پیکربندی مشتریان WSUS با استفاده از خط مشی های گروه.

مراحل نصب این سرویس شبکه شرح داده شد. این پست روند راه اندازی رایانه ها را برای به روز رسانی از سرورهای WSUS در دسترس شما شرح می دهد.

راه اندازی رایانه های گروه کاری یا سرورهای مستقل

برای پیکربندی کامپیوترها در این مورد، به ویرایشگر شیء Group Policy نیاز دارید. برای باز کردن آن، موارد زیر را انجام دهید:

1. 1. منوی Start - Run را باز کنید. در خط "باز" ​​- "mmc" را تایپ کنید - سپس OK
2. 2. در کنسول MMC، منوی File را باز کنید – افزودن یا حذف snap-in...
3. 3. گزینه "Group Policy Object Editor" را انتخاب کنید - انجام شد - OK
4. 4. می خواهیم یک قانون برای به روز رسانی سیستم عامل کامپیوتر ایجاد کنیم. بنابراین، در سمت راست ویرایشگر، در "Computer Configuration"، شاخه Policies - Administrative Templates - Windows Components - Windows Update را باز کنید.
5. 5. در سمت راست پنجره ویرایشگر قوانینی را مشاهده می کنید که رفتار رایانه ها را در مورد فرآیندهای به روز رسانی توصیف می کند. قانون «تنظیم به‌روزرسانی خودکار» را انتخاب کنید.
6. 6. در پنجره تنظیمات به روز رسانی خودکار، قانون را فعال کرده و پارامترها را مشخص کنید. به طور پیش فرض، حالت تنظیم شماره 3 انتخاب خواهد شد - اعلان دانلود و نصب خودکار. در این مورد، نصب تنها پس از تأیید به روز رسانی انجام می شود. همچنین امکان نصب به روز رسانی ها بر اساس برنامه زمان بندی وجود دارد. پس از انجام تنظیمات، روی دکمه های «اعمال» و «تنظیمات بعدی» کلیک کنید
7. 7. پارامتر بعدی قانون "مشخص کردن مکان سرویس به روز رسانی مایکروسافت در اینترانت" است، که در آن باید مکان سرویس به روز رسانی و همچنین سرور آمار را مشخص کنید (معمولاً این همان سرور است). روی OK کلیک کنید در اصل همین کافی است. اما می‌توانید فرآیند به‌روزرسانی را نیز تنظیم کنید. پس از خواندن نکات داخلی قوانین، متوجه خواهید شد که به چه چیزی نیاز دارید.
8. 8. Snap-in را ببندید

همه ... قوانین بلافاصله اعمال می شود.

به طور کلی، شما می توانید کامپیوترهای دامنه را به این روش پیکربندی کنید. اما اگر مدیر شبکه قبلاً این تنظیمات را در سطح دامنه انجام داده باشد، قوانین فوق اعمال نمی شوند، زیرا توسط خط مشی های گروه دامنه لغو می شوند.

راه اندازی کامپیوترهای دامنه

برای پیکربندی رایانه های دامنه برای به روز رسانی از سرور WSUS شرکتی، باید حقوق سرپرست دامنه ویندوز را داشته باشید.

برای پیکربندی، به GPMC (کنسول مدیریت خط مشی گروه) نیاز دارید.

در رایانه های دارای ویندوز 7، بهتر است Snap-in را با کیت مدیریت از راه دور RSAT نصب کنید (نسخه محلی شده وجود دارد). پس از نصب کیت مدیریت از راه دور، فراموش نکنید که اجزای کنترلی لازم را فعال کنید (کنترل پنل - برنامه ها و ویژگی ها - روشن یا خاموش کردن اجزای ویندوز)

شما باید موارد زیر را انجام دهید:
1. با استفاده از منوی Start - Run - GPMC.msc اجرا کنید

2. شاخه Domains – Domain_Name – Group Policy Objects را باز کرده و برای انتخاب منوی “Create” کلیک راست کنید.
3. در قسمت "Name"، نام شیء سیاست گروهی جدید را مشخص کنید (بگذارید "WSUS Group Policy" باشد)، سپس OK کنید.
4. در پنجره سمت راست Snap-in، نام شیء خود را پیدا کرده و روی منوی «Edit» کلیک راست کنید. ویرایشگر مدیریت خط مشی گروه باز می شود.
5. در مرحله بعد، باید همان مراحلی را که در قسمت قبل توضیح داده شد، دنبال کنید.

