WSUS چیست و چه کاربردی دارد

,
WSUS چیست و چه کاربردی دارد

 WSUS چیست و چه کاربردی دارد

 

یکی از ویژگی‌هایی که مایکروسافت در اختیار مدیران شبکه و فناوری قرار می‌دهد، سرویس Update یکپارچه است. این سرویس با نام اختصاری WSUS شناخته می‌شود و فرآیند استفاده از آن تحت شبکه است

کلیه شبکه ها چه بزرگ و چه کوچک نیاز به بروز رسانی سیستم عامل خواهند داشت. همچنین این کار می تواند به صورت Local یا از طریق سرورهای بروزرسانی مایکروسافت در اینترنت انجام شود. همانطور که می دانیم با استفاده از کنسول Windows Update  می توان بروزرسانی ها را روی هر کلاینت ویندوز مدیریت کرد.

WSUS مخفف Windows Server Update Services است که اولین نسخه آن Server Update Services (SUS) نام دارد. این سرور به توزیع به روز رسانی ها، اصلاحات و انواع دیگر نسخه های موجود از Microsoft Update کمک می کند. می توانید از WSUS برای مدیریت، توزیع و نصب آپدیت های محصولات مایکروسافت در شبکه فناوری اطلاعات یک سازمان به طور قابل اعتماد و ایمن استفاده کنید.

Wsus مدیران شبکه را قادر می سازد تا از آخرین به روزرسانی های ویندوز سرور شرکت مایکروسافت بهره مند شوند. می توانید از WSUS برای مدیریت کامل توزیع به روزرسانی هایی که از طریق Microsoft Update در شبکه خود منتشر می شوند، استفاده کنید. این توضیحات نقش این سرورها را در شبکه کاملا نمایان می کند.

سرور WSUS امکاناتی را فراهم می کند که می توانید از آنها برای مدیریت و توزیع به روزرسانی ها از طریق کنسول مدیریت استفاده کنید. سرور WSUS همچنین می تواند منبع بروزرسانی سایر سرورهای WSUS در داخل سازمان باشد. سرور WSUS که به عنوان منبع بروزرسانی عمل می کند، سرور بالادستی نیز نامیده می شود.

در یک پیاده سازی WSUS، حداقل یک سرور WSUS در شبکه شما باید بتواند به Microsoft Update متصل شود تا اطلاعات به روزرسانی که منتشر می شود را دریافت کند. این شما هستید که به عنوان یک مدیر شبکه، می توانید تعیین کنید که براساس امنیت و پیکربندی شبکه خود، چند سرور WSUS دیگر مستقیماً به Microsoft Update متصل شوند.

 

کاربردهای WSUS

با استفاده از Windows Server Update Services شما قادر خواهید بود که بسته های بروزرسانی را در زمان کوتاه دریافت کنید. امروزه فرآیند بروز رسانی، کنترل، استقرار و نگهداری نرم افزار، کاری مشکل و مهم است. به طور کلی نرم افزارهای موجود در یک شبکه همواره باید آپدیت بوده، تا از لحاظ امنیتی مشکلی را ایجاد نکنند.

در واقع اگر اداره یا سازمان شما نتواند سطح اعتماد مناسب و شناخته شده را از طریق امنیت نرم افزارهای ایجاد کند احتمال ایجاد مشکلات امنیتی از طریق بدافزارها و ویروس های مخرب افزایش پیدا خواهد کرد. در این صورت آسیب های وارد شده می تواند باعث خسارت های مادی و معنوی بسیاری شود.

برای به حداقل رساندن این تهدیدها و خسارت ها شما به سیستمی نیاز دارید که برای دریافت بروزرسانی ها پیکر بندی شده باشد. این کار از طریق سرویسهای به روز رسانی سرور ویندوز با استفاده از سرور WSUS به راحتی قابل انجام است.

 

WSUS در سرور برای مدیریت به‌روزرسانی ویندوز سرور و کلاینت‌های آن در شبکه‌های کوچک تا بزرگ استفاده ‌می‌شود. علاوه بر این WSUS کاربردهای دیگری نیز دارد

  • با استفاده از WSUS، مدیر سرور می‌تواند به‌روزرسانی‌ها را تایید و سپس بارگیری ‌آن‌ها را برای فواصل زمانی مشخص برنامه‌ریزی کند.
  • ارسال گزارش برای وضعیت به‌روزرسانی‌
  • به‌روزرسانی‌ها قابلیت طبقه‌بندی شدن دارند. به‌عنوان مثال تعریف کنید که آنتی‌ویروس چندین بار در ماه به‌روزرسانی شود.
  • به‌روزرسانی تمام محصولات مایکروسافت
  • قابلیت به‌روزرسانی هم‌زمان؛ به‌روزرسانی‌های امنیتی، ارتقای ویندوز، به‌روز رسانی‌های عمومی، درایورها، نرم افزار و حتی ابزارهای امنیتی و مدیریتی.
  • مرتب‌سازی خودکار سرور به گروه‌های مدیریتی از طریق تنظیمات Group Policy
  • WSUS به‌روزرسانی‌های امنیتی که در زمان خاص و به سرعت باید انجام شوند، را پشتیبانی می‌کند.
  • مجهز به برنامه داشبورد با قابلیت SSL برای مدیریت WSUS و نمایش اطلاعات به‌روزرسانی مانند نام پچ، توضیحات، تاریخ انتشار، نوع و شدت مشکل و …

 

 

نحوه کار WSUS

WSUS به عنوان یک سرویس سرور ویندوز کار می کند. شما می توانید یک یا چند سرور WSUS را بسته به تعداد دستگاه های سرویس گیرنده از جمله ماشین های سروری که می خواهید بروزرسانی آنها را از طریق WSUS مدیریت کنید و سایر ملاحظات فنی در شبکه IT سازمان خود مستقر کنید.

اگر بیش از یک سرور WSUS مستقر کنید، می توانید تصمیم بگیرید که یک یا چند سرور WSUS را به Microsoft Update متصل کنید. سرورهای متصل به Microsoft Update می توانند به عنوان منبع به روز رسانی برای سایر سرورهای WSUS در شبکه IT عمل کنند.

سرورهای WSUS که به‌روزرسانی‌های دیگر سرورهای WSUS را ارائه می‌کنند، سرورهای بالادستی نامیده می‌شوند. می‌توانید تعداد سرورهای بالادستی را به یک محدود کنید زیرا یک سرور WSUS می‌تواند همه سرورهای دیگر WSUS را همگام‌سازی کند. این رویکرد همچنین به محدود کردن تعداد سرورهای WSUS در معرض اینترنت کمک می کند.

با این حال، اگر بسیاری از سرورهای پایین دستی سعی کنند به طور همزمان از یک سرور بالادستی همگام شوند، می تواند مشکلاتی در پهنای باند و عملکرد اینترانت ایجاد کند. بنابراین، شما باید فرآیند همگام سازی را برای عملکرد کارآمد بهینه کنید.

می‌توانید چندین سرور WSUS را در صورت نیاز در سلسله‌مراتب چند لایه مستقر کنید تا به‌روزرسانی‌ها را به طور مؤثرتری در ماشین‌های کلاینت که در مکان‌های جغرافیایی مختلف قرار دارند، توزیع کنید. اگر دستگاه‌های تلفن همراهی را نیز مدیریت می‌کنید که به‌ندرت به شبکه فناوری اطلاعات سازمانتان می‌پیوندند یا از آن خارج می‌شوند، می‌توانید به آن‌ها اجازه دهید به‌روزرسانی‌ها را از نزدیک‌ترین سرور WSUS دریافت کنند.

هنگامی که معماری را نهایی کردید و سرورهای بالادستی و پایین دستی را راه‌اندازی کردید، باید به ماشین‌های کلاینت اجازه دهید و به آن‌ها متصل کنید تا به‌روزرسانی‌ها را از سرورهای WSUS دریافت کنند. بر این اساس، هر زمان که به‌روزرسانی‌ها در دسترس هستند، می‌توانید آنها را بررسی و آزمایش کنید و سپس آنها را در ماشین‌های کلاینت خاص توزیع کنید. همچنین می‌توانید گروه ‌هایی را برای مدیریت دسته‌ بندی ماشین ‌های کلاینت و توزیع به‌روزرسانی ‌ها بر اساس سیاست ‌های گروه تعریف کنید.

 

حالت های سرور WSUS

شما می توانید سرورهای WSUS را در دو حالت مختلف مستقر کنید

 

Replica Mode  این حالت به پیاده سازی مدیریت متمرکز کمک می کند. نیازی نیست سرورهای WSUS مستقر  در این حالت را جداگانه مدیریت کنید. این سرورها به‌روزرسانی‌ها، وضعیت‌های تأیید و سیاست‌های توزیع را از سرور بالادست دریافت می‌کنند.

 Autonomous Mode این گزینه نصب پیش فرض برای سرویس های به روز رسانی سرور ویندوز است و به اجرای مدیریت توزیع شده کمک می کند. سرور WSUS که در این حالت راه اندازی شده است، فقط به روز رسانی ها را از یک سرور بالادستی دریافت می کند، اما شما باید به طور جداگانه به روز رسانی ها را بررسی، تأیید و در ماشین های سرویس گیرنده متصل به این سرور توزیع کنید.

 

اهمیت WSUS

با وجود تهدیدات جدی که در دنیای اینترنت و شبکه پیدا می‌شود، بهره‌مندی از وصله‌های امنیتی (security patches) آپدیت شده برای سیستم‌عامل و نرم‌افزارها بسیار مهم است. WSUS در سرور باعث می‌شود تا وصله‌های با سرعت زیاد در مکان‌هایی که امنیت، حیاتی است به‌طور خودکار به‌روزرسانی شوند.

فرآیند آپدیت کردن وصله‌های امنیتی به صورت دستی و بدون ابزاری مانند WSUS نه تنها به خوبی انجام نمی‌شود بلکه نیاز به زمان زیادی نیز دارد. اینکه کارکنان فناوری اطلاعات در ساعات آخر شب مجبور باشند وصله‌ها را به‌روزرسانی کنند، به هیچ وجه مقرون‌به‌صرفه نیست! همچنین به‌دلیل خستگی کارکنان می‌تواند باعث مشکلات جدی در عملکرد آن‌ها نیز شود.

در نتیجه WSUS در سرور ارزش زمان و تجهیزات مورد نیاز، به علاوه سرمایه‌گذاری اندک برای یک سیستم‌عامل و نرم افزار مطمئن را برای هر سازمانی فراهم می‌کند.

 

مزایا و معایب wsus

برای سازمان‌هایی که هنوز از خدمات به‌روزرسانی نرم‌افزار SUS استفاده می‌کنند، دلایل خوبی وجود دارد که wsus در سرور را نصب کنند. مهم‌ترین دلیل استفاده از WSUS این است که مایکروسافت از ۶ دسامبر ۲۰۰۶ دیگر از SUS پشتیبانی نمی‌کند. بنابراین برای این‌که سطح امنیت و به‌روزرسانی سیستم‌عامل و فایل‌های آن را مدیریت و افزایش دهید، بایستی به سراغ WSUS بروید. مزایای WSUS عبارتند از:

  • استفاده از آن رایگان است.
  • مدیریت پهنای باند و بهینه‌سازی منابع شبکه
  • پشتیبانی از چند زبان
  • زمان جست‌وجو برای یافتن به‌روزرسانی‌ها و وصله‌های جدید را کاهش می‌دهد.
  • با کلیه ویندوز‌های مایکروسافت سازگاری دارد.

با این‌حال WSUS یک نرم‌افزار بدون عیب نیست و اگر بخواهیم به معایب WSUS آن اشاره کنیم، موارد زیر است

  • راه‌اندازی اولیه زمان‌بر است.
  • با محیط‌های چند سیستم‌عاملی و غیر ویندوز سازگاری ندارد.
  • گاهی اواقت WSUS روی برخی سیستم‌ها همگام‌سازی نمی‌شود و ساعت‌ها زمان نیاز است تا علت آن شناسایی شود.
  • مشکلات گزارش به روزرسانی در ایستگاه‌های کاری (workstations)
  • توانایی محدود برای وصله برنامه‌های شخص ثالث مانند جاوا و ادوب و …

محدودیت های بالقوهwsus

Windows Server Update Services به دلیل داشتن سه محدودیت اصلی که ممکن است تجربه کنید شناخته شده است

شما فقط می توانید WSUS را روی سرور ویندوز اجرا کنید. بسته به مقیاس زیرساخت فناوری اطلاعات شما، ممکن است شما را مجبور به خرید مقدار قابل توجهی از لایسنس های سرور ویندوز اضافی کند.

در حالی که Windows Server Update Services می‌تواند به‌روزرسانی‌ها را برای محصولات مایکروسافت توزیع کند، توانایی آن برای پشتیبانی از برنامه‌های نرم‌افزاری جانبی محدود است و توزیع به‌روزرسانی‌های جانبی با WSUS می‌تواند دست و پا گیر شود.

Windows Server Update Services از ماشین‌های سرویس گیرنده‌ای که سیستم‌عامل‌های غیرویندوزی مانند توزیع‌های لینوکس یا macOS را اجرا می‌کنند، پشتیبانی نمی‌کند. این بدان معناست که برای مدیریت ماشین‌های غیر ویندوزی در محیط IT خود باید به راه‌حل‌های مدیریت پچ اضافی وابسته باشید.

/۰ دیدگاه /توسط
شاید این موارد نیز مورد علاقه شما باشد
آموزش نصب و پیکربندی WSUS آموزش نصب و پیکربندی WSUS
0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

تیم تخصصی ویستاگستربیهق(ویستانت) به پشتوانه تخصص و تجربیات کارشناسان خود در سال ۱۴۰۰ در زمینه ی مشاوره , آموزش و اجرای پروژه های تخصصی شبکه فعالیت خود را آغاز نمود.

هدف تیم ویستانت پشتیبانی و ارائه جدیدترین مطالب آموزشی و راهکارهای تخصصی شبکه می باشد. ویستانت کلیه خدمات خود را با تکیه بر تخصص، دانش فنی و تجربیات کارشناسان در قالب یک تیم تخصصی ارائه می‌کند.

اطلاعات تماس

ویستا گستر بیهق | خراسان رضوی-سبزوار
تلفن: ۰۵۱۴۴۶۵۷۸۱۵ – ۰۵۱۹۱۰۱۴۰۵۹ | همراه: ۰۹۳۵۴۹۹۴۰۵۹ | ایمیل: info@vistanetgroup.ir

تمامی حقوق برای ویستانت محفوظ می باشد

آموزش نصب و راه اندازی ftp server در ویندوز سرور ۲۰۱۹...آموزش نصب و راه اندازی ftp server در ویندوز سرور ۲۰۱۹آموزش نصب و پیکربندی WSUSآموزش نصب و پیکربندی WSUS