پیکربندی کلاینت ها برای بروزرسانی از سرور WSUS

پیکربندی کلاینت ها برای بروزرسانی از سرور WSUS

مقدمه

سلام به دوستداران شبکه ! امروز قصد داریم درباره ی پیکربندی کلاینت ها برای بروزرسانی از سرور WSUS صحبت کنیم. درباره ی مزایای WSUS کلی صحبت کردیم و به صورت کامل به بررسی این تکنولوژی پرداختیم.

بدون شک پس از درک مفهوم WSUS و راه اندازی آن نوبت به ایجاد تغییرات در سمت کلاینت می رسد. با هوش پلاس همراه باشید!


جزئیات پیکربندی کلاینت ها

همانطور که میدانید برای آنکه کلاینت های شبکه بتوانند فایل های بروز رسانی را از سرور دریافت کنند، بایستی بتوان به نحوی تمامی کلاینت های شبکه را نیز پیکربندی نمود، برای این منظور بایستی از Group Policy استفاده کرد.


پیکربندی کلاینت ها برای بروزرسانی از سرور WSUS

در این گام قصد بر آن است تا تنظیمات کلاینت ها را به گونه ای انجام دهیم تا آپدیت های خود را از طریق سرور WSUS درون شبکه انجام دهند. که این خود شامل دو مرحله تعیین زمانبندی و نحوه دریافت آپدیت ها می شود.

مرحله اول: تعیین زمان بندی

  1. وارد کنسول Group Policy در سرور شده و یک GPO جدید بنام wsus-clients برای پیکربندی آپدیت های ویندوز بر روی کلاینت های شبکه ایجاد می کنید.
  • در صورتیکه شبکه شما دارای چندین سرور wsus می باشد نیزمی توانید فایل های آپدیت را بین تمامی کلاینت ها توزیع کنید، اما بایستی برای هر سرور یک GPO مجزا ساخته وسپس آنرا به سرور ها لینک دهید.

۲. سیاست (Configure Automatic Update (Policy را تنظیم کنید برای این منظور به مسیر زیر بروید.

Computer Configuration\Policies\Administrative Templates\Windows Components\Windows Update folder

درک مفهوم WSUS

پیکربندی کلاینت ها برای بروزرسانی از سرور WSUS

گزینه Config Automatic Update را انتخاب کنید.

مزایای WSUS

پیکربندی کلاینت ها برای بروزرسانی از سرور WSUS

  • گرینه های Configure automatic update عبارتند از :

  • Notify for Download and notify for install: اطلاع رسانی سرور قبل از دانلود آپدیت ها و نیز پیش از نصب آنها
  • Auto download and notify for install: تنظیمات پیش فرض، دانلود اتوماتیک آپدیت ها و نیز اطلاع رسانی زمانی که آپدیت ها آماده برای نصب هستند.
  • Auto download and schedule the install: دانلود اتوماتیک آپدیت ها و نصب آنها طبق یک برنامه ی ویژه ی زمانی. اگر این آپشن را انتخاب کنیم باید روز و ساعت مورد نظر را نیز برای جستجوی آپدیت ها و نصب آنها مشخص کنیم. این گزینه را انتخاب نمایید.
  • Allow local admin to choose setting: این گزینه به ادمین های local اجازه می دهد که پیغام های آپدیت اتوماتیک را دریافت کرده و آنها را نصب کنند.
  • در زمان نصب فایل های بروز رسانی دو مشکل وجود دارد که عبارتند از:

۱- برخی فایل های آپدیت بایستی جایگزین فایل های قبلی شوند، این در حالی است که این فایل ها در حال اجرا بوده و سیستم عامل از آنها استفاده می کند از طرفی جهت جایگزین شدن فایل های جدید، کلاینت ها بایستی مجددا راه اندازی (Restart) شوند.

