شروع نصب سرویس WSUS

پنجره Server Manager را باز کنید و روی Add Role and Feature کلیک کنید. در صفحه Before you begin روی next کلیک کنید تا به مرحله بعدی بروید.

گزینه Choose Role-Based or Feature-based را انتخاب کنید و روی Next کلیک کنید.

سرور موردنظر برای نصب سرویس WSUS را انتخاب کنید و روی Next کلیک کنید.

گزینه Windows Server Update Services را تیکدار کنید. با این کار پنجره ای باز می شود که برخی از موارد مورد نیاز که باید همراه این سرویس نصب شود را به صورت انتخاب شده نمایش می دهد.

روی Add Feature و سپس روی Next کلیک کنید.

در این مرحله توضیحاتی راجع به این سرویس ارائه می شود. برای ادامه روی Next کلیک کنید.

سرویس WSUS موارد زیر را برای انتخاب شما نمایش می دهد:

اتصال WID (الزامی): این گزینه پایگاه داده داخلی ویندوز است که برای اطلاعات به‌روزرسانی‌های سرور نصب می‌شود.

خدمات WSUS (الزامی): این گزینه سرویس‌های مختلفی را نصب می‌کند که توسط WSUS استفاده می‌شود.

اتصال به SQL Server: این گزینه را انتخاب نمی کنیم زیرا صرفاً با پایگاه داده WID کار می کنیم. در صورتی که قصد استفاده از SQL Express یا نسخه کامل SQL Server را دارید، این گزینه باید انتخاب شود.

پس از انتخاب موارد مورد نیاز، با کلیک روی Next نصب را ادامه می دهیم.

اجزای پایگاه داده داخلی ویندوز (WID) تحت c:\Windows\WID\Data با نام‌های SUSDB.mdf & SUDB_log.ldf و سایر فایل‌های پشتیبانی ایجاد می‌شوند. در صفحه محتوا، مسیری را ارائه کنید که به‌روزرسانی‌ها را در یک مکان خاص ذخیره می‌کند: e:\WSUS

در قسمت Web Server Role (IIS) روی Next کلیک کنید.

در این مرحله  همه چیز را در تنظیمات پیش فرض قرار دهید و روی Next کلیک کنید.

برای نصب روی install کلیک کنید و منتظر بمانید تا نصب به اتمام برسد.

روی Close کلیک کنید و سیستم را ریبوت نمایید.

پیکربندی سرویس WSUS در ویندوز سرور 2022

1-در صفحه Server Manager از Tools گزینه Windows Server Update Services را انتخاب نمایید. اعلان نصب کامل WSUS را دریافت خواهید کرد، که از شما می‌خواهد تأیید کنید که آیا می‌خواهید به‌روزرسانی‌ها را به صورت محلی با مسیر ذخیره ای که در طول فرآیند نصب انتخاب کرده‌ایم ذخیره کنید. روی Run کلیک کنید.

پس از اتمام، می توانید 2 پوشه ایجاد شده در مسیر Content Directory برای سرور WSUS را مشاهده کنید:

UpdateServicesPackages

WSUSContent

و همچنین کنسول WSUS باز می شود که سایر تنظیمات را اعمال نمایید.

در مرحله اول پیکربندی سرویس WSUS باید مشخص کنید که سرور WSUS از یک سرور بالادستی آپدیت ها را دریافت نماید یا مستقیما از سایت Microsoft Update دانلود ‌کند.

اگر از طریق یک سرور پراکسی به اینترنت دسترسی دارید، باید آدرس و پورت سرور پراکسی و همچنین اعتبار احراز هویت را مشخص کنید. سپس روی Next کلیک کنید.

در مرحله بعد، اتصال به سرور آپدیت بالادستی (یا Windows Update) را بررسی کنید. روی Start Connecting کلیک کنید.

سپس باید زبان‌ محصولاتی را که WSUS به‌روزرسانی‌ها را برای آن‌ها دانلود می‌کند، انتخاب کنید. در اینجا انگلیسی را انتخاب می کنیم (لیست زبان ها را می توان از کنسول WSUS تغییر داد).

سپس لیست محصولاتی را که WSUS باید به‌روزرسانی‌ها را برای آنها دانلود کند، مشخص کنید. فقط آن دسته از محصولات مایکروسافت را انتخاب کنید که در شبکه سازمان شما استفاده می شوند. به عنوان مثال، اگر مطمئن هستید که در شبکه شما ویندوز 8 وجود ندارد، این گزینه را انتخاب نکنید. این امر باعث صرفه جویی قابل توجهی در فضا در درایو سرور WSUS می شود.

