نصب و پیکربندی سرویس WSUS – بخش دوم

نصب و پیکربندی سرویس WSUS – بخش دوم

مقدمه

سلام به دوستداران علم شبکه! در این مقاله به تنظیمات WSUS در group policy می پردازیم.

در ادامه ی دو مقاله ی قبل که به بررسی مفهوم WSUS و روش های راه اندازی آن پرداختیم سعی کردیم یک دید خوب درباره ی موضوع امروز یعنی راه اندازی WSUS در ویندوز سرور و تنظیمات WSUS در group policy ها بهتون بدیم.

و حالا نوبت این رسیده که متوجه بشیم چجوری میتونیم نصب و پیکربندی سرویس WSUS رو به آسونی انجام بدیم!


نصب و پیکربندی سرویس WSUS

شرح: در این قسمت قصد داریم تا سرویس WSUS را پیاده سازی و پیکربندی کنیم. در ادامه باید کلاینت ویندوز ۸ را طوری پیکربندی شود تا از سرور WSUS آپدیت های خود را دریافت کند.

نصب و پیکربندی سرویس WSUS

نصب و پیکربندی سرویس WSUS

تنظیمات WSUS در group policy

اهداف:

  • پیکربندی سرور WSUS
  • تنظیمات کلاینت ها برای دریافت بروزرسانی از سرور

تجهیزات و پیش نیاز:

  • ویندوز سرور ۲۰۱۶ که به اینترنت دسترسی داشته باشد
  • یک کلاینت دارای ویندوز ۸ و یا ۱۰

مراحل تمرین:

گام ۱ نصب Role مربوط به WSUS برروی سرور

گام ۲ پیکربندی سرور WSUS

گام ۳ پیکربندی کلاینت ها برای استفاده از WSUS

گام ۱: نصب Role مربوط به WSUS برروی سرور

  1. Server Manager را باز کرده و برروی لینک Add Role and feature کلیک کنید.
  2. در صفحه Before you begin برروی Next کلیک کنید.
  3. در صفحه Select installation type برروی Next کلیک کنید.
  4. در صفحه Select Destination Server برروی Next کلیک کنید.

۵- از لیست Role ها آخرین گزینه یعنی Windows Server Update Services را انتخاب کنید و در پنجره محاور های باز شده برروی Add Feature کلیک کنید. .

  • توجه داشته باشید به محض انتخاب این گزینه پنجره ای جهت نصب پیش نیاز این سرویس یعنی IIS نمایش داده می شود. سپس به روی گزینه Add feature کلیک کنید.

۶- بر روی Next کلیک کنید.

نصب و پیکربندی سرویس WSUS

نصب و پیکربندی سرویس WSUS

۷- بر روی Next کلیک کنید.

نصب wsus 2016

نصب wsus 2016

۸- این قسمت شامل تنطیمات مربوط به پایگاه داده WSUS می باشد. همانطور که در شکل نیز مشاهده می کنید، گزینه های ❶ و❷ بصورت پیش فرض انتخاب شده است. بر روی Next کلیک کنید.

نصب wsus 2016

نصب wsus 2016

  • برای اینکه بخواهید از SQL Server مجزا استفاده نمایید بایستی گزینه SQL Server Connectivity ❸ را انتخاب و تیک گزینه WID Connectivity Role Service را بردارید.
  • در صورتیکه به روش single WSUS server پیاده سازی کرده اید، راه اندازی SQL Server مجزا مزیت بیشتری نسبت به (Wndows Internal Database (WID را نخواهد داشت ، اگرچه SQL Server شامل ابزار های مدیریتی ببشتری است، اما WID جهت عدم نیاز به دسترسی مستقیم مدیر شبکه به پایگاه داده هاش طراحی شده است

در صورتیکه بخواهید از SQL Server استفاده نمایید بایستی موارد زیر را درنظر بگیرید:

  • کامپیوتری که SQL Server را اجرا می کند نباید (Domain Controller (DC باشد.
  • سرور WSUS نمی تواند برای عملیات Remote Desktop استفاده و تنظیم شود.
  • سرور های WSUS و SQL Server بایستی عضوی از دامنه و یا دامنه Trust باشند.
  • سرورهای WSUS و SQL Server جهت هماهنگ بودن با ساعت جهانی بایستی در یک Time Zone باشند.
  • هر سرور WSUS بایستی نمونه پایگاه داده (Data base instance) خود را داشته باشد.

۹- با انتخاب گزینه The Store Updates In the Following Location که بصورت پیش فرض تعیین شده است، می توانید مسیر مورد نظرتان را برای ذخیره قایل های بروزرسانی مشخص نمایید.

راه اندازی wsus در ویندوز سرور

راه اندازی wsus در ویندوز سرور

  • در صورتیکه این گزینه را ازحالت انتخاب خارج کنید، سرور WSUS با توجه به آپدیت های در دسترس تنها لیست بروزرسانی ها را دانلود می کند و نه خود اپدیت ها را. که این امر موجب صرفه جویی در مصرف حافظه سرور میشود. در ان حالت مدیران شبکه می توانند آپدیت های مورد نظرشان را انتخاب کنند و سپس کلاینت ها فایل های بروزرسانی را مستقیما از سرور مایکروسافت دریافت نمایند.

۱۰- تنظیمات را چک کرده و در آخر برروی دکمه Install کلیک کنید.

۱۱- پس از کامل شدن مراحل نصب برروی دکمه Close کلیک کرده تا پنجره بسته شود.

  • نصب WSUS با استفاده از دستورات پاورشل:

install-windowsfeature -name updateservices –includemanagementtools

تنظیمات WSUS در group policy

install-windowsfeature -name updateservices –includemanagementtools

گام ۲ پیکربندی سرور WSUS

  1. Server Manager را باز کرده و از منوی Tools بروری گزینه Windows Server Update Services کلیک کنید.
  2. در صفحه Before you begin بر روی دکمه Next کلیک کنید.
  3. در این بر روی Next کلیک کنید.
تنظیمات WSUS در group policy

آموزش نصب و پیکربندی سرویس WSUS

۴. در این صفحه مطابق زیر گزینه اول را انتخاب کرده و بر روی Next کلیک کنید.

تنظیمات WSUS در group policy

آموزش نصب و پیکربندی سرویس WSUS

  • با انتخاب گزینه ❶ مشخص کردید که این سرور آپدیت ها را از سایت مایکروسافت دانلود کند.

گزینه ❷ این امکان را به شما میدهد تا فایل های بروزرسانی را از یک سرور WSUS دیگر دانلود کنید.

۵. در صفحه Specify Proxy Server برروی Next کلیک کنید.

راه اندازی wsus در ویندوز سرور

راه اندازی wsus در ویندوز سرور

  • اگر دسترسی شما به اینترنت در سازمان شما ازطریق Proxy Server صورت میپذیرد در این قسمت میتوانید تنظیمات را برای اتصال به اینترنت انجام دهید اما در این تمرین سرور ما به صورت مستقیم به اینترنت دسترسی دارد.

۶. در پنجره Connect to Upstream Server برروی دکمه Start Connecting کلیک کرده تا سرور WSUS با سرور های مایکرو سافت ارتباط برقرار کند.

راه اندازی wsus در ویندوز سرور

راه اندازی wsus در ویندوز سرور

۷. پس از مدتی سرور ما اطلاعات بروزرسانی ها را از سرور مایکروسافت دریافت میکند. حال برروی دکمه Next کلیک کنید.

نصب و پیکربندی سرویس WSUS

نصب و پیکربندی سرویس WSUS

۸. در این صفحه میتوان مشخص کرد که چه زبانهایی (Language Pack هایی) برای سیستم عامل ها دانلود شود تا درصورت نیاز کلاینت ها بتوانند زبان های دانلود شده را برروی خود اعمال نمایند. این Language Pack ها درصورت وجود برای کلیه محصولات مایکروسافت دانلود میشوند. به عنوان مثال اگر زبان Germany را انتخاب کنیم و این زبان برای محصولات دیگری مانند Office نیز موجود باشد، دانلود خواهد شد.

نصب و پیکربندی سرویس WSUS

نصب و پیکربندی سرویس WSUS

۹. در ادامه مانند زیر نرم افزار هایی که میخواهید آپدیت آنها دریافت شود را انتخاب کنید و در پایین تر لیست تمام نرم افزار سیستم عامل ها را نیز مشاهده خواهید کرد.

در این تمرین ما فقط تمام سیستم عامل ها و برخی از نرم افزار های پر کاربرد مثل Office که به صورت پیش فرض انتخاب شده اند را انتخاب کرده ایم.

آموزش نصب و پیکربندی سرویس WSUS

آموزش نصب و پیکربندی سرویس WSUS

۱۰. در این صفحه دسته بندی بروزرسانی ها قابل مشاهده است و باید مشخص کنید که سرور WSUS چه بروزرسانی هایی را باید از سرور مایکروسافت دانلود کند. در اینجا ما آپدیت های Critical، Definition و Security را انتخاب کرده ایم، در ادامه برروی Next کلیک کنید.

  • شما میتوانید آپدیت Driver ها را نیز انتخاب کنید.
آموزش نصب و پیکربندی سرویس WSUS

آموزش نصب و پیکربندی سرویس WSUS

۱۱. در اینجا میتوان مشخص کرد که سرور WSUS چه زمانی خودش را با سرور مایکروسافت همگام کند. ما در اینجا همگام سازی را روی حالت دستی انتخاب کردیم.

آموزش نصب و پیکربندی سرویس WSUS

آموزش نصب و پیکربندی سرویس WSUS

۱۲. با انتخاب گزینه Begin intial synchronization دانلود بروزرسانی های اولیه آغاز می شود.

نصب و پیکربندی سرویس WSUS

نصب و پیکربندی سرویس WSUS

۱۳. برروی دکمه Finish کلیک کنید.

۱۴. حال از منوی Start و سپس Administrative Tools کنسول مدیریتی WSUS را باز کنید.

۱۵. از قسمت سمت چپ در زیرشاخه نام سرور برروی Synchornization کلیک کنید. همانطور که در شکل زیر مشاهده میکنید سرور درحال دریافت بروزرسانی ها می باشد.

نصب سرویس WSUS

نصب سرویس WSUS

۱۶. مدتی صبر کنید تا پروسه همگام سازی با سرور به پایان برسد (بسته به آپدیتهای انتخاب شده مدت زمان دانلود فایلها به طول می انجامد).

نصب سرویس WSUS

نصب سرویس WSUS

 

گام ۳ پیکربندی کلاینت ها

حال باید برروی کلاینت ویندوز ۱۰ تنظیماتی انجام دهیم تا فایل های آپدیت را از سرور WSUS دریافت کند.

  1. وارد کلاینت ویندوز ۱۰ شوید.
  2. در قسمت Run کلمه gpedit.msc را نوشته و برروی OK کنید.
تنظیمات wsus در group policy

تنظیمات wsus در group policy

۳. در کنسول Local Group Policy Editor و در قسمت Computer Configuration به مسیر زیر بروید.

Administrative template Windows component Windows update

۴. در این قسمت Policy های مربوط به بروزرسانی ها قابل مشاهده است. برروی Policy مشخص شده در شکل زیر دوبار کلیک کنید.

راه اندازی wsus

تنظیمات wsus در group policy

۵. ابتدا گزینه Enabled را انتخاب کرده و در ادامه از لیست کشویی نیز گزینه Auto download and Schedule the Install را انتخاب کرده و برروی OK کلیک کنید.

  • با استفاده از این Policy مشخص می شود که تنظیمات Windows Update کلاینت دیگر توسط کاربر قابل تغییر نبوده و بروزرسانی ها به صورت خودکار دانلود و نصب میشوند.
تنظیمات wsus در group policy

تنظیمات wsus در group policy

۶. برروی Policy با نام Specific intranet Microsoft Update Service Location دو بار کلیک کنید.

۷. این Policy را درحالت Enable قرار داده و سپس مطابق با شکل زیر در دو فیلد موجود باید آدرس IP مربوط به سرور WSUS را به همراه پورت آن مشخص کنید. (پورت سرور به صورت پیشفرض ۸۵۳۰ است) و در انتها بروری دکمه OK کلیک کنید.

  • به این صورت مشخص کردیم تا کلاینت بروزرسانی ها را از سرور WSUS داخلی دریافت کند.
راه اندازی wsus

تنظیمات wsus در group policy

۸. حال Command Prompt را باز کرده و دستور GPupdate /force را اجرا کنید.

راه اندازی wsus

GPupdate /force

۹. حال از Control Panel کنسول Windows Update را اجرا کنید و سپس برروی لینک Check for Update کلیک کنید.

پس از چند دقیقه در صورتی که کامپیوتر شما آپدیت نباشد و بروزرسانی ها برای آن برروی سرور در دسترس باشد در این پنجره برای شما نشان داده می شود. همانگونه که در شکل زیر مشخص است برای کلاینت ما ۲ بروزرسانی از نوع Important در دسترس میباشد.

تنظیمات wsus در group policy

تنظیمات wsus در group policy

۱۰. برای نصب بروزرسانی ها بروی Important Updates are Available کلیک کنید.

۱۱. در پنجره باز شده از لیست آپدیت ها هرکدام را که می خواهید انتخاب و برروی دکمه Install کلیک کنید.

تنظیمات wsus در group policy

تنظیمات wsus در group policy

تا اینجا شما قادر خواهید بود تا سرور WSUS را راه  اندازی و چندین کلاینت را به نحوی تنظیم کنید که فایل بروزرسانی ها را از سرور WSUS دریافت نمایند. در ادامه به بررسی بیشتر کنسول مدیریتی WSUS خواهیم پرداخت.

  • از آنجایی که WSUS جهت ثبت اطلاعات پیکربندی سرور WSUS ، اطلاعات مربوط به کلاینت / سرور و داده های به روز رسانی به یک پایگاه داده را نیاز دارد، بصورت پیش فرض همراه با نصب WSUS، Wundows Internal Database feature نیز نصب می گردد البته این امکان نیز وجود دارد که بتوانید از Microsoft SQL Server 2008 sp2 به بعد را نیز استفاده نمایید.

نتیجه گیری

و سرانجام بعد از سه تا مقاله و دادن کلی سیگنال فکر میکنم بتونید یه صرفه جویی عالی برای سازمانتون به ارمغان بیارید و سیستم هارو امن نگه دارید.

اینکه کدوم روش رو برای راه اندازی WSUS در ویندوز سرور انتخاب میکنید به ساختار سازمانتون بستگی داره اما بعد از این آموزش ها فکر نمیکنم در مبحث نصب و پیکربندی سرویس WSUS مشکلی داشته باشید اما باز هم اگر سوالی داشتید زیر همین پست بپرسید.

با هوش پلاس همراه باشید!

نویسنده : مدیر
برچسب ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیاده سازی شده توسط هوش پلاس