارشناس‬

‫‪Update Files and Languages‬‬

‫های‬ ‫شبکه‬ ‫کارشناس‬

‫در تب ‪ Update Languages‬هم همانطور که در تنظیمات ویزارد ذکر کردیم می توان‬

‫های‬ ‫شبکه‬ ‫کارشناس‬

‫‪ : Synchronization Schedule‬می توانیم تعیین کنیم که سرور عمل ‪ Sync‬کردن آپدیت‬

‫های‬ ‫شبکه‬ ‫کارشناس‬

‫های‬ ‫شبکه‬ ‫کارشناس‬

‫های‬ ‫شبکه‬ ‫کارشناس‬