در صفحه طبقه بندی، باید انواع به روز رسانی هایی که باید از طریق سرور WSUS اجرا شوند را مشخص کنید. توصیه می‌شود: به‌روزرسانی‌های حیاتی (Critical Updates)، به‌روزرسانی‌های تعریف (Definition Updates)، بسته‌های امنیتی (Security Packs)، بسته‌های خدمات (Service Packs)، به‌روزرسانی مجموعه ها (Update Rollups) و گزینه آپدیت (Update) را انتخاب کنید.

در این مرحله باید برنامه همگام سازی به روز رسانی خود را پیکربندی کنید. توصیه می شود از همگام سازی خودکار به صورت روزانه برای سرور WSUS با سرورهای Microsoft Update استفاده کنید. همگام سازی سرور WSUS باید در شب انجام شود تا در ساعات کاری بر میزان مصرف اینترنت تأثیری نگذارد.

همگام سازی WSUS با سرور بالادستی یا با سایت Microsoft update ممکن از از چند ساعت تا چند روز طول بکشد. این مدت زمان به میزان تعداد ویندوز هایی که برای دریافت آپدیت های انها انتخاب کرده اید، بستگی دارد. پس از اتمام ویزارد، کنسول WSUS شروع به کار می کند.

کنسول مدیریتی WSUS

Updates: به روز رسانی های موجود در سرویس WSUS (در اینجا می توانید تأییدیه های به روز رسانی را مدیریت کرده و آنها را برای نصب اختصاص دهید).

Computers: در اینجا می توانید گروه های کلاینت WSUS (رایانه ها، سرورها، گروه های آزمایشی و تولید و غیره) را مدیریت کنید.

سرورهای Downstream: به شما این امکان را می دهد تا پیکربندی کنید که آپدیت ها و وصله ها را از Windows Update یا سرور WSUS بالادست دریافت کنید.

Synchronizations: همگام سازی.

Reports: از این بخش می توانید گزارش های مختلف WSUS را ببینید.

Options: از این بخش می توانید تنظیمات پیکربندی WSUS را انجام دهید.

اکنون کلاینت ها می توانند با اتصال به سرور WSUS در پورت 8530 به روز رسانی ها را دریافت کنند. توسط دستور زیر در پاورشل می توانید بررسی کنید که این پورت در WSUShost باز باشد:

Test-NetConnection -ComputerName yourwsushost1 -Port 8530

پیکربندی Group Policy در WSUS

برای  اینکه بتوانید به روزرسانی‌ها را از WSUS دریافت کنید، ابتدا باید به سرور Domain Controller رفته و از طریق ایجاد Group Policy آپدیت ها را دریافت کنید. به Domain Controller بروید و از Tools روی Group Policy کلیک کنید.

دقت کنید که برای سرویس WSUS باید حتما یک Policy جدید درست کنید. برای این کار روی نام دامنه کلیک راست کرده و روی Create GPO in this domain… کلیک کنید.

در اینجا می توانید برای policy خود یک نام انتخاب کنید و OK کنید.

روی نام policy ایجاد شده راست کلیک کرده و روی Edit کلیک کنید.

باید بدانید که policyهای سرویس WSUS از نوع Computer Configuration می باشد، پس روی Computer Configuration کلیک کنید.

در این مرحله Policies را انتخاب کنید.

روی Administrative Templates کلیک کنید.

روی Windows Components کلیک کنید.

به پایین صفحه بروید و گزینه Windows Update را انتخاب کنید.

اولین policyای که می خواهیم پیکربندی کنیم، Configure Automatic Update می باشد. روی این گزینه کلیک کنید تا صفحه تنظیمات برای شما نمایش داده شود.

با تنظیم این policy کلاینت را مجبور می کنید تا آپدیت ها را به صورت اتوماتیک بگیرد و خودش به صورت دستی نتواند آپدیت انجام دهد. ابتدا گزینه Enable را تیکدار کنید. سپس در کادر مربوط به Configure Automatic Update گزینه auto download schedule the install را انتخاب کنید تا زمانی که آپدیت را گرفت خودش به صورت اتوماتیک نصب کند.برای این کار گزینه install during automatic maintenance را تیکدار کنید. در کادر مربوط به روز و زمان می توانید روز و ساعتی که می خواهید کلاینت ها آپدیت ها را بگیرند معین کنید.

دومین policyای که اعمال می کنید، پالیسی Specify intranet Microsoft update services location است که کلاینت ها را مجبور می کند، آپدیت ها را از سرویس WSUS مورد نظر بگیرد.

