اهمیت پیاده سازی WSUS ؛ از جمله مهمترین وظایف در نگهداری زیرساخت های شبکه و کلیه ساختار هایی که با فناوری اطلاعات سر و کار دارند، به روز رسانی ها است. به خصوص در زیرساخت های ویندوزی این امر بسیار حیاتی می باشد. هنگامی که مایکروسافت نسخه های جدید ویندوز را پس از تست های زیادی روانه بازار می کند، باز هم مشکلات و آسیب پذیری هایی به مرور زمان کشف می شوند. و مایکروسافت با استفاده از آپدیت ها به برطرف کردن این مشکلات اقدام می کند. با توجه به همین آپدیت ویندوز های موجود در زیرساخت شبکه مدیران شبکه باید برای به روز رسانی آن ها اقدام به تهیه یک برنامه مشخص کنند.

در این مجموعه از مقالات آموزشی قصد آموزش پیاده سازی سرویس WSUS در ویندوز سرور نسخه های 2012، 2016 و 2019 را داریم. با استفاده از Microsoft Windows Server Update Services شما می توانید اقدام به ارائه آپدیت ها برای کاربران کنید. علاوه بر آپدیت ویندوز ها می توانید با استفاده از سرویس WSUS محصولات دیگر مایکروسافت، چون مجموعه آفیس و یا اکسچنج سرور را به راحتی آپدیت کنید. دو مزیت اصلی استفاده از سرویس WSUS در سازمان را در زیر شرح خواهیم داد.

فواید استفاده از سرویس WSUS در زیرساخت های مایکروسافت

اولین مزیت سرویس WSUS: یکی از مهمترین مشکلاتی که سرویس WSUS برطرف می کند کاهش استفاده از حجم اینترنت است. فرض کنید در یک سازمانی با توجه به سیاست های سازمانی تمامی آپدیت ها باید فعال بوده و تمامی کلاینت ها حتماً باید آپدیت های هفتگی را دریافت کنند. با این فرض اگر این سازمان حتی بیش از 2 کلاینت هم که داشته باشد باز هم در صورتی که هر کدام جداگانه آپدیت دریافت کنند دو برابر حجم اینترنت را مصرف خواهند کرد. حال فرض کنید که سازمان بیش از 200 کلاینت داشته باشد. با پیاده سازی سرویس WSUS یک سرور آپدیت های مورد نیاز را گرفته و در اختیار بقیه کلاینت ها قرار می دهد.

دومین مزیت سرویس WSUS:

در مواردی دیده شده است که پس از دریافت به روز رسانی های مایکروسافت، کلاینت هایی که آپدیت را دریافت می کنند دچار اختلال می شوند. به عنوان مثال، آپدیت منتشر شده با نرم افزار های موجود تضاد دارد. یکی دیگر از مشکلاتی که در ایران می تواند بسیار درد سر ایجاد کند از بین رفتن کرک ویندوز ها می باشد. ممکن است با به روز رسانی خودکار به صورت ناگهانی کرک تمامی ویندوز ها بپرد. فرض کنید که سازمان شما حداقل 50 کاربر داشته باشد. پس از به روز رسانی باید دوباره برای این 50 کاربر اقدام به کرک کردن ویندوز آنها کنید. با استفاده از سرویس WSUS این مشکل نیز برطرف می شود، چرا که شما کنترل کامل بر نحوه ارائه آپدیت ها خواهید داشت. به این ترتیب که می توانید تعیین کنید که کدام یک از به روز رسانی ها اعمال شوند.

مطالب مربط

آموزش تصویری نصب VMware ESXi 7

از طرف دیگر این کنترل به شما اجازه می دهد که یک محیط آزمایشی ایجاد کرده و پس از تست آپدیت ها در آن محیط و گرفتن نتیجه دلخواه اقدام به انتشار آپدیت ها برای تمامی کلاینت ها کنید.