بناربراین، عملیات کاربر ممکن است با مشکلاتی در حین کار با سیستم خود مواجه شوند. برای رفع این مشکل می توانید پالسی های زیر را تنظیم نمود:

  • Delay Restart For Scheduled Installations: در صورتی که این پالسی را فعال نمایید، عملیات راه اندازی مجدد برای تکمیل عملیات نصب آپدیت ها دقایقی به تاخیر می افتد. مقدار پیش فرض ۱۵ دقیقه می باشد.
  • Re-Prompt For Restart with Scheduled Installations: درصورتی که عملیات ریستارت توسط کاربر به تاخیر بی افتد، با فعالسازی این گزینه مجددا مهلت دیگری به کاربر داده می شود.
  • No Auto-Restart With Logged On Users For Scheduled: با فعالسازی این پالسی، زمانیکه کاربر log on است، دیگر کلاینت ریستارت نخواهد شد بلکه تنها پیغامی به کاربر داده می شود که جهت تکمیل فرایند بروزرسانی سیستم بایستی ریستارت شود.

۲- مشکل دوم مربوط به زمانی است که کلاینت درهنگام زمانبندی بروزرسانی ها خاموش بوده است. بدیهی است که در این هنگام، بروزرسانی بر روی این سیستم انجام نخواهد شد و حتی در زمانیکه سیستم روشن می شود نیز زمان بروزرسانی گذشته و کلاینت آن آپدیت ها را از دست می دهد. برای رفع این مشکل نیز کافی است تا پالسی های زیر را تنظیم نمایید.

  • Enabling Windows Update Power Management to Automatically Wake Up The System To Install Scheduled Update: در صورت فعالسازی این پالسی کلاینتی که در حالت Hibernation می باشد، در زمان بروز رسانی روشن شده و عملیات نصب صورت می گیرد سپس دوباره به حالت قبل باز می گردد.
  • Rescedule Automatic Updates Scheduled Installations: با فعالسازی این پالسی می توان مدت زمانی را تعیین کرد که کلاینت پس از روشن شدن منتظر بماند تا آپدیت ها را دریافت کند.

مرحله دوم: نحوه دریافت آپدیت ها

برای این منظور نیاز است تا سیاست Specify intranet Microsoft Update service location را فعال نمود.

تنظیمات wsus در ویندوز سرور

تنظیمات کلاینت برای wsus

در این پنجره آدرس WSUS سرور را در قسمت ❶ وارد می کنیم تا سایر کامپیوتر ها بتوانند برای دریافت آپدیت ها به جای برقراری ارتباط با سایت مایکروسافت از یک سیستم بروز رسانی مرکزی داخلی موجود در شبکه ی سازمان بهره گیرند. در این سیاست (Policy) باید نام دو سرور را معرفی کنیم :

راه اندازی wsus در ویندوز سرور 2016

راه اندازی wsus در ویندوز سرور ۲۰۱۶

Set the intranet update service for detecting updates❶ : در این بخش آدرس و نام سروری را عنوان می کنیم که وظیفه ی تشخیص و دانلود آپدیت ها را بر عهده دارد.

Set the intranet Statistics server❷ : برای این قسمت نیز نام سروری را مشخص می کنیم که کلاینت ها اطلاعات مربوط به نصب آپدیت ها را به آن گزارش می دهند.

پیکربندی کلاینت ها برای بروزرسانی از سرور WSUS

راه اندازی wsus در ویندوز سرور ۲۰۱۶

همچنین می توانید از دو سیاست زیر در صورتیکه Specify intranet Microsoft Update service location را فعال کرده باشید نیز استفاده نمایید.

  • Automatic updates detection frequency

با استفاده از این پالسی کلاینت ها در فواصل زمانی مشخصی از در دسترس بودن آپدیت ها از سرور wsus پرس و جو می کنند. بصورت پیشفرض کلاینت ها برای این منظور هر ۲۲ ساعت یک بار با سرور ارتباط برقرار کنند.

  • Allow Signed Updates From An Intranet Microsoft Update Service Location

با فعالسازی این پالسی امکان نصب فایل های آپدیتی که تاییده مایکروسافت نباشند نیز می باشد. این قابلیت این امکان را به ادمین های شبکه می دهد تا بتوانند آپدیت های مورد نظر خودشان را نیز با استفاده از wsus بر روی شبکه نصب نمایند.

نتیجه گیری

امیدوارم که تونسته باشیم به خوبی آموزش رو منتقل کنیم. پس از یاد گیری راه اندازی WSUS در ویندوز سرور ۲۰۱۶ و همچنین آشنایی با تنظیمات کلاینت برای WSUS شما خواهید توانست کارهای سخت  شبکتون رو به یک فرایند یک تا دو ساعته ساعته تبدیل کنید.

برچسب ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیاده سازی شده توسط هوش پلاس