در قسمت اول مقاله به تعاریف مرتبط با سرویس WSUS و راه اندازی آن از
طریق ویزارد اشاره کردیم . حال در این قسمت به سراغ بررسی کنسول مدیریتی و
توضیح آپشنهای کنسول WSUS می رویم .با استفاده از مسیر زیر میتوان وارد
کنسول WSUS شد :
Start => Administrative tools => Windows Server Update Services
در تصویر زیر فضای کنسول مدیریتی WSUS نمایش داده شده است که در ادامه به توضیح Component های آن خواهیم پرداخت.
Server Name: می توان چندین WSUS سرور را در کنسول مدیریتی اضافه
کرد، با اضافه کردن هر سرور نام آن در پنل سمت چپ کنسول مدیریتی WSUS نمایش
داده می شود.برای افزودن WSUS سرور به کنسول مدیریتی تنها کافیست روی گره ی
Update Services در پنل سمت چپ کنسول راست کلیک کرده و گزینه Connect to
the server را انتخاب و در صفحه ی باز شده نام سرور مورد نظر و پورت مربوط
به آن را وارد کنیم . با کلیک روی نام سرور (در اینجا ITPro-Server) در پنل
وسط صفحه وضعیت مربوط به سرور در سه بخش مجزا نمایش داده می شود:
- To Do: اطلاعاتی در مورد بخشهایی که WSUS سرور باید فورا در رابطه با آنها اقدام کند در اختیارکاربر سرور قرار می دهد.
- Overview : این بخش مروری دارد بر وضعیت کامپیوتر ها، آپدیت ها و نیز هماهنگ سازی آپدیت ها . همچنین آمار اطلاعات WSUS سرور را مشخص می کند .
- Resources : در این بخش لینک هایی برای کسب اطلاعات بیشتر پیرامون WSUS سرور در نظر گرفته شده است .
زیر نام سرور در کنسول تمامی Component های مربوط به مدیریت آن با ساختار
درختی لیست شده اند. بنابراین این اجزا تحت مدیریت سرور یاد شده می باشند .
در اینجا به معرفی این بخش ها می پردازیم :
Updates: این گره در بردارنده لیست تمامی آپدیتهای روی سرور است که
از سایت مایکروسافت دریافت کرده ایم و نیزبا کلیک روی گره ی Updates می
توان گزارشهای مربوط به وضعیت نصب انواع آپدیت ها را بر حسب نوع آنها در
پنل وسط کنسول مشاهده کرد. در زیر گره Update ،آپدیتها برحسب نوعی که
برای آنها در تنظیمات در نظر گرفتیم (در اینجا Critical و Security) و
نیز آپدیت های خود سرویس WSUS تقسیم بندی شده اند.
Computers: این بخش شامل All Computers و زیر گره ی Unassigned
Computers می باشد که به صورت پیش فرض کامپیوتر های موجود در شبکه که برای
دریافت آپدیت ها عضو WSUS می شوند در قسمت Unassigned Computers قرار می
گیرند .برای سهولت در مدیریت آنها می توانیم در اینجا گروه هایی را ایجاد
کرده و کامپیوتر های عضو شده را به آنها منتقل کنیم . در قسمت All
computers تمامی کامپیوترهایی که عضو WSUS سرور هستند نمایش داده شده است
با کلیک روی هر کدام از این کامپیوتر ها ، اطلاعات مربوط به آن کامپیوتر و
وضعیت مربوط به آپدیت های آن در بخش پایین پنل میانی صفحه نمایان خواهد شد.
Downstream Servers: اگر WSUS سرور های دیگری در شبکه وجود داشته
باشند که این سرور Upstream سرور آنها می باشد ، خلاصه ای از اطلاعات
اینDownstream سرور ها در این قسمت نمایش داده می شود .
Synchronizations: این قسمت در بردارنده تاریخچه ی آپدیت های Sync
شده می باشد. بعبارت دیگر هر بار که WSUS سرور آپدیت های خود را با یک
Upstream Server و یا با سایت مایکروسافت Sync کند ، گزارش مربوط به این
بهنگام سازی با شرح جزئیات در این بخش قابل مشاهده است. این بخش یک نقطه
مرکزی برای مدیریت هماهنگ سازی آپدیت ها محسوب می شو د . برای هر بار
انجام عمل Synchronization تنها کافیست بر روی گزینه Synchronize Now
کلیک کنیم .
Reports: این قسمت محل مرکزی برای ایجاد و ذخیره گزارشهای گرفته شده
توسط WSUS سرور از وضعیت آپدیت ها و کامپیوترها و نیز عمل Synchronization
آپدیتها می باشد .کاربرد Report viewer که همزمان با نصب رول WSUS ، آن
را نصب کردیم برای این بخش است. اگر روی هر کدام از بخش های موجود در پنل
میانی صفحه کلیک کنیم صفحه ای نمایان خواهد شد که با انتخاب گزینه Run
Report در آن ، سرور شروع به گرفتن گزارش مربوط به آن بخش خواهد کرد.
Options: در بخش آپشن WSUS کنسول مدیریت تمامی تنظیماتی که از طریق
ویزارد WSUS انجام شد ، وجود دارد . باید خاطر نشان کرد که تنظیمات WSUS
را همانند دیگر سرویسها ،می توان هم از طریق کنسول وهم از طریق ویزارد
انجام داد که در این سری مقالات ما به توضیح هر دو روش پرداخته ایم . اگر
نصب از طریق ویزارد انجام شده باشد می توان تغییرات مورد نظردر تنظیمات
انجام شده را بعدا ، از طریق کنسول مدیریتی اعمال کرد. با کلیک روی گره
Options تمامی قابلیت ها در پنل وسط کنسول مشاهده خواهند شد.
در اینجا به توضیح و بررسی تک تک آپشن های کنسول می پردازیم:
Update Source and Proxy Server
در تب
Update source تعیین می کنیم که WSUS سرور آپدیت ها را از
سایت مایکروسافت دریافت کند و یا از یک Upstream Server که باید نام و
پورت آن را در این بخش وارد کنیم .در اینجا ما گزینه Synchronize from
Microsoft Update را انتخاب می کنیم .
اگر از یک Proxy Server برای ارتباط با سایت مایکروسافت و یا با یک
UPstream Server برای Sync کردن آپدیت ها در شبکه استفاده می کنیم ،باید
نام و پورت آن را در تب
Proxy Server مشخص کنیم .این آپشن بصورت
پیش فرض غیر فعال است و در این حالت WSUS سرور مستقیما با سایت مایکروسافت
یا Upstream Server ارتباط برقرار خواهد کرد.
Products and Classifications
در تب
Products محصولی را که می خواهیم آپدیت های آن را دریافت کنیم
و این آپدیت ها با سایت مایکروسافت Sync شوند را انتخاب می کنیم . یادآور
می شویم که اگر تنها محصولاتی را که در سازمان از آنها استفاده می شود، در
این بخش برای دریافت آپدیت ها در نظر بگیریم ، این شرایط باعث می شود که
سرعت دریافت آپدیت ها بالا رفته و فضای کمتری از حافظه را به خود اختصاص
دهند. با توجه به سناریو در این قسمت ما ویندوز 7 و ویندوز سرور 2008 R2 را
برای دریافت آپدیت آنها انتخاب می کنیم .
در تب
Classifications نوع و طبقه بندی آپدیت مورد نظر را تعیین می
کنیم در ابتدای مقاله ی قبل در رابطه با انواع آپدیت ها صحبت کردیم حال با
توجه به دانسته های خود در رابطه با انواع آپدیت ها ، نوع آپدیت مورد نظر
را بر حسب نیازمان انتخاب می کنیم . ما همان تنظیمات پیش فرض را در نظر می
گیریم .
Update Files and Languages
در تب
Update Files با انتخاب گزینه Store Update files locally on
this server می توانیم تعیین کنیم که فایل آپدیت های دریافتی در همین
سرور ذخیره شوند .در چنین شرایطی با انتخاب کردن گزینه Download Update
files to this server only when updates are approved مشخص می کنیم که
ابتدا لیست آپدیت ها برای ما نمایش داده شود تا پس از تایید آن عمل دانلود
صورت گیرد . همچنین با برگزیدن گزینه Download express installation files
مجموعه ای از فایل آپدیت ها دانلود خواهند شد که موجب افزایش سرعت
دریافت آپدیت ها و نصب آنها روی کامپیوترهای شبکه می شود اما این فایل
هاحجم بالایی داشته و سرور زمان زیادی برای دانلود آنها صرف خواهد کرد .
در تب
Update Languages هم همانطور که در تنظیمات ویزارد ذکر
کردیم می توان آپدیت ها را برای همه ی زبانها دانلود کرد و یا اینکه تنها
زبانی را برگزید که برای ما کاربرد دارد.
Synchronization Schedule : می توانیم تعیین کنیم که سرور عمل Sync
کردن آپدیت ها را بصورت Manual انجام دهد و یا اینکه بصورت اتوماتیک در طی
وهله زمانی مشخص شده آپدیت ها را بهنگام و همسان سازی کند .
Automatic Approval
در تب
Update rules می توانیم برای تایید شدن آپدیت ها یک سری
قاعده در نظر بگیریم بعنوان مثال برای WSUS سرور تعیین کنیم که در صورت
دریافت آپدیت های مربوط به ویندوز 7، آنها را بدون دریافت تاییدیه و بصورت
خودکار Approve کند . برای ایجاد یک Rule تنها کافیست بر روی New Rule
کلیک کنیم تا صفحه مربوط به انجام تنظیمات Rule باز شود (پنجره Add Rule)
لذا می توانیم نوع و نام Rule مورد نظر را ایجاد کنیم .
در پنجره Rule Properties با انتخاب گزینه ای که در آن نوع آپدیت ذکر شده ،
نوع آپدیت را برای Rule تعیین می کنیم .با کلیک روی All Computers نیز
لیست Computer Group هایی که ایجاد کردیم نمایش داده می شود که از میان
آنها گروه مورد نظر را انتخاب می کنیم تا Rule ایجاد شده به آن گروه اعمال
شود.
در تب
Advanced گزینه ای برای Approve کردن آپدیت های خود سرویس
WSUS موجود است . علاوه براین هر آپدیتی ممکن است اصلاح و بروز رسانی شود
در اینجا می توانیم تعیین کنیم که به محض دریافت Revision مربوط به یک
آپدیت آن را به صورت خودکار نصب کرده و یا از نصب آن صرف نظر کنیم .
Computers: در این قسمت برای کامپیوتر هایی که عضو WSUS سرور شده
اند می توانیم مشخص کنیم که تنظیمات مورد نیاز را از WSUS سرور و یا از
گروپ پالسی و یا تنظیمات رجیستری که برای آنها انجام می شود ، دریافت کنند.
بنابراین با انتخاب گزینه Use the update services console قادر خواهیم
بود کامپیوتر هایی را که بصورت پیش فرض درون Unassigned Computers قرار
گرفته اند را به صورت دستی به گروههای دیگری که ساخته ایم، منتقل کنیم .
برگزیدن گزینه Use group policy or registry settings on computers موجب
می شود که کامپیوتر ها بصورت اتوماتیک به گروهی که در تنظیمات GPO در نظر
گرفته ایم انتقال یابند. باید توجه داشت که در ابتدای کار گزینه مربوط به
تنظیمات گروپ پالسی را انتخاب کنیم چرا که انجام تنظیمات مربوط به گروپ
پالسی است که باعث می شود کامپیوتر ها WSUS سرور را شناخته و عضو آن شوند.
به علاوه تنظیمات مربوط به دریافت آپدیت ها توسط کلاینت ها در گروپ پالسی
صورت می گیرد.
Server Cleanup Wizard: در این آپشن گزینه هایی موجود است که با
انتخاب کردن آنها برای سرور WSUS تعیین می کنیم آپدیت هایی را که منقضی
شده و کامپیوترهایی را که در شبکه غیر فعال شده اند از سرور حذف کند.
Reporting Rollup: به کمک این آپشن می توانیم نحوه ی گزارش گیری
WSUS سرور را مشخص کنیم . اگر در شبکه ما Replica downstream سرور هایی
موجود باشد به کمک گزینه های موجود در این بخش برای WSUS سرور تعیین می
کنیم که گزارشهای مربوط به Replica downstream سرورها را دریافت کند یا
خیر .
E-Mail Notifications : در صورت وجود E-mail Server در شبکه در تب
General
می توانیم برای سرور مشخص کنیم که پس از Sync کردن هر آپدیت جدید ، برای
کابران ایمیل بفرستد . همچنین می شود تعیین کرد که گزارش وضعیت آپدیت ها
به صورت روزانه یا هفتگی برای کاربران ارسال شود. در تب
E-Mail Server نیز اطلاعات ایمیل سرور را وارد می کنیم .
Microsoft Update Improvement Program: این آپشن کمک می کند تا سرور
اطلاعات مبنی بر وضعیت آپدیت ها و کامپیوتر ها و نیز مشکلات بوجود آمده
را برای سایت مایکروسافت ارسال کند. بررسی این اطلاعات به متخصصان
مایکروسافت کمک خواهد کرد تا راهکارهایی برای بهبود کارایی و افزایش
قابلیت WSUS سرور ارئه دهند.
Personalization
این قسمت مرتبط با شخصی سازی اطلاعات نمایش داده شده توسط WSUS سرور است
در واقع در این آپشن می توانیم مشخص کنیم اطلاعات WSUS سرور به چه صورت در
کنسول مدیریتی قابل مشاهده باشند. در صورتیکه چند Replica downstream
server در شبکه داشته باشیم در تب
General می توانیم تعیین کنیم که
WSUS سرور ما اطلاعات مربوط به وضعیت آنها و کامپیوتر ها یشان را نیز
نمایش دهد و یا اینکه تنها وضعیت همین سرور و کامپیوتر های عضو آن را نشان
دهد .
در تب
To Do List نیز می توانیم بخشهایی را که می خواهیم وضعیت مربوط به آنها در لیست To Do سرور نمایش داده شوند را انتخاب کنیم .
WSUS Server Configuration Wizard
این بخش در واقع همان ویزارد اولیه نصب WSUS می باشد . همانگونه که بیان
کردیم این ویزارد در بردارنده مجموعه ای از آپشن هاست که در بالا بصورت
مجزا به توضیح آنها پرداختیم باید در نظر داشت که استفاده از این آپشن ها
در کنسول مدیریتی قابلیت ها یی با جزئیات بیشتر را نسبت به ویزارد اولیه در
اختیار ما قرار می دهد.پس از بررسی کنسول مدیریتی در این مقاله ، در قسمت
بعد به شرح عضویت کلاینت ها در WSUS سرور و چگونگی Approve و نصب آپدیت
ها توسط سروریس WSUS در شبکه خواهیم پرداخت .