بنابراین، Group Policy Object (GPO) ایجاد شده است، اما GPO ایجاد شده هنوز فقط یک عبارت ساده است. برای اینکه دستورالعمل کار کند، باید این GPO را به کانتینر Windows AD مربوطه متصل کنید. این رایانه های دامنه هستند که در این ظرف هستند که این دستورالعمل ها را اجرا می کنند (یعنی به روز رسانی). این کانتینر می تواند کل دامنه، سایت یا بخش باشد.
اینکه کدام ظرف را انتخاب کنید به شما بستگی دارد. اما معیارها به شرح زیر است:

• -- اگر می خواهید همه رایانه های دامنه شما به روز شوند، GPO را به دامنه پیوند دهید
• - اگر می‌خواهید فقط بخشی از رایانه‌ها را به‌روزرسانی کنید، مثلاً سرورهای جداگانه، یک بخش در دامنه ایجاد کنید، سرورهای لازم را در آنجا قرار دهید و به این بخش پیوند دهید.
• - اگر شبکه شما چندین سایت در شهرهای مختلف دارد، زیرشبکه های این سایت ها باید متعلق به سایت های جداگانه باشند. در این مورد، برای اینکه کانال های ارتباطی بین سایت ها بارگذاری نشود، منطقی است که سرور WSUS خود را در هر سایت نصب کنید و برای هر سایتی که به طور خاص به آن اشاره می کند یک GPO جداگانه ایجاد کنید. در آینده، باید آنها را به سایت های مربوطه پیوند دهید (شکل زیر را ببینید)

مراحل زیر فرآیند پیوند دادن GPOهایی را که ایجاد کرده اید به کانتینرهای مناسب ویندوز AD توضیح می دهد.

فرض کنید تصمیم دارید همه رایانه های موجود در یک دامنه را به روز کنید.

1. سپس در Snap-In "Group Policy Management" که قبلاً باز شده است، در سمت چپ پنجره، شاخه "Forest: Forest_Name – Domains – Domain_Name" را باز کنید.
2. بر روی نام دامنه خود کلیک راست کرده و منوی «پیوند یک GPO موجود...» را انتخاب کنید.
3. در پنجره "Select Group Policy Object"، GPO مربوطه را که قبلا آن را "WSUS Group Policy" نامگذاری کرده بودیم، پیدا کنید و روی OK کلیک کنید.

فیلترهای WMI برای GPOها

به‌روزرسانی سیستم‌عامل سرویس‌گیرنده و سرور با استفاده از خط‌مشی‌های گروه دامنه جداگانه، عمل خوبی است. در این مورد، من از این واقعیت است که:

• - سیستم عامل سروربهتر است به صورت دستی به عنوان بخشی از تعمیر و نگهداری برنامه ریزی شده به روز رسانی شود (در این مورد، احتیاط کاملاً مناسب است).
• - سیستم عامل مشتریبهتر است به صورت خودکار آپدیت شود. به روز رسانی آنها به صورت دستی با ناوگان بزرگی از رایانه ها بسیار مشکل ساز است و بعید است که کاربران این کار را انجام دهند (حتی اگر به آنها نشان داده شود که چگونه).

چه کاری باید انجام دهم؟

برای مثال، ابتدا باید GPOهای جداگانه ای در Snap-in GPMC.msc ایجاد کنید

• خط مشی گروه ServerOS WSUS
• سیاست گروه ClientOS WSUS

و آنها را به ترتیب برای حالت های دستی (اعلان دانلود و نصب خودکار) و به روز رسانی خودکار سیستم عامل پیکربندی کنید.