گزینه های پیاده سازی WSUS

Single Server: در این حالت شما اقدام به پیاده سازی یک سرور WSUS می کنید. این سرور وظیفه برقراری ارتباط با مایکروسافت و دریافت به روز رسانی ها را خواهد داشت و به عنوان تنها نقطه اصلی برای توزیع آپدیت ها در زیرساخت شبکه سازمان خواهد بود. از حالت Single Server در سازمان های کوچک که شعبه ای هم ندارند استفاده می شود.

Multiple Servers: در این حالت شما به جای استفاده از یک سرور WSUS از چندین سرور WSUS استفاده می کنید. در اینجا تنها اندازه سازمان مطرح نیست بلکه شیوه توزیع سازمان هم مطرح است. ممکن است که سازمان شما دارای شعب مختلف بوده باشد و شما قصد پیاده سازی WSUS برای هر یک از شعب را داشته باشید.

در اینجا گزینه های دیگری نیز به میان خواهند آمد. اولین گزینه این که هر یک از سرور های WSUS در شعب مختلف از مایکروسافت آپدیت ها را دریافت کنند یا این که شما قصد ایجاد یک ساختار سلسله مراتبی را دارید که سرور های ثانویه WSUS نیز آپدیت ها را از WSUS اصلی که در دیتاسنتر مرکزی سازمان می باشد دریافت کنند.

در ساختار سلسله مراتبی شما با دو حالت جدید رو به رو خواهید شد.

Autonomous mode: در این حالت هر یک از سرور های WSUS در ساختار سلسله مراتبی برای خود یک مدیر دارند که می تواند تصمیم بگیرد کدام یک از آپدیت ها اعمال شوند.

Replica mode: در این حالت سرور های WSUS در ساختار سلسله مراتبی تنها نقش یک Replica را داشته و سیاست ها تماماً بر اساس سیاست های WSUS اصلی است. این سرور ها تنها یک نقطه توزیع به حساب می آیند برای شعب مختلف و یا کاهش بار بر روی سرور اصلی.

Disconnected Servers:

نوع دیگر پیاده سازی سرور های WSUS می باشند که در محل هایی که هیچ اتصالی به اینترنت وجود ندار و یا سرعت ارتباطات بسیار پایین است استفاده می شوند. در این حالت در محلی که اتصال به اینترنت قوی دارد شما با استفاده از یک سرور WSUS اقدام به ایجاد یک Removable Media که شامل آپدیت ها می باشد، می کنید و آن را به محل مورد نظر انتقال داده و با اتصال آن به سرور WSUS آن سرور Disconnected می تواند آپدیت ها را دریافت کرده و برای کلاینت های موجود در آن شعبه منتشر کند.

مطالب مربط

بررسی Role ها در SCCM 1902

WSUS Database: در انتخاب دیتابیس برای ذخیره سازی آپدیت ها شما می توانید از Windows Internal Database (WID) و یا مایکروسافت SQL Server استفاده کنید.

بر اساس اندازه، نوع توزیع شعب سازمان و سیاست های سازمان شما باید این موارد را در طرح پیاده سازی سرویس WSUS در نظر بگیرید.

فرایند پیاده سازی WSUS و مدیریت سرویس WSUS

Assess: در فاز ارزیابی و یا Assess بررسی می کنیم که سازمان چه نیاز هایی دارد، در این مرحله است که باید از گزینه هایی که در بالا بیان شد استفاده کرد. مواردی مانند استفاده از یک سرور یا چند سرور، ایجاد یک سلسله مراتب Autonomous یا Replica و این گونه از مسائل، پس از بررسی و جمع بندی این مسائل وارد فاز بعدی خواهیم شد.

Identify: در این فاز بررسی می شود که سازمان شما چه آپدیت هایی را نیاز دارد. به عنوان مثال تمامی کلاینت های سازمان از ویندوز 8 به بعد استفاده می کنند و تمامی سرور ها از ویندوز سرور 2012 نسخه R2 به بعد، بنابراین دیگر نیاز به دریافت آپدیت نسخه های قدیمی تر نخواهد بود. و یا سازمان نیازی به دریافت آپدیت های مایکروسافت آفیس ندارد. در این فاز این مسائل بررسی می شوند.