ابتدا گزینه Enable را تیکدار کنید. سپس در کادر Set the intranet update service for detecting updates باید آدرس IP سرور WSUS خود را وارد کنید و در انتهای آدرس شماره پورت 8530 را وارد کنید. به طور مثال:

http:\\192.168.1.77:8530

Set the intranet statistics server مسیری است که اطلاعات ذخیره می شود از آن جایی که یک سرویس WSUS موجود است، مانند کادر اول IP همان سرویس را set کنید. در کادر Set the alternate download server برای زمانی است که اگر کلاینت‌ها نتوانستند آپدیت‌ها را از سرور WSUS دریافت کنند، مستقیم از مایکروسافت بگیرند.

پس از تنظیم این دو کادر، OK را بزنید.

سومین policy که اعمال می شود Configure auto-restart reminder notification for updates می باشد. با تنظیم این policy، برای کلاینتی که آپدیت را می گیرد Notification ارسال می شود و هشدار می دهد که مثلا تا n دقیقه دیگر کامپیوتر به صورت اتوماتیک ریستارت می شود. بنابراین اگر کاربر، برنامه بازی دارد که ذخیره نکرده باید قبل از ریستارت، اطلاعات خود را ذخیره کند.

گزینه Enable را تیکدار کنید و همچنین می توانید زمان را تنظیم کنید. مثلا روی 30 دقیقه بگذارید.

چهارمین policy مهم Automatic update detection frequency است. این پالسی کلاینت را ملزم می کند هر n ساعت یکبار چک کند که آیا آپدیت جدیدی آمده یا خیر. مانند policyهای قبل Enable را تیکدار کنید. و در کادر interval(hours) می توانید ساعت مورد نظر خود را اعمال کنید و OK را بزنید.

پنجمین Policy گزینه Configure auto-restart required notification for updates می باشد.

Enable را تیکدار کنید. اگر در این policy گزینه Auto را انتخاب کنید کلاینت را مجبور به ریستارت می کند و اگر روی User Action بگذارید کاربر تصمیم می گیرد که چه زمانی سیستم ریستارت شود. روی Auto بگذارید و OK را بزنید.

برای اعمال policyها بین 90 تا 120 دقیقه زمان لازم است، برای اینکه مجبور نشوید تا 120 دقیقه منتظر اعمال آن‌ها بمانید، cmd را باز کنید و دستور Gpupdate /force  را تایپ کرده و Enter کنید تا پیغام Successfully بدهد.

بعد از اینکه پیغام موفقیت آمیز را مشاهده کردید، سیستم خود را ریستارت کنید. زیرا policy های Computer Configuration بعد از ریستارت کردن اعمال می شود. همچنین خوب است بدانید policyهای User Configuration بعد از Log off و Log in کردن اعمال می شوند.

فعال کردن Repot در کنسول WSUS

هنگامی که می‌خواهید در قسمت report گزارشی را ببینید به شما پیغام می دهد که نمی توانید، برای اینکه گزارش گیری فعال شود و دیگر با این پیغام مواجه نشوید، مراحل زیر را به ترتیب انجام دهید.

ابتدا روی لینکی که در متن پیغام خطا وجود دارد کلیک کنید.

چنین صفحه ای به شما نمایش داده می شود، روی Download کلیک کنید.

روی Run کلیک کنید تا پروسه نصب شروع شود.

سپس پیامی ظاهر می شود که از ما می خواهد CLR 2012 را نصب کنیم، پیغام را OK کرده و در نهایت Finish را بزنید.

حالا در مرورگر عبارت Microsoft SQL Server 2012 CLR را تایپ کنید و روی روی Download کلیک کنید. سپس اسکورول را پایین کشیده و روی Run کلیک کنید. Next کنید.

بر روی Next بزنید.

لایسنس را Accept کرده و بر روی Next بزنید.

بر روی Install کلیک کنید و بعد از نصب در نهایت روی Finish کلیک کنید.

حالا روی لینک آبی کلیک کنید تا Report Viewer نصب شود. اسکورول را پایین آورده و روی Run کلیک کنید.

روی Next بزنید.

لایسنس را Accept کرده و بر روی Next بزنید.

بر روی Install کلیک کنید و بعد از نصب در نهایت روی Finish کلیک کنید.

حالا اگر به کنسول WSUS بروید و بر روی هر کدام از Report ها کلیک کنید می توانید گزارشات را ببینید.

برای نصب و راه اندازی سرویس WSUS می توانید ویدیوی زیر را مشاهده کنید.

برای خرید تست و نمونه سوال بین‌المللی شامل سوالات مربوط به WSUS اینجا را کلیک کنید

برای ایجاد پیکربندی Group Policy در WSUS می توانید ویدیوی زیر را مشاهده کنید.