در مرحله دوم، دو فیلتر WMI را در همان Snap-In ایجاد کنید. این فیلترها هستند که تعیین می کنند که کدام یک از GPOهای بالا در هنگام به روز رسانی هر رایانه در شبکه شما مؤثر خواهد بود.

سوم، می‌توانید فیلترهای WMI را با GPOهای مربوطه مرتبط کنید و هر دوی این GPOها اکنون می‌توانند مستقیماً با یک دامنه یا سایت (به دلخواه) مرتبط شوند.

نحوه ایجاد فیلتر

در Snap-in GPMC از قبل باز شده، به شاخه Forest - Domains - _Domain_name_ - WMI filters بروید. برای ایجاد یک فیلتر با نام، روی "Create" کلیک راست کنید سیستم عامل سرور و DC

یک درخواست در فضای root\CIMv2 به آن اضافه می کنیم

خط مشی گروه ServerOS WSUS"فقط با رایانه های دارای سیستم عامل سرور ویندوز (از جمله کنترل کننده های دامنه) کار کنید.

به طور مشابه، یک فیلتر با نام ایجاد کنید سیستم عامل مشتری

یک درخواست به آن در root\CIMv2 اضافه کنید

این فیلتر به یک GPO با نام " سیاست گروه ClientOS WSUSبدون در نظر گرفتن نسخه (ویندوز 2000 پرو، ویندوز XP، ویستا، ویندوز 7 و ویندوز 8) فقط با رایانه هایی که دارای سیستم عامل ویندوز کلاینت هستند کار کنید.

فیلترها آماده هستند.

همانطور که قبلاً نوشتیم، شما باید یک GPO را پیوند دهید خط مشی گروه ServerOS WSUSو سیاست گروه ClientOS WSUSبا فیلترهای مناسب به عنوان مثال، این کار را می توان به صورت زیر انجام داد: در شاخه "Group Policy Objects"، GPO مورد نظر را انتخاب کنید، سپس در سمت راست، "WMI Filter" فیلتر مورد نظر را از لیست کشویی انتخاب کنید.

بنابراین، اکنون رایانه های مشتری دامنه به طور خودکار به روز می شوند و سرورها مطیعانه منتظر توجه شما خواهند بود.

این راه اندازی را کامل می کند.

چگونه نتیجه را بررسی کنیم؟

در نتیجه همه اقدامات فوق، ما انتظار داریم که به روز رسانی آن بخشی از رایانه های دامنه را که به نظر ما باید مشمول خط مشی پیکربندی شده باشند، آغاز کنیم.

ابتدا، می‌توانید در گزارش‌های مدیریت سرور WSUS برای هر ورودی در مورد وضعیت سرویس گیرندگان به‌روزرسانی خودکار، جستجو کنید.

دوم، می‌توانید تأیید کنید که این خط‌مشی پیکربندی‌شده برای مشتریان WSUS اعمال می‌شود. Control Panel - Windows Update را باز کنید و مطمئن شوید که پیام زیر در سمت راست پنجره Update Center ظاهر می شود: "Controlled by the system administrator" (برای Windows 7/Vista/2008/2008R2) اگر اینطور نیست، سیاست اجرایی نیست

اما این بدان معنا نیست که شما در جایی اشتباه کرده اید. ممکن است رایانه هنوز تنظیمات خود را از کنترل کننده دامنه به روز نکرده باشد.

این به دلیل این واقعیت است که سیاست‌های گروهی در رایانه‌های دامنه بلافاصله اعمال نمی‌شوند (به‌روزرسانی‌های GP در شبکه محلی به طور پیش‌فرض در فواصل زمانی 15 دقیقه انجام می‌شوند، و تکرار بین سایتی حتی کمتر اتفاق می‌افتد)
بنابراین، می توانید به سادگی منتظر بمانید یا سیاست های گروه را در رایانه ها با دستور به روز کنید

رایانه سرویس گیرنده WSUS خدمات مورد نیاز (مانند Windows Update و Group Policy Client و غیره) را اجرا نمی کند.