Evaluate: در این فاز در یک محیط آزمایشگاهی آپدیت های جدید بررسی می شوند که مشکلی برای سیستم عامل و یا نرم افزار های موجود در آن بوجود نیاورد. در نهایت پس از آن که آپدیت ها بررسی شدند و مشکلی برای سیستم های موجود در محیط آزمایشگاهی ایجاد نکردند وارد فاز بعدی می شویم.

Deploy: در فاز پیاده سازی اقدام به نصب و پیاده سازی سرویس WSUS در ویندوز سرور خواهیم کرد.

پیش نیاز های پیاده سازی WSUS در ویندوز سرور 2012

IIS 6.0 Or Newer

Microsoft .NET Framework 2.0 or Newer

MMC 3.0 or Newer

Microsoft Report Viewer 2008 Redistributable Package

نگران پیش نیاز ها نباشید به جز آخرین مورد بقیه آن ها هنگام پیاده سازی سرویس WSUS نصب خواهند شد، برای مشاهده گزارش ها نیز آخرین مورد نیاز است که هنگام تهیه گذارش لینک دانلود آن را برای شما نمایش می دهد.

در صورت استفاده از مایکروسافت SQL Server به عنوان دیتابیس باید توجه داشته باشید که از SQL Server 2005 SP2 و یا جدیدتر استفاده کنید.

مطالب مربط

ایجاد میل باکس در اکسچنج سرور | ایجاد Mailbox در Exchange Server

در مورد پیش نیاز ها سخت افزاری هم باید گفت که سرور شما حداقل دارای پردازنده 1.4 GHz x64 Processor و حداقل رم 2GB می باشد که امروزه تمامی سرور ها این حداقل مشخصات را دارند، اما آنچه که باید در پیش نیاز های سخت افزاری سرویس WSUS به آن توجه کرد، میزان فضای خالی دیسک می باشد. که حداقل شما به 10GB فضای خالی آن هم برای دریافت آپدیت ها لازم خواهید داشت. بسته به آپدیت های دریافتی شما این فضا می تواند زیاد و کم شود. که البته در بسیاری از سناریو ها باید زیاد شود.

بررسی یک سناریو و بیان نکاتی درباره سرویس WSUS

در تصویر زیر شماتیک یک طرح برای یک هتل آمده است.

شماره 0: سرور های آپدیت مایکروسافت می باشد.

شماره 1: سرور WSUS هتل است.

شماره 2: شعب و همچنین سرور های WSUS موجود در شعب می باشند، که هر یک با اتصال Point to Point به هم وصل شده و در یک ساختار سلسله مراتبی آپدیت ها را از دیتاسنتر مرکزی دریافت می کنند.

شماره 3: نیز کاربرانی هستند که در خارج از سازمان هستند ( ممکن است شعبه ای باشد که هیچ سروری در آنجا وجود ندار و یا یک کاربری که دائماً در حال جا به جا شدن است. ) و از WSUS آپدیت می گیرند.

نکته اول: نیازی نیست که سرور WSUS شما عضوی از دامین سازمان باشد.

نکته دوم: در صورتی که قصد ارائه آپدیت ها به کاربران خارجی را دارید بهتر است که سرور WSUS را در DMZ قرار دهید.

به طور کلی سرور WSUS به صورت مجزا می تواند به فعالیت خود ادامه دهد و هیچ وابستگی به دیگر سرویس های دامین ندارد. تنها برای اطلاع به کلاینت ها کافی است با استفاده از Group Policy اقدام به مشخص کردن مکان WSUS کنید.

نکته سوم: توجه داشته باشید که حتماً خود سرور WSUS نیز آپدیت شود و آپدیت آن باز باشد.

در این قسمت تنها به بررسی مطالب بسیار مهمی در طراحی یک زیرساخت برای پیاده سازی سرویس WSUS پرداختیم به امید خدا در قسمت های آینده به نصب و پیکربندی سرویس WSUS در ویندوز سرور 2012 و دیگر نسخه های ویندوز خواهیم پرداخت.

مقالات ویندوز سرور آپدیت سرویس WSUS