اردیبهشت 6, 1403
0

نصب و راه اندازی سرویس WSUS

4147 بازدید
سرویس WSUS

نصب و راه اندازی سرویس WSUS

Windows Server Update Services یا سرویس (WSUS) مدیران فناوری اطلاعات را قادر می‌سازد تا آخرین به‌روزرسانی‌های محصول مایکروسافت را در سیستم های یک سازمان اجرا کنند. سرور WSUS ویژگی هایی را ارائه می دهد که می توانید از آنها برای مدیریت و توزیع به روز رسانی ها از طریق یک کنسول مدیریت استفاده کنید. در اجرای WSUS، حداقل یک سرور WSUS در شبکه شما باید بتواند به Microsoft Update متصل شود تا اطلاعات به‌روزرسانی موجود را دریافت کند. در ادامه نحوه نصب و پیکربندی WSUS  را آموزش می دهیم.

اقدامات قبل از نصب سرویس WSUS

برای نصب سرویس WSUS نیازمند دو سرویس مجزا هستیم. سرویس اول Domain Controller می باشد که در ابتدا آن را نصب و راه اندازی می کنیم، بعد از نصب و راه اندازی دامین اصلی، ابتدا در سرویس دوم تنظیمات اولیه را انجام داده(شامل تنظیمات ip، فایروال، Time Zone و…)و سپس آن را به دامین اصلی join می کنیم و بعد رول WSUS را بر روی آن نصب می کنیم.

شروع نصب سرویس WSUS

پنجره Server Manager را باز کنید و روی Add Role and Feature را باز کنید. در صفحه Before you begin روی next کلیک کنید تا به مرحله بعدی بروید.

سرویس WSUS

گزینه Choose Role-Based or Feature-based را انتخاب کنید و روی Next کلیک کنید.

سرویس WSUS

سرور موردنظر برای نصب سرویس WSUS را انتخاب کنید و روی Next کلیک کنید.

سرویس WSUS

گزینه Windows Server Update Services را تیکدار کنید. با این کار پنجره ای باز می شود که برخی از موارد مورد نیاز که باید همراه سرویس WSUS نصب شود را به صورت انتخاب شده نمایش می دهد.

سرویس WSUS

روی Add Feature و سپس روی Next کلیک کنید.

سرویس WSUS

در این مرحله توضیحاتی راجع به سرویس WSUS ارائه می شود. برای ادامه روی Next کلیک کنید.

سرویس WSUS

سرویس WSUS موارد زیر برای انتخاب شما نمایش می دهد:

اتصال WID (الزامی): این پایگاه داده داخلی ویندوز است که برای اطلاعات به‌روزرسانی‌های سرور نصب می‌شود.

خدمات WSUS (الزامی): این سرویس‌های مختلفی را نصب می‌کند که توسط WSUS استفاده می‌شود.

اتصال به SQL Server: ما این گزینه را انتخاب نمی کنیم زیرا صرفاً با پایگاه داده WID کار می کنیم. در صورتی که قصد استفاده از SQL Express یا نسخه کامل SQL Server را دارید، این گزینه باید انتخاب شود.

پس از انتخاب موارد مورد نیاز، با کلیک روی Next نصب را ادامه می دهیم.

سرویس WSUS

اجزای پایگاه داده داخلی ویندوز (WID) تحت c:\Windows\WID\Data با نام‌های SUSDB.mdf & SUDB_log.ldf و سایر فایل‌های پشتیبانی ایجاد می‌شوند.

در صفحه محتوا، مسیری را ارائه کنید که به‌روزرسانی‌ها را در یک مکان خاص ذخیره می‌کند: e:\WSUS

سرویس WSUS

در قسمت Web Server Role (IIS) روی Next کلیک کنید.

سرویس WSUS

در این مرحله  همه چیز را در تنظیمات پیش فرض قرار دهید و روی Next کلیک کنید.

سرویس WSUS

برای نصب روی install کلیک کنید و منتظر بمانید تا نصب به اتمام برسد.

سرویس WSUS

روی Close کلیک کنید. و سیستم را ریبوت نمایید.

سرویس WSUS

پیکربندی سرویس WSUS در ویندوز سرور 2022

1-در صفحه Server Manager از Tools گزینه Windows Server Update Services را انتخاب نمایید. اعلان نصب کامل WSUS را دریافت خواهید کرد، که از شما می‌خواهد تأیید کنید که آیا می‌خواهید به‌روزرسانی‌ها را به صورت محلی با مسیر ذخیره ای که در طول فرآیند نصب WSUS انتخاب کرده‌ایم ذخیره کنید. روی Run کلیک کنید.

سرویس WSUS

پس از اتمام، می توانید 2 پوشه ایجاد شده در مسیر Content Directory برای سرور WSUS را مشاهده کنید:

UpdateServicesPackages

WSUSContent

و همچنین کنسول WSUS باز می شود که سایر تنظیمات را اعمال نمایید.

در مرحله اول پیکربندی سرویس WSUS  باید مشخص کنید که سرور WSUS از یک سرور بالادستی WSUS باید آپدیت ها را دریافت نماید یا مستقیما از سایت Microsoft Update دانلود ‌کند.

سرویس WSUS

اگر از طریق یک سرور پراکسی به اینترنت دسترسی دارید، باید آدرس و پورت سرور پراکسی و همچنین اعتبار احراز هویت را مشخص کنید. سپس روی Next کلیک کنید.

سرویس WSUS

در مرحله بعد، اتصال به سرور آپدیت بالادستی (یا Windows Update) را بررسی کنید. روی Start Connecting کلیک کنید.

سرویس WSUS

سپس باید زبان‌ محصولاتی را که WSUS به‌روزرسانی‌ها را برای آن‌ها دانلود می‌کند، انتخاب کنید. ما انگلیسی را انتخاب می کنیم (لیست زبان ها را می توان از کنسول WSUS تغییر داد).

سرویس WSUS

سپس لیست محصولاتی را که WSUS باید به‌روزرسانی‌ها را برای آنها دانلود کند، مشخص کنید. فقط آن دسته از محصولات مایکروسافت را انتخاب کنید که در شبکه سازمان شما استفاده می شوند. به عنوان مثال، اگر مطمئن هستید که در شبکه شما ویندوز 8 وجود ندارد، این گزینه را انتخاب نکنید. این امر باعث صرفه جویی قابل توجهی در فضا در درایو سرور WSUS می شود.

سرویس WSUS

در صفحه طبقه بندی، باید انواع به روز رسانی هایی که باید از طریق سرور WSUS اجرا شوند را مشخص کنید. توصیه می‌شود: به‌روزرسانی‌های حیاتی (Critical Updates)، به‌روزرسانی‌های تعریف (Definition Updates)، بسته‌های امنیتی (Security Packs)، بسته‌های خدمات (Service Packs)، به‌روزرسانی مجموعه ها (Update Rollups) و گزینه آپدیت (Update) را انتخاب کنید.

سرویس WSUS

در این مرحله باید برنامه همگام سازی به روز رسانی خود را پیکربندی کنید. توصیه می شود از همگام سازی خودکار به صورت روزانه برای سرور WSUS با سرورهای Microsoft Update استفاده کنید. همگام سازی سرور WSUS باید در شب انجام شود تا در ساعات کاری بر میزان مصرف اینترنت تأثیری نگذارد.

سرویس WSUS

همگام سازی WSUS با سرور بالادستی یا با سایت Microsoft update ممکن از از چند ساعت تا چند روز طول بکشد. این مدت زمان به میزان تعداد ویندوز هایی که برای دریافت آپدیت های انها انتخاب کرده اید، بستگی دارد. پس از اتمام ویزارد، کنسول WSUS شروع به کار می کند.

چندین بخش در کنسول سرویس WSUS وجود دارد:

Updates: به روز رسانی های موجود در سرویس WSUS (در اینجا می توانید تأییدیه های به روز رسانی را مدیریت کرده و آنها را برای نصب اختصاص دهید).

Computers: در اینجا می توانید گروه های کلاینت WSUS (رایانه ها، سرورها، گروه های آزمایشی و تولید و غیره) را مدیریت کنید.

سرورهای Downstream: به شما امکان می دهد پیکربندی کنید که آپدیت ها و وصله ها را از Windows Update یا سرور WSUS بالادست دریافت کنید.

Synchronizations یا همگام سازی: به روز رسانی برنامه همگام سازی.

Reports: از این بخش می توانید گزارش های مختلف WSUS را ببینید.

Options: از این بخش می توانید تنظیمات پیکربندی WSUS را انجام دهید.

سرویس WSUS

اکنون کلاینت ها می توانند با اتصال به سرور WSUS در پورت 8530 به روز رسانی ها را دریافت کنند. توسط دستور زیر در پاورشل می توانید بررسی کنید که این پورت در WSUShost باز باشد:

 

Test-NetConnection -ComputerName yourwsushost1 -Port 8530

پیکربندی Group Policy برای WSUS

برای  اینکه بتوانید به روزرسانی‌ها را از WSUSدریافت کنید، ابتدا باید به سرور Domain Controller رفته و  از طریق ایجاد  Group Policy آپدیت ها را دریافت کنید.

به Domain Controller بروید و از Tools روی Group Policy کلیک کنید.

سرویس WSUS

دقت کنید که برای سرویس WSUS باید حتما یک Policy جدید درست کنید. برای این کار روی نام دامنه کلیک راست کرده و روی Create GPO in this domain… کلیک کنید.

سرویس WSUS

در اینجا می توانید برای پالسی خود یک نام انتخاب کنید و OK کنید.

سرویس WSUS

روی نام پالسی ایجاد شده راست کلیک کرده و روی Eddit کلیک کنید.

سرویس WSUS

باید بدانید که پالسی های سرویس WSUS از نوع Computer Configuration می باشد، پس روی Computer Configuration کلیک می کنیم.

 

در این مرحله Policies را انتخاب کنید.

سرویس WSUS

روی Administrative Templates کلیک کنید.

سرویس WSUS

روی Windows Components کلیک کنید.

سرویس WSUS

اسکورول را پایین کشیده و گزینه Windows Update را انتخاب کنید.

سرویس WSUS

اولین پالسی ای که می خواهیم کانفیگ کنیم، Configure Automatic Update  می باشد. روی این گزینه کلیک کنید تا صفحه تنظیمات برای شما نمایش داده شود.

سرویس WSUS

با تنظیم این پالسی کلاینت را مجبور می کنید تا آپدیت ها را به صورت اتوماتیک بگیرد و خودش به صورت دستی نتواند آپدیت انجام دهد.

ابتدا گزینه Enable را تیکدار کنید.

در کادر مربوط به Configure Automatic Update گزینه auto download schedule the install را انتخاب کنید تا زمانی که آپدیت را گرفت خودش به صورت اتوماتیک نصب کند.

گزینه install during automatic maintenance را تیکدار کنید.

در کادر مربوط به روز و زمان می توانید روز و ساعتی که می خواهید کلاینت ها آپدیت ها را بگیرند معین کنید.

سرویس WSUS

دومین پالسی ای که اعمال می کنید، پالسی Specify intranet Microsoft update services location می باشد که این پالسی کلاینت ها را مجبور می کند تا آپدیت ها را از سرویس WSUS مورد نظر بگیرد.

سرویس WSUS

ابتدا گزینه Enable را تیکدار کنید.

در کادر Set the intranet update service for detecting updates باید آدرس ip مربوط به WSUS خود را وارد کنید و در انتهای آدرس شماره پورت 8530 را وارد کنید.

به طور مثال:

http:\\192.168.1.77:8530

 Set the intranet statistics server مسیری است که اطلاعات ذخیره می شود چون ما یک سرویس WSUS داشتیم بنابراین، مانند کادر اول آی پی همان سرویس WSUS را ست کردیم.

در کادر Set the alternate download server برای زمانی است که اگر آپدیت ها را از WSUS نگرفت، مستقیم از مایکروسافت بگیرد.

خب کادر اول و دوم را تنظیم کرده و OK را بزنید.

سرویس WSUS

سومین پالسی که اعمال می شود Configure auto-restart reminder notification for updates می باشد. با تنظیم این پالسی، برای کلاینتی که  آپدیت را می گیرد Notification ارسال می شود و هشدار می دهد که مثلا تا n  دقیقه دیگر کامپیوتر به صورت اتوماتیک ریستارت می شود. بنابراین اگر کاربر، برنامه بازی دارد که ذخیره نکرده باید قبل از ریستارت، اطلاعات خود را ذخیره کند.

گزینه Enable را تیکدار کنید و همچنین می توانید تایم را تنظیم کنید. مثلا روی 30 دقیقه ست کنید.

سرویس WSUS

چهارمین پالسی مهم Automatic update detection frequency می باشد. این پالسی کلاینت را ملزم می کند هرn  ساعت یکبار با سرویس WSUS چک کند که آیا آپدیت جدیدی آمده یا خیر.

سرویس WSUS

مانند پالسی های قبل Enable را تیکدار کنید. و در کادر interval(hours) می توانید ساعت مورد نظر خود را اعمال کنید و OK را بزنید.

پنجمین Policy گزینه Configure auto-restart required notification for updates می باشد.

سرویس WSUS

Enable را تیکدار کنید. اگر در این پالسی گزینه Auto را انتخاب کنید کلاینت را مجبور به ریستارت می کند و اگر روی User Action بگذارید کاربر تصمیم می گیرد که چه زمانی سیستم ریستارت شود.

روی Auto بگذارید و OK را بزنید.

سرویس WSUS

پالسی ها برای اینکه اعمال شوند بین 90 تا 120 دقیقه زمان می برد، برای اینکه این مدت زمان طول نکشد، cmd را باز کنید و دستور Gpupdate /force  را تایپ کرده و Enter کنید تا پیغام  Successfullyبدهد.

 WSUS

بعد از اینکه پیغام موفقیت آمیز را مشاهده کردید، سیستم خود را ریستارت کنید. زیرا پالسی های Computer Configuration بعد از ریستارت کردن اعمال می شود. همچنین خوب است بدانید پالسی های User Configuration بعد از Log off و Log in کردن اعمال می شوند.

فعال کردن Repot در کنسول WSUS

از قسمت Report در سرویس WSUS زمانی که می خواهید گزارش را ببینید به شما پیغام می دهد که نمی توانید، برای اینکه گزارش گیری سرویس WSUS فعال شود و دیگر با این پیغام مواجه نشوید، مراحل زیر را به ترتیب انجام دهید.

ابتدا روی لینکی که در  متن پیغام خطا وجود دارد کلیک کنید.

 WSUS

چنین صفحه ای به شما نمایش داده می شود، روی Download کلیک کنید.

 WSUS

روی Run کلیک کنید تا پروسه نصب شروع شود. WSUS

سپس پیامی ظاهر می شود که از ما می خواهد CLR 2012 را نصب کنیم، پیغام را OK کرده و در نهایت Finish را بزنید.

 WSUS

حالا در مرورگر عبارت Microsoft SQL Server 2012 CLR را تایپ کنید و روی روی Download کلیک کنید. سپس اسکورول را پایین کشیده و روی Run کلیک کنید.

Next کنید.

 WSUS

بر روی Next بزنید.

 WSUS

لایسنس را Accept کرده و بر روی Next بزنید.

 WSUS

بر روی Install کلیک کنید و بعد از نصب در نهایت روی Finish کلیک کنید.

 WSUS

حالا روی لینک آبی کلیک کنید تا Report Viewer نصب شود. اسکورول را پایین آورده و روی Run کلیک کنید.

 WSUS

روی Next بزنید.

 WSUS

لایسنس را Accept کرده و بر روی Next بزنید.

 WSUS

بر روی Install کلیک کنید و بعد از نصب در نهایت روی Finish کلیک کنید.

 WSUS

حالا اگر به کنسول WSUS بروید و بر روی هر کدام از Report ها کلیک کنید می توانید گزارشات را ببینید.

 WSUS

 

برای نصب و راه اندازی سرویس WSUS می توانید ویدیوی زیر را مشاهده کنید.

برای ایجاد پیکربندی Group Policy در WSUS می توانید ویدیوی زیر را مشاهده کنید.

هیواشبکه

خدمات ما در مجموعه هیواشبکه شامل :

شرکت فنی و مهندسی هیوانوآوران داده گستر  مجری طراحی ، پیاده سازی ، پشتیبانی پروژه های شبکه و امنیت در استان گیلان – رشت و شهرها و استانهای همجوار

آموزشگاه تخصصی هیواشبکه : برگزار کننده دوره های تخصصی شبکه و امنیت ، پیکربندی سرور HP ، مجازی سازی ، MCSA 2016 ، نتورک و … به صورت حضوری با مجوز از سازمان فنی و حرفه ای و آموزش کارکنان دولت در رشت ، استان گیلان و به صورت مجازی در سراسر کشور در خدمت شما عزیزان هستیم.

 

آیا این مطلب را می پسندید؟
https://hivanetwork.ir/?p=74392
اشتراک گذاری:
سپیده حسین زاده
مطالب بیشتر
برچسب ها:

نظرات

0 نظر در مورد نصب و راه اندازی سرویس WSUS

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هیچ دیدگاهی نوشته نشده است.