GPO برای رایانه های فردی کار نمی کند. در این مورد، شما باید با هر یک به طور جداگانه برخورد کنید. من توصیه می‌کنم اثر Group Policy را روی رایانه‌های مشکل‌دار با استفاده از همان Snap-in GPMC.msc شبیه‌سازی کنید. این به شما امکان می دهد تا بررسی کنید که آیا GPO ایجاد شده در رایانه مورد تجزیه و تحلیل اعمال شده است یا خیر. متأسفانه، عیب یابی Group Policy Windows AD خارج از محدوده این پست است.

خوب، و مهمتر از همه... گزارش مشتری WSUS اینجاست --> c:\Windows\WindowsUpdate.log

سرویس های به روز رسانی سرور ویندوز (WSUS) - به روز رسانی سرور برای سیستم عامل ها و محصولات مایکروسافت. یک کنسول بسیار مفید اگر بیش از 10 کامپیوتر در دفتر وجود داشته باشد. از این جهت مفید است که به شما امکان می‌دهد به‌روزرسانی‌ها را از یک سرور به همه رایانه‌های موجود در شبکه «توزیع» کنید، به‌عنوان مثال، هر رایانه فردی مجبور نیست کانال اینترنت را دانلود کند، اما یک سرور به‌روزرسانی‌ها را دانلود کرده و آنها را در سراسر شبکه «توزیع» می‌کند. تمام ایستگاه های کاری و سرورها

در ابتدا در ویندوز 2003 نیاز به دانلود کیت توزیع WSUS از وب سایت مایکروسافت بود که با ظهور Ms Windows 2008 و Ms و Windows 2008 R 2 این نیاز از بین رفت، زیرا نقش WSUS ظاهر شده است، اگرچه می توانید کیت توزیع را از وب سایت مایکروسافت به روش قدیمی دانلود کنید.

برای نصب، شما باید حداقل شرایط را داشته باشید، یعنی:
سیستم عامل: Windows Server 2003 SP1 و بالاتر.
نقش‌های سرور اضافی: IIS 6.0 و بالاتر (برای Windows Server 2008، هنگام اضافه کردن یک نقش، از شما می‌خواهد آن را نصب کنید)
به روز رسانی های اضافی سیستم عامل: Microsoft .NET Framework 2.0، Microsoft Management Console 3.0.
برنامه های اضافی: Microsoft Report Viewer، SQL Server 2005 SP1 (WSUS می تواند سرویس پایگاه داده داخلی ویندوز را نصب کند).
باید فضای هارد دیسک خود را در نظر بگیرید؛ بسته به تنظیماتی که در WSUS دارید، حداقل 100 گیگابایت را توصیه می کنم.
بنابراین، مهم نیست که از کدام راه نصب کنید (با استفاده از توزیع یا اضافه کردن یک نقش)، مراحل یکسان خواهند بود.

پس از شروع نصب، باید چندین بار روی Next کلیک کنید. من روی مراحل اصلی تمرکز خواهم کرد:
ما نشان می دهیم که به روز رسانی ها کجا ذخیره می شوند (دیسک با حداقل 100 گیگابایت فضای آزاد)

پوشه ای که پایگاه داده به روز رسانی در آن ذخیره می شود را مشخص کنید (2-4 گیگابایت فضای آزاد).

یک مرحله بسیار مهم انتخاب پورتی است که آپدیت روی آن توزیع می شود؛ به طور پیش فرض از پورت 80 استفاده می شود، اما استفاده از آن را توصیه نمی کنم، زیرا این پورت اغلب توسط برنامه های کاربردی دیگر استفاده می شود. بهتر است یک وب سایت سرویس WSUS ایجاد کنید و از پورت 8530 استفاده کنید.

پس از نصب سرویس Wsus، باید آن را به درستی پیکربندی کنید؛ مجدداً به مراحل اولیه نگاه می کنیم:
ما انتخاب می کنیم که از کجا به روز رسانی دریافت کنیم، اگر این اولین سرور با Wsus است، سپس همگام سازی را از مرکز به روز رسانی مایکروسافت انتخاب می کنیم.

زبان‌هایی که انتخاب می‌کنید باید انگلیسی (الزامی) + زبان‌هایی که در شبکه شما یافت می‌شوند باشند.

ما محصولاتی را انتخاب می کنیم که به روز می شوند (شما باید فقط مواردی را که استفاده می کنید نشان دهید، در غیر این صورت به روز رسانی های بی معنی فضای هارد دیسک شما را اشغال می کند).

کلاس های محصولی که به روز می شوند را انتخاب کنید.

تنظیمات اولیه تکمیل شده است، بیایید به تنظیمات اضافی برویم، کنسول WSUS را مستقیماً راه اندازی کنیم. برای راحتی، من توصیه می کنم 2 گروه رایانه ایجاد کنید، یک گروه دارای سرور و گروه دیگر دارای ایستگاه های کاری (این کار به این صورت انجام می شود که شما می تواند نصب به روز رسانی برای سرورها را محدود کند).

در ابتدا، تمام رایانه ها در آن قرار خواهند گرفت کامپیوترهای اختصاص نیافته، سپس باید رایانه ها را به صورت دستی به گروه های مورد نیاز منتقل کنید. برای ایستگاه های کاری، توصیه می کنم همه به روز رسانی ها را نصب کنید؛ برای انجام این کار، به « گزینه ها - تأییدیه های خودکار"و قانون زیر را ایجاد کنید.

و برای سرورها ما قانونی را ایجاد می کنیم که فقط به روز رسانی های مهم را تأیید می کند (برای سرورها نصب همه به روز رسانی ها به شدت توصیه نمی شود، زیرا این امر می تواند باعث اختلال در عملکرد آنها شود، من چندین بار با این مورد مواجه شده ام).

اکنون لازم است تغییراتی در همه رایانه های موجود در شبکه ایجاد شود تا آنها بدانند که به روز رسانی ها را از کجا دریافت کنند. این کار با استفاده از سیاست های گروه انجام می شود. به کنترل کننده دامنه بروید " شروع - ابزارهای اداری - مدیریت خط مشی گروه" خط مشی را انتخاب کنید که در دامنه عمل می کند (Default Group Policy به طور پیش فرض) یا یک سیاست جدید ایجاد کنید. کلیک راست کرده و “ تغییر دادن" در پنجره " ویرایشگر مدیریت خط مشی گروه"بیا بریم" پیکربندی کامپیوتر - سیاست ها - قالب های اداری - اجزای ویندوز - به روز رسانی ویندوز" در زیر تنظیمات آماده و تست شده است. جایی که خط قرمز است، نام یا آدرس IP سرور خود را که WSUS روی آن نصب شده است وارد کنید.

در روسی:

اگر در زیرساخت ایستگاه‌های کاری وجود داشته باشد که بخشی از دامنه نیست (مثلاً ایستگاه‌های کاری سیار)، اما سرویس به‌روزرسانی برای این ایستگاه‌های کاری ضروری باشد، می‌توان این سرویس را در «مشخص کرد. سیاست امنیتی محلی».
در خط فرمان، gpedit.msc را تایپ کنید و همان عملیاتی را انجام دهید که در بالا برای خط مشی گروه در دامنه توضیح داده شد.
چند دقیقه پس از انجام تمام مراحل، کامپیوترهای شبکه در کنسول Wsus در گروه Unassigned computers ظاهر می شوند. با توجه به سیستم عامل آنها، آنها را به گروه مورد نظر (سرور یا گروه کاری) منتقل می کنید. یادآوری می کنم که طبق تنظیمات ما، تمام به روز رسانی ها بر روی رایانه هایی که در گروه Workgroup هستند نصب می شود، فقط آنهایی که برای سرورها حیاتی هستند.

برای کاهش ترافیک در شبکه های توزیع شده جغرافیایی شرکت های بزرگ، توصیه می شود از اسکریپت نصب سرور آپدیت استفاده کنید. wsusبا پشتیبانی از سرورهای اصلی و چندگانه. این سناریو به شما امکان می دهد تا بار کانال های انتقال داده را به میزان قابل توجهی کاهش دهید و از یک نقطه متمرکز برای مدیریت به روز رسانی ها و گزارش ها استفاده کنید.

