ده نکته از ویندوز سرور

۱ – فقط به، به‌روز رسانی ویندوز بسنده نکنید

SUS که نسخه پیشین WSUS بود، می‌توانست Windows 2000 SP2, Windows XP Pro و Windows Server  2003 را به‌روز نگه دارد. WSUS به‌روز رسانی دیگر محصولات مایکروسافت را نیز مدیریت می‌کند. نسخه اولیه WSUS (سرنام Windows Server Update Service) قادر به به‌روزرسانی ویندوز 2000 و نسخه‌های بعد از آن، آفیس XP و 2003، Exchange Server 2003 و SQL Server 2000 بوده و شامل نسخه دسکتاپ و MSDE 2000 است. مایکروسافت در نظر دارد، در‌نهایت WSUS را به ابزاری برای به‌روزرسانی کلیه محصولات مایکروسافت مبدل سازد.

۲– ملزومات کلاینت و سرور WSUS

اجــزای سـرور WSUS روی Windows 2000 SP4 یــا Windows Server 2003 اجــرا شـــده و نیــــازمنـــد
(IE 6 SP1+ ، SQL Server 2000 SP3a+ ، MSDE، IIS، .Net Framework1.1 SP1، Background Intelligent Transfer Services 2.0 (BITS و WinHTTP 5.1 است.

در سمت کلاینت سیستم‌عامل‌های Windows 2000 SP3+ ، ویندوز اکس‌پی یا ویندوز سرور 2003 مورد نیاز هستند. در بخش سخت‌افزار نیز مایکروسافت پیشنهاد می‌کند برای سیستم‌هایی که وظیفه آپدیت کمتر از پانصد کلاینت را بر عهده دارند از پردازنده‌ای سریع‌تر از یک گیگاهرتز و یک گیگابایت رم و برای سیستم‌هایی که وظیفه به‌روز‌رسانی پانصد تا ده هزار کلاینت را برعهده دارند از پردازنده‌ای سریع‌تر از سه گیگاهرتز و یک گیگابایت رم و در‌نهایت برای سیستم‌هایی که به‌روز‌رسانی بیش از ده هزار کلاینت را انجام می‌دهند از پردازنده دو‌هسته‌ای با یک گیگابایت رم استفاده شود.

۳ – SMS  (سرنام Systems Management Server)  در برابر WSUS
SMS و WSUS مشترکات زیادی داشته و هر دو اصلاحیه‌های به‌روزرسانی را روی سرورها و سیستم‌های رومیزی نصب می‌کنند. هرچند WSUS فاقد قابلیت SMS برای مدیریت سیستم‌ها است. SMS قابلیت‌های دیگری مانند Inventory Management، گزارش‌گیری پیشرفته و Remote Administration دارد.

۴ – تخصیص بهتر پهنای باند با استفاده از BITS

WSUS و Windows Update به‌روزرسانی‌های کلاینت را از طریق سرویس Background Intelligent Transfer Services (BITS) 2.0 صورت می‌دهد. BITS با استفاده از پهنای باند قابل دسترس برای دانلود به‌روز‌رسانی‌ها آن‌هم در پشت صحنه اقدام می‌کند.

این سرویس می‌تواند به‌روز‌رسانی‌های  حجیم را دانلود کرده و مشکلاتی نظیر قطعی‌های شبکه را شناسایی و رفع کند. این ویژگی در مقایسه با مکانیزم به‌روزرسانی قبلی اهمیت بیشتری دارد. به‌ویژه در مواردی که در اثنای دانلود به‌روز‌رسانی‌های حجیم، کارایی کلی شبکه برای تمام کاربران کاهش می‌یابد.

باوجود این‌که این راه‌حل هنوز یک راه‌حل ایده‌آل و به‌دور از ایراد و اشکال برای مدیریت پهنای باند نیست، اما BITS پیشرفتی در خصوص نگه‌داشتن ترافیک به‌روز‌رسانی‌ها به پشت صحنه و مدیریت آن‌ها محسوب می‌شود.

۵ – گزارش قابلیت‌ها توسط WSUS

SUS فاقد یک گزارش‌دهی خوب بود و مایکروسافت این کوتاهی را از طریق قرار دادن قابلیت‌های قدرتمند گزارش‌دهی در WSUS جبران کرده است. «گزارش وضعیت اصلاحیه‌ها» در WSUS به مدیر سیستم کمک خواهد کرد تا نسبت به شناسایی ماشین‌هایی که نیازمند نصب اصلاحیه بوده و به‌نوعی یک تهدید امنیتی محسوب می‌شوند، اقدام کند.

دیگر گزارش‌های استاندارد یک دید کلی را به تنظیمات پیکربندی WSUS می‌افزاید و ویژگی تشخیص به‌روز‌رسانی‌های مناسب برای کلاینت‌ها و همچنین مشاهده وضعیت کلی هر یک از دستگاه‌ها از امکاناتی هستند که WSUS در اختیار مدیر سیستم قرار خواهد داد.

۶ – توانایی WSUS در مدیریت به‌روز‌رسانی‌ از چندین طریق

کلاینت‌های  WSUS می‌توانند به‌روز‌رسانی‌های کاملی را از WSUS  Server یا به‌طور مستقیم از روی سرور به‌روز‌رسانی مایکروسافت دانلود کنند. دانلود اصلاحیه از سرور محلی بالاترین کارایی را به همراه خواهد داشت، زیرا در این‌صورت کلاینت‌ها می‌توانند از طریق یک خط اختصاصی پرسرعت به‌عنوان مستقیم از روی شبکه به‌روز رسانی‌ها را دانلود کنند. در مواردی که بستر ارتباطی کلاینت‌ها با سرور محدودیت‌هایی دارد، بهترین راه دانلود مستقیم آن‌ها از روی سرور به‌روز رسانی مایکروسافت خواهد بود.

۷ – کنترل پیاده‌سازی به‌روز رسانی‌ها از طریق هدف‌یابی Client-Side یا Server-Side
سرویس WSUS مدیر سیستم را قادر می‌سازد تا مقصد به‌روز‌رسانی‌ها را با استفاده از «گروه‌های ماشین» که ایجاد شده از طریق دو روش هدف‌یابی می‌کنید:  هدف‌یابی سمت سرور (Server-Side) یا هدف‌یابی  سمت کلاینت‌ها (Client-Side) . برای استفاده از هدف‌یابی Server-Side باید گروه‌هایی را از داخل برگه Computers کنسول WSUS ایجاد و تعریف کنید.

برای هدف‌یابی Client-Side نیز باید دستگاه را از طریق Group Policy یا از طریق دستکاری در رجیستری به گروه خاصی اختصاص دهید. برای ایجاد یک گروه جدید در کنسول WSUS از مسیر Computers> Create A Computer Group نام جدیدی برای گروه انتخاب کرده و روی دکمه OK کلیک کنید.

۸ – قابلیت‌های خط فرمان WSUS

برنامه wsusutil.exe شامل گزینه خط فرمانی است که به مدیر سیستم اجازه می‌دهد نسبت به Export و Import  کردن متادیتای  به‌روز‌رسانی اقدام کرده و ضمن جابه‌جایی مجوز به‌روز‌رسانی‌ها از سرور SUS به WSUS، فهرستی از مجوزها تهیه کرده و در ضمن مجوزهای غیرمعتبر را حذف کند.
 
wsusutil.exe به‌عنوان پیش‌فرض در مسیر C:\Program Files\Update Services\Tools سرور WSUS قرار دارد. برای مشاهده فهرستی از پارامترهای خط فرمان WSUS دستور?/C:\Program Files\Update Services\Tools\wsusutil  را در خط فرمان تایپ کنید.

۹ – WSUS مقیاس‌پذیر است

باوجود این‌که حتی از طریق یک سرور WSUS نیز خواهید توانست از تعداد زیادی از کلاینت‌ها (بیش از ده هزار) پشتیبانی کنید، اما مایکروسافت امکانات بیشتری را برای مقیاس‌پذیری هر چه بیشتر این محصول با سرورهای Uupstream و Downstream در آن تعبیه کرده است. یک سرور WSUS Downstream به‌روز‌رسانی‌های خود را از سرور بعدی Upstream دریافت می‌دارد.

در‌نهایت، یکی از سرورها در این زنجیره به‌روز‌رسانی‌های خود را به‌طور مستقیم از Microsoft Update دریافت خواهد داشت. WSUS همچنین از اصول «نسخه‌برداری» نیز پشتیبانی کرده و به‌این ترتیب با کپی‌برداری چندین سرور از روی سرور اصلی WSUS، یک توپولوژی توزیع‌یافته از به‌روز‌رسانی ایجاد خواهد شد.

۱۰ – نیاز WSUS به آخرین نسخه Automatic Update
WSUS به به‌روز‌رسانی‌هایی نیازدارد که بتوانند از طریق Automatic Update روی سیستم‌ها اعمال شوند. WSUS همیشه در تلاش برای به‌روزرسانی مناسب و در چالش با نسخه‌های مختلف Automatic Update موفق نخواهد بود. یک به‌روز‌رسانی ناموفق می‌تواند، موجب عدم نمایش کلاینت در کنسول WSUS شود. برای کسب اطلاعات بیشتر می‌توانید به آدرس زیر مراجعه کنید:

    

 http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/WSUS/
WSUSOperationsGuideTC/b23562a8-1a97-45c0-833e-084cd463d037.mspx