moji5
25th November 2009, 10:22 PM
1 – فقط به بهروز رساني ويندوز بسنده نكنيد
SUS كه نسخه پيشين WSUS بود، ميتوانست Windows 2000 SP2, Windows XP Pro و Windows Server 2003 را بهروز نگه دارد. WSUS بهروز رساني ديگر محصولات مايكروسافت را نيز مديريت ميکند. نسخه اوليه WSUS (سرنام Windows Server Update Service) قادر به بهروزرساني ويندوز 2000 و نسخههاي بعد از آن، آفيس XP و 2003، Exchange Server 2003 و SQL Server 2000 بوده و شامل نسخه دسكتاپ و MSDE 2000 است. مايكروسافت در نظر دارد، درنهايت WSUS را به ابزاري براي بهروزرساني كليه محصولات مايكروسافت مبدل سازد.
2 – ملزومات كلاينت و سرور WSUS
اجــزاي سـرور WSUS روي Windows 2000 SP4 يــا Windows Server 2003 اجــرا شـــده و نيــــازمنـــد
(IE 6 SP1+ ، SQL Server 2000 SP3a+ ، MSDE، IIS، .Net Framework1.1 SP1، Background Intelligent Transfer Services 2.0 (BITS و WinHTTP 5.1 است.
در سمت كلاينت سيستمعاملهاي Windows 2000 SP3+ ، ويندوز اکسپي يا ويندوز سرور 2003 مورد نياز هستند. در بخش سختافزار نيز مايكروسافت پيشنهاد ميكند براي سيستمهايي كه وظيفه آپديت كمتر از پانصد كلاينت را بر عهده دارند از پردازندهاي سريعتر از يک گيگاهرتز و يک گيگابايت رم و براي سيستمهايي كه وظيفه بهروزرساني پانصد تا ده هزار كلاينت را برعهده دارند از پردازندهاي سريعتر از سه گيگاهرتز و يک گيگابايت رم و درنهايت براي سيستمهايي كه بهروزرساني بيش از ده هزار كلاينت را انجام ميدهند از پردازنده دوهستهاي با يک گيگابايت رم استفاده شود.
3 – SMS (سرنام Systems Management Server) در برابر WSUS
SMS و WSUS مشتركات زيادي داشته و هر دو اصلاحيههاي بهروزرساني را روي سرورها و سيستمهاي روميزي نصب ميکنند. هرچند WSUS فاقد قابليت SMS براي مديريت سيستمها است. SMS قابليتهاي ديگري مانند Inventory Management، گزارشگيري پيشرفته و Remote Administration دارد.
4 – تخصيص بهتر پهناي باند با استفاده از BITS
WSUS و Windows Update بهروزرسانيهاي كلاينت را از طريق سرويس Background Intelligent Transfer Services (BITS) 2.0 صورت ميدهد. BITS با استفاده از پهناي باند قابل دسترس براي دانلود بهروزرسانيها آنهم در پشت صحنه اقدام ميكند.
اين سرويس ميتواند بهروزرسانيهاي حجيم را دانلود کرده و مشكلاتي نظير قطعيهاي شبكه را شناسايي و رفع کند. اين ويژگي در مقايسه با مكانيزم بهروزرساني قبلي اهميت بيشتري دارد. بهويژه در مواردي كه در اثناي دانلود بهروزرسانيهاي حجيم، كارايي كلي شبكه براي تمام كاربران كاهش مييابد.
باوجود اينكه اين راهحل هنوز يك راهحل ايدهآل و بهدور از ايراد و اشكال براي مديريت پهناي باند نيست، اما BITS پيشرفتي در خصوص نگهداشتن ترافيك بهروزرسانيها به پشت صحنه و مديريت آنها محسوب ميشود.
5 – گزارش قابليتها توسط WSUS
SUS فاقد يك گزارشدهي خوب بود و مايكروسافت اين كوتاهي را از طريق قرار دادن قابليتهاي قدرتمند گزارشدهي در WSUS جبران کرده است. «گزارش وضعيت اصلاحيهها» در WSUS به مدير سيستم كمك خواهد کرد تا نسبت به شناسايي ماشينهايي كه نيازمند نصب اصلاحيه بوده و بهنوعي يك تهديد امنيتي محسوب ميشوند، اقدام کند.
ديگر گزارشهاي استاندارد يك ديد كلي را به تنظيمات پيكربندي WSUS ميافزايد و ويژگي تشخيص بهروزرسانيهاي مناسب براي كلاينتها و همچنين مشاهده وضعيت كلي هر يك از دستگاهها از امكاناتي هستند كه WSUS در اختيار مدير سيستم قرار خواهد داد.
6 – توانايي WSUS در مديريت بهروزرساني از چندين طريق
كلاينتهاي WSUS ميتوانند بهروزرسانيهاي كاملي را از WSUS Server يا بهطور مستقيم از روي سرور بهروزرساني مايكروسافت دانلود كنند. دانلود اصلاحيه از سرور محلي بالاترين كارايي را به همراه خواهد داشت، زيرا در اينصورت كلاينتها ميتوانند از طريق يك خط اختصاصي پرسرعت بهعنوان مستقيم از روي شبكه بهروز رسانيها را دانلود كنند. در مواردي كه بستر ارتباطي كلاينتها با سرور محدوديتهايي دارد، بهترين راه دانلود مستقيم آنها از روي سرور بهروز رساني مايكروسافت خواهد بود.
7 – كنترل پيادهسازي بهروز رسانيها از طريق هدفيابي Client-Side يا Server-Side
سرويس WSUS مدير سيستم را قادر ميسازد تا مقصد بهروزرسانيها را با استفاده از «گروههاي ماشين» كه ايجاد شده از طريق دو روش هدفيابي ميکنيد: هدفيابي سمت سرور (Server-Side) يا هدفيابي سمت كلاينتها (Client-Side) . براي استفاده از هدفيابي Server-Side بايد گروههايي را از داخل برگه Computers كنسول WSUS ايجاد و تعريف کنيد.
براي هدفيابي Client-Side نيز بايد دستگاه را از طريق Group Policy يا از طريق دستكاري در رجيستري به گروه خاصي اختصاص دهيد. براي ايجاد يك گروه جديد در كنسول WSUS از مسير Computers> Create A Computer Group نام جديدي براي گروه انتخاب کرده و روي دکمه OK كليك كنيد.
8 – قابليتهاي خط فرمان WSUS
برنامه wsusutil.exe شامل گزينه خط فرماني است كه به مدير سيستم اجازه ميدهد نسبت به Export و Import کردن متاديتاي بهروزرساني اقدام کرده و ضمن جابهجايي مجوز بهروزرسانيها از سرور SUS به WSUS، فهرستي از مجوزها تهيه كرده و در ضمن مجوزهاي غيرمعتبر را حذف کند.
wsusutil.exe بهعنوان پيشفرض در مسير C:\Program Files\Update Services\Tools سرور WSUS قرار دارد. براي مشاهده فهرستي از پارامترهاي خط فرمان WSUS دستور?/C:\Program Files\Update Services\Tools\wsusutil را در خط فرمان تايپ کنيد.
9 – WSUS مقياسپذير است
باوجود اينكه حتي از طريق يك سرور WSUS نيز خواهيد توانست از تعداد زيادي از كلاينتها (بيش از ده هزار) پشتيباني کنيد، اما مايكروسافت امكانات بيشتري را براي مقياسپذيري هر چه بيشتر اين محصول با سرورهاي Uupstream و Downstream در آن تعبيه کرده است. يك سرور WSUS Downstream بهروزرسانيهاي خود را از سرور بعدي Upstream دريافت ميدارد.
درنهايت، يكي از سرورها در اين زنجيره بهروزرسانيهاي خود را بهطور مستقيم از Microsoft Update دريافت خواهد داشت. WSUS همچنين از اصول «نسخهبرداري» نيز پشتيباني كرده و بهاين ترتيب با كپيبرداري چندين سرور از روي سرور اصلي WSUS، يك توپولوژي توزيعيافته از بهروزرساني ايجاد خواهد شد.
10 – نياز WSUS به آخرين نسخه Automatic Update
WSUS به بهروزرسانيهايي نيازدارد که بتوانند از طریق Automatic Update روی سیستمها اعمال شوند. WSUS همیشه در تلاش برای بهروزرسانی مناسب و در چالش با نسخههای مختلف Automatic Update موفق نخواهد بود. یک بهروزرساني ناموفق میتواند، موجب عدم نمایش کلاینت در کنسول WSUS شود. براي کسب اطلاعات بيشتر میتوانید به آدرس زیر مراجعه کنيد:
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/WSUS/
WSUSOperationsGuideTC/b23562a8-1a97-45c0-833e-084cd463d037.mspx
SUS كه نسخه پيشين WSUS بود، ميتوانست Windows 2000 SP2, Windows XP Pro و Windows Server 2003 را بهروز نگه دارد. WSUS بهروز رساني ديگر محصولات مايكروسافت را نيز مديريت ميکند. نسخه اوليه WSUS (سرنام Windows Server Update Service) قادر به بهروزرساني ويندوز 2000 و نسخههاي بعد از آن، آفيس XP و 2003، Exchange Server 2003 و SQL Server 2000 بوده و شامل نسخه دسكتاپ و MSDE 2000 است. مايكروسافت در نظر دارد، درنهايت WSUS را به ابزاري براي بهروزرساني كليه محصولات مايكروسافت مبدل سازد.
2 – ملزومات كلاينت و سرور WSUS
اجــزاي سـرور WSUS روي Windows 2000 SP4 يــا Windows Server 2003 اجــرا شـــده و نيــــازمنـــد
(IE 6 SP1+ ، SQL Server 2000 SP3a+ ، MSDE، IIS، .Net Framework1.1 SP1، Background Intelligent Transfer Services 2.0 (BITS و WinHTTP 5.1 است.
در سمت كلاينت سيستمعاملهاي Windows 2000 SP3+ ، ويندوز اکسپي يا ويندوز سرور 2003 مورد نياز هستند. در بخش سختافزار نيز مايكروسافت پيشنهاد ميكند براي سيستمهايي كه وظيفه آپديت كمتر از پانصد كلاينت را بر عهده دارند از پردازندهاي سريعتر از يک گيگاهرتز و يک گيگابايت رم و براي سيستمهايي كه وظيفه بهروزرساني پانصد تا ده هزار كلاينت را برعهده دارند از پردازندهاي سريعتر از سه گيگاهرتز و يک گيگابايت رم و درنهايت براي سيستمهايي كه بهروزرساني بيش از ده هزار كلاينت را انجام ميدهند از پردازنده دوهستهاي با يک گيگابايت رم استفاده شود.
3 – SMS (سرنام Systems Management Server) در برابر WSUS
SMS و WSUS مشتركات زيادي داشته و هر دو اصلاحيههاي بهروزرساني را روي سرورها و سيستمهاي روميزي نصب ميکنند. هرچند WSUS فاقد قابليت SMS براي مديريت سيستمها است. SMS قابليتهاي ديگري مانند Inventory Management، گزارشگيري پيشرفته و Remote Administration دارد.
4 – تخصيص بهتر پهناي باند با استفاده از BITS
WSUS و Windows Update بهروزرسانيهاي كلاينت را از طريق سرويس Background Intelligent Transfer Services (BITS) 2.0 صورت ميدهد. BITS با استفاده از پهناي باند قابل دسترس براي دانلود بهروزرسانيها آنهم در پشت صحنه اقدام ميكند.
اين سرويس ميتواند بهروزرسانيهاي حجيم را دانلود کرده و مشكلاتي نظير قطعيهاي شبكه را شناسايي و رفع کند. اين ويژگي در مقايسه با مكانيزم بهروزرساني قبلي اهميت بيشتري دارد. بهويژه در مواردي كه در اثناي دانلود بهروزرسانيهاي حجيم، كارايي كلي شبكه براي تمام كاربران كاهش مييابد.
باوجود اينكه اين راهحل هنوز يك راهحل ايدهآل و بهدور از ايراد و اشكال براي مديريت پهناي باند نيست، اما BITS پيشرفتي در خصوص نگهداشتن ترافيك بهروزرسانيها به پشت صحنه و مديريت آنها محسوب ميشود.
5 – گزارش قابليتها توسط WSUS
SUS فاقد يك گزارشدهي خوب بود و مايكروسافت اين كوتاهي را از طريق قرار دادن قابليتهاي قدرتمند گزارشدهي در WSUS جبران کرده است. «گزارش وضعيت اصلاحيهها» در WSUS به مدير سيستم كمك خواهد کرد تا نسبت به شناسايي ماشينهايي كه نيازمند نصب اصلاحيه بوده و بهنوعي يك تهديد امنيتي محسوب ميشوند، اقدام کند.
ديگر گزارشهاي استاندارد يك ديد كلي را به تنظيمات پيكربندي WSUS ميافزايد و ويژگي تشخيص بهروزرسانيهاي مناسب براي كلاينتها و همچنين مشاهده وضعيت كلي هر يك از دستگاهها از امكاناتي هستند كه WSUS در اختيار مدير سيستم قرار خواهد داد.
6 – توانايي WSUS در مديريت بهروزرساني از چندين طريق
كلاينتهاي WSUS ميتوانند بهروزرسانيهاي كاملي را از WSUS Server يا بهطور مستقيم از روي سرور بهروزرساني مايكروسافت دانلود كنند. دانلود اصلاحيه از سرور محلي بالاترين كارايي را به همراه خواهد داشت، زيرا در اينصورت كلاينتها ميتوانند از طريق يك خط اختصاصي پرسرعت بهعنوان مستقيم از روي شبكه بهروز رسانيها را دانلود كنند. در مواردي كه بستر ارتباطي كلاينتها با سرور محدوديتهايي دارد، بهترين راه دانلود مستقيم آنها از روي سرور بهروز رساني مايكروسافت خواهد بود.
7 – كنترل پيادهسازي بهروز رسانيها از طريق هدفيابي Client-Side يا Server-Side
سرويس WSUS مدير سيستم را قادر ميسازد تا مقصد بهروزرسانيها را با استفاده از «گروههاي ماشين» كه ايجاد شده از طريق دو روش هدفيابي ميکنيد: هدفيابي سمت سرور (Server-Side) يا هدفيابي سمت كلاينتها (Client-Side) . براي استفاده از هدفيابي Server-Side بايد گروههايي را از داخل برگه Computers كنسول WSUS ايجاد و تعريف کنيد.
براي هدفيابي Client-Side نيز بايد دستگاه را از طريق Group Policy يا از طريق دستكاري در رجيستري به گروه خاصي اختصاص دهيد. براي ايجاد يك گروه جديد در كنسول WSUS از مسير Computers> Create A Computer Group نام جديدي براي گروه انتخاب کرده و روي دکمه OK كليك كنيد.
8 – قابليتهاي خط فرمان WSUS
برنامه wsusutil.exe شامل گزينه خط فرماني است كه به مدير سيستم اجازه ميدهد نسبت به Export و Import کردن متاديتاي بهروزرساني اقدام کرده و ضمن جابهجايي مجوز بهروزرسانيها از سرور SUS به WSUS، فهرستي از مجوزها تهيه كرده و در ضمن مجوزهاي غيرمعتبر را حذف کند.
wsusutil.exe بهعنوان پيشفرض در مسير C:\Program Files\Update Services\Tools سرور WSUS قرار دارد. براي مشاهده فهرستي از پارامترهاي خط فرمان WSUS دستور?/C:\Program Files\Update Services\Tools\wsusutil را در خط فرمان تايپ کنيد.
9 – WSUS مقياسپذير است
باوجود اينكه حتي از طريق يك سرور WSUS نيز خواهيد توانست از تعداد زيادي از كلاينتها (بيش از ده هزار) پشتيباني کنيد، اما مايكروسافت امكانات بيشتري را براي مقياسپذيري هر چه بيشتر اين محصول با سرورهاي Uupstream و Downstream در آن تعبيه کرده است. يك سرور WSUS Downstream بهروزرسانيهاي خود را از سرور بعدي Upstream دريافت ميدارد.
درنهايت، يكي از سرورها در اين زنجيره بهروزرسانيهاي خود را بهطور مستقيم از Microsoft Update دريافت خواهد داشت. WSUS همچنين از اصول «نسخهبرداري» نيز پشتيباني كرده و بهاين ترتيب با كپيبرداري چندين سرور از روي سرور اصلي WSUS، يك توپولوژي توزيعيافته از بهروزرساني ايجاد خواهد شد.
10 – نياز WSUS به آخرين نسخه Automatic Update
WSUS به بهروزرسانيهايي نيازدارد که بتوانند از طریق Automatic Update روی سیستمها اعمال شوند. WSUS همیشه در تلاش برای بهروزرسانی مناسب و در چالش با نسخههای مختلف Automatic Update موفق نخواهد بود. یک بهروزرساني ناموفق میتواند، موجب عدم نمایش کلاینت در کنسول WSUS شود. براي کسب اطلاعات بيشتر میتوانید به آدرس زیر مراجعه کنيد:
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/WSUS/
WSUSOperationsGuideTC/b23562a8-1a97-45c0-833e-084cd463d037.mspx