 در قسمت قبل با مفاهیم اولیه WSUS آشنا شدیم، در این قسمت به بررسی مراحل نصب و راه اندازی آن می پردازیم.
یش نیاز های نصب WSUS سرویس پک 2:
- ویندوز 2008 یا ویندوز 2003 سرور سرویس پک 1 و بالاتر
- IIS 6.0 و بالاتر- مایکروسافت .Net Framework 2.0
Microsoft Management Console 3.0 -
Microsoft Report Viewer -
SQL Server 2005(در صورت عدم وجود SQL هنگام نصب یک Database داخلی ویندوز نصب می گردد)
بعد از آماده سازی پیش نیازها (نصب .Net Framework ، IIS و Report Viewer ) مراحل نصب WSUS را آغاز می کنیم. لازم به ذکر است این نرم افزار به طور رایگان از طریق سایت شرکت مایکروسافت قابل دانلود می باشد.
http://www.microsoft.com/downloads
مرحله اول: پس از اجرا کردن فایل نصب، در پنجره باز شده ورود شما به محیط نصب خوش آمد گویی می شود، بر روی گزینه next کلیک نمایید .
مرحله دوم: از شما نحوه نصب سوال می شود که شامل دو گزینه است:
1- Full server installation including Administration Consol: در این حالت سرویس WSUS به طور کامل و به همراه کنسول مدیریتی آن نصب می شود. در صورتی که سرور WSUS دیگری در سازمان ندارید این گزینه را انتخاب نمایید.2- Administration Consol only: در این حالت فقط کنسول مدیریتی WSUS نصب می شود. این گزینه در مواردی که سرور WSUS دیگر در سازمان نصب بوده و نیاز به مدیریت از روی سیستم دیگر باشد مورد استفاده قرار می گیرد.
گزینه اول را انتخاب و روی گزینه Next کلیک نمایید.
مرحله سوم: در این بخش توضیحات مربوط به License Agreement آمده است که گزینه I accept the terms of the License agreement را انتخاب و بر روی گزینه Next کلیک نمایید.
مرحله چهارم: در این بخش مسیر ذخیره کردن Update ها باید مشخص شود که به صورت پیش فرض مسیر C:WSUS در نظر گرفته شده است. لازم به ذکر است که بعد از تایید Update ها برای نصب، کنسول اقدام به دانلود آن از سرور اصلی می نماید.
مرحله پنجم: این مرحله مربوط به تنظیمات Database می باشد که شامل سه قسمت است:
1- Install Windows Internal Database on this Computer: با انتخاب این گزینه یک Database داخلی برای سیستم نصب می شود.
2- Use an existing Database Server on this Computer: در صورتی که بر روی سرور خود SQL دارید این گزینه را انتخاب نمایید.
3- Use an existing Database Server on a remote Computer: در صورتی که شما یک SQL در سازمان خود دارید می توانید در این گزینه آدرسی دهید نمایید.
مرحله ششم: در این بخش تنظیمات مربوط به IIS انجام می شود که شامل دو گزینه می باشد:
1- Use the existing IIS default web site: این گزینه به صورت پیش فرض انتخاب و پیشنهاد می شود.2- Create a Windows Server Update Services Web site: در صورتی که بخواهیم ترافیک عبوری WSUS را از پورت خاصی عبور دهیم از این گزینه استفاده می نماییم.
با انتخاب گزینه اول روی Next کلیک نمایید.
مرحله هفتم: در این بخش گزارشی از تنظیمات که در مراحل نصب انجام دادیم نمایش داده می شود، برای ادامه روی گزینه Next کلیک نمایید.
مرحله هشتم: صبر کنید تا سرویس بر روی سرور نصب گردد.
مرحله نهم: در این بخش پایان مراحل نصب اعلام می گردد، با انتخاب گزینه Finish آنرا تایید نمایید.
تنظیمات اولیه کنسول مدیریتی WSUS:
بعد از تایید نهایی مراحل نصب بلافاصله صفحه Configuration Wizard به نمایش در می آید که برای شروع کار با کنسول مدیریتی تنظیمات این بخش مورد نیاز بوده و شامل مراحل زیر می باشد:
مرحله اول: در این بخش قبل از شروع تنظیمات چند نکته ذکر شده است که حائز اهمیت می باشند
1- آیا دسترسی کلاینت ها به این سرور از طریق فایروال تنظیم شده است؟
2- آیا این سرور دسترسی به اینترنت یا سرور Up Stream را دارد؟
3- آیا کاربران شما در صورت نیاز اعتبار لازم برای دسترسی به Proxy Server را دارند؟
بر روی گزینه Next کلیک نمایید.
مرحله دوم: در این مرحله مایکروسافت جهت همکاری با تیم توسعه نرم افزار خود، از شما دعوت می کند که مسائل و پیشنهادات خود را در جهت پیشرفت و ارائه نسخه های کامل تر و کاربردی تر این نرم افزار اعلام کنید. با زدن تیک پایین صفحه این بخش را تایید و بر روی گزینه Next کلیک نمایید.
مرحله سوم: این بخش مرتبط با تنظیمات Up Stream است که شامل دو گزینه زیر می باشد:
1- Synchronize From Microsoft Update: با انتخاب این گزینه سرور بصورت مستقیم از مایکروسافت Update دریافت می نماید.
2- Synchronize From another Windows Server Update Services: در صورتی که یک سرور WSUS دیگر در سازمان دارید می توانید از این گزینه استفاده نمایید.
گزینه اول را انتخاب و روی Next کلیک نمایید.
مرحله چهارم: در این بخش تنظیمات مربوط به Proxy نمایش داده می شود. در صورتی که در سازمان از Proxy استفاده می نمایید تنظیمات مربوطه را اعمال نموده و در غیر این صورت بر روی گزینه Next کلیک نمایید.
مرحله پنجم: این بخش اولین اتصال سرور WSUS به سرور Up Stream می باشد. بر اساس تنظیماتی که تاکنون انجام دادیم سرور اطلاعات زیر را دانلود می نماید:
1- لیست انواع مختلف Update که قابل دانلود می باشد.
2- لیست محصولاتی که می توان برای آن ها Update دریافت کرد.
3- لیست زبان های موجود جهت دانلود.
روی گزینه Start Connecting کلیک نمایید.
مرحله ششم: در این بخش لیست زبان هایی که می توان Update آن ها را دریافت نمود مشاهده می شود. لازم به ذکر است اکثر زبان هایی که ویندوز پشتیبانی می نماید در این لیست وجود دارد.
با انتخاب زبان های مورد نظر بر روی گزینه Next کلیک نمایید.
مرحله هفتم: در این بخش لیست محصولات مایکروسافت که قابلیت Update شدن از طریق WSUS را دارند مشاهده می کنید، که برخی از این محصولات شامل موارد زیر می باشد:
Visual Studio ، Exchange Server ، Forefront TMG ، ISA Server ، Security Essentials ، Office ، Silver Light ، SQL Server ، Windows
با انتخاب محصولات مورد نظر روی گزینه Next کلیک نمایید.
مرحله هشتم: در این بخش لیست طبقه بندی محصولات ارائه شده نمایش داده می شوند که شامل موارد زیر می باشد:
Critical Update ، Definition Update ، Drivers ، Features Pack ، Security Update ، Service Pack ، Tools ، Updates Rollup و Updates .
مرحله نهم: این بخش مرتبط با زمان بندی دانلود Update ها می باشد که در چه بازه زمانی سرورآخرین Update ها را دانلود کند، که شامل دو قسمت دستی و اتوماتیک می باشد:
گزینه اتوماتیک را انتخاب و بر روی گزینه Next کلیک نمایید.
مرحله دهم: در این بخش تنظیمات WSUS پایان یافته، با کلیک بر روی گزینه Finish وارد کنسول مدیریتی آن شوید.
بعد از نصب و انجام تنظیمات باید تغییراتی را در کلاینت ها و سرور های خود جهت ارتباط با کنسول و دریافت Update ها انجام دهید. این تغییرات باید در Group Policy کلاینت ها و سرورها اعمال شوند، همچنین اعمال این تغییرات از طریق تنظیمات Active Directory نیز امکان پذیر می باشد.
از طریق فرمان gpedit.msc وارد تنظیمات Group Policy شده و در مسیر زیر گزینه Configure Automatic Update را باز کرده و گزینه Enable را فعال نمایید.
Computer Configuration -> Administrative Templates -> Windows Components -> Windows Update
در مسیر فوق نیز قسمت Specify Intranet Microsoft update service location را باز و گزینه Enable را فعال نمایید و همچنین نیاز است در قسمت Set the intranet update service for detecting updates آدرس سرور WSUS وارد شود. (http//WSUS:8530)
کار با کنسول مدیریتی WSUS:
کنسول WSUS دارای قسمت های اصلی زیر می باشد:
1- Updates: در این بخش لیست Update ها و توضیحات مربوط به آن ها ارائه شده است و شما می توانید با انتخاب یک یا چند Update آن را بر روی یک کامپیوتر یا گروهی از کامپیوتر ها اعمال نمایید.
2- Computers: در این بخش نیز یک گروه (Unassigned Computers) به عنوان پیش فرض در نظر گرفته شده است که تمامی کامیپوترهایی که با WSUS در ارتباط هستند در این گروه قرار دارند. شما می توانید براساس شبکه سازمان خود گروه های متعددی جهت اعمال Update ها ایجاد نمایید.
3- Down Stream Servers: این بخش لیست سرورهایی است که سرور WSUS از آنها استفاده می کند.
4- Synchronizations: در این بخش گزارشی از وضعیت زمان های سرور جهت گرفتن Update ارائه شده است.
5- Reports: بخش Reports جهت گزارش گیری از کلاینت ها می باشد. که شامل 3 قسمت اصلی زیر است:
• Update Report
• Computer Report
• Synchronizations Report
6- Options: این بخش شامل تنظیماتی است که در Configuration Wizard انجام دادیم، این تنظیمات قابل تغییر و ویرایش می باشند.
امید است با ارائه این مقاله گامی در جهت استحکام شبکه های مایکروسافتی سازمان ها در برابر آسیب پذیری های موجود برداشته باشیم. لازم به ذکر است در راستای این هدف، نرم افزارهای دیگری نظیر SCCM یا EPDP با امکانات بیشتر وجود دارند که مدیریت بروز رسانی Update ها، تنها بخشی از قابلیت های این نرم افزار های جامع می باشد.
|