معماری راه حل

یک دفتر مرکزی و چندین سایت توزیع شده جغرافیایی وجود دارد که توسط کانال های خصوصی مجازی (VPN) به هم متصل شده اند. سایت A سایت مرکزی است که به روز رسانی ها را دانلود کرده و آنها را در سایت های تابعه (سایت B، سایت C) توزیع می کند. سرورهای Slave تمام اطلاعات مربوط به وضعیت مشتریان خود را به سایت مرکزی ارسال می کنند. ما از سرور اختصاصی MS SQL به عنوان سرور پایگاه داده استفاده خواهیم کرد.

پیاده سازی

ما در قلمرو دفتر مرکزی مستقر خواهیم شد ویندوز سرور 2012 R2با نقش سرویس به روز رسانی سرور ویندوز(WSUS)، برای این کار باید نصب را در Server Manager انتخاب کنید نقش ها و اجزاء.

نوع نصب: نصب نقش ها یا کامپوننت ها

بیایید یک سرور محلی را انتخاب کنیم که نقش سرور WSUS را روی آن مستقر کنیم.

کادر کنار سرویس را علامت بزنید سرویس به روز رسانی ویندوز سرور.

بیایید اجزای لازم را اضافه کنیم.

در مرحله انتخاب جزء ضروری است رد کردناز نصب پایگاه داده داخلی ویندوز

بیایید اجزا را حذف کنیم.

در تصویر زیر می بینیم که کامپوننت پایگاه داده داخلی ویندوزنصب نخواهد شد. کلیک به علاوه.

صفحه Role Services دو پایگاه داده را برای انتخاب ارائه می دهد. یکی از آنها پایگاه داده و پایگاه داده WID است. پایگاه داده WID چیزی بیش از این نیست پایگاه داده داخلی ویندوزیک گونه از SQL Server Express 2005 است که همراه با Windows Server 2008 و همچنین با برخی دیگر از محصولات رایگان مایکروسافت ارائه شده است. از آنجایی که ما با توجه به معماری خود قصد داریم از یک پایگاه داده خارجی استفاده کنیم، انتخاب خواهیم کرد پایگاه داده.

ما مسیر پوشه ای را که به روز رسانی ها و وصله های دانلود شده را در آن ذخیره می کنیم، نشان خواهیم داد.

در صحنه نمونه پایگاه دادهآدرس سرور SQL را مشخص کرده و دکمه را فشار دهید بررسی اتصال

اگر بررسی با موفقیت انجام شود، با پیام نشان داده می شود اتصال به سرور با موفقیت انجام شد،می توانید ادامه دهید به علاوه.

تنظیمات اضافی یا نصب اجزای سرویس نقش وب سرورنیازی به آن ندارد، پس فقط کلیک کنید به علاوه.

بیایید از مراحل نصب لذت ببریم......

سپس دکمه را فشار دهید بستن.

و بیایید به ادامه مطلب برویم در یک سایت ساخت و سازاولیه سرور به روز رسانی. برای انجام این کار، ابزارها را باز کرده و از لیست کشویی انتخاب کنید سرویس به روز رسانی ویندوز سرور.

برای تکمیل نصب، باید نمونه پایگاه داده و مسیر دایرکتوری به روز رسانی را مشخص کنید.

پس از اتمام کارهای پس از نصب، ویزارد باز می شود. تنظیمات Windows Server Update Services.فرآیند پیکربندی دقیق در توضیح داده شده است، اما ما علاقه مند به پیکربندی سرورهای برده هستیم.

راه اندازی سرور برده

برای اتصال سرور برده wsus به سرور اصلی، باید Server Configuration Wizard و در wizard در قسمت اجرا شود. انتخاب سرور بالادستنام سرور اصلی را مشخص کنید. طبق توصیه مایکروسافت، استفاده از SSL را در هنگام همگام سازی مشخص کنید و توجه داشته باشید که این سرور یک کپی است.

در نتیجه این تنظیمات، پارامترهای اضافی ویزارد غیرفعال می شوند و تمام مدیریت به روز رسانی ها و گروه های رایانه به یک سرور سطح بالاتر منتقل می شود. بیایید رویه مشابهی را برای سرورهای برده باقی مانده انجام دهیم.

شروع همگام سازی داده ها، پس از آن تمام داده ها در سرور برده دانلود می شود. به روز رسانی های تایید شده توسط سرور بالادستو همچنین گروه هایی از رایانه ها.

خط پایین

در سناریویی که از یک سرور بالادست و چندین سرور پایین‌دست استفاده می‌کنید، تمام اقدامات برای تأیید به‌روزرسانی‌ها، لغو آن‌ها و ایجاد گروه‌هایی از رایانه‌ها در سرور بالادست انجام می‌شود که به طور قابل توجهی زمان نگهداری را کاهش می‌دهد. سرورهای WSUS. همچنین مدیریت متمرکز به‌روزرسانی‌ها و گزارش‌ها را دریافت می‌کنید، زیرا سرورهای تابعه همه داده‌ها را به سرور برتر ارسال می‌کنند.

صاحبان شبکه های کامپیوتری حداقل یک بار با مشکل به روز رسانی برنامه ها مواجه شده اند. انجام این کار به تنهایی، بدون کمک نرم افزار خاص، تقریبا غیرممکن است، زیرا زمان فوق العاده ای را می طلبد. و زمان با ارزش ترین منبع است. اگر فقط سرویسی وجود داشت که با خودکار کردن فرآیند جستجو، به روز رسانی و نصب نسخه های جدید همه برنامه های شرکت به حل این مشکل کمک می کرد.

چنین سیستمی وجود دارد. مایکروسافت خدمات به روز رسانی سرور ویندوز را در سال 2005 منتشر کرد. هدف اصلی آن اصلاح و به روز رسانی محصولات مایکروسافت در کل شبکه کامپیوتری است. علاوه بر این، اندازه دومی هیچ نقشی ندارد. می توانید WSUS را برای دو یا چند صد کامپیوتر نصب و پیکربندی کنید. همه چیز فقط به نیازهای شما بستگی دارد. نسخه های جدید منتشر شده و تا به امروز پشتیبانی می شود

سیستم مورد نیاز

راه اندازی WSUS در سرور 2012 نیازی به دانش عمیق برنامه نویسی و شبکه های کامپیوتری توسط کاربر ندارد. رابط بصری و راحت است. تمرکز روی طیف وسیعی از افرادی است که از محصول خود استفاده خواهند کرد.

علاوه بر این، الزامات برای عملکرد عادی سرویس، به ویژه با استانداردهای مدرن، بسیار کم است. به عنوان مثال، برای حفظ عملکرد بالای سروری که شبکه آن تا پانصد رایانه را شامل می شود، اندازه توصیه شده رم باید حداقل 1 گیگابایت باشد. و سرعت کلاک پردازنده بالای 1 گیگاهرتز است. موافقم، حتی کامپیوترهای اداری قدیمی نیز عملکرد عالی دارند.

آماده کردن همه چیزهایی که برای WSUS نیاز دارید

بنابراین، شما تصمیم گرفته اید از WSUS برای شبکه های خود استفاده کنید. اگر رایانه خود را به درستی برای این کار آماده کنید، نصب و پیکربندی نباید دشوار باشد.

• حتماً پارتیشن دیسکی که قرار است WSUS را روی آن نصب کنید و همچنین پارتیشنی که برای سیستم در نظر گرفته شده است را به NTFS فرمت کنید.
• مطمئن شوید که رایانه شما حداقل 1 گیگابایت رم دارد.
• بسته به تعداد کامپیوترهای موجود در شبکه، فضای خالی دیسک مورد نیاز را اختصاص دهید. برای شبکه های کوچک، حداقل 6 گیگابایت مورد نیاز است. بر اساس تجربه کاربر، توصیه می شود 30 گیگابایت حافظه روی دیسکی که داده های WSUS در آن ذخیره می شود، اختصاص دهید. این سرویس نرم افزار اضافی را دانلود و نصب می کند، بنابراین بهتر است حافظه بیشتری اضافه کنید و از عملکرد پایدار مطمئن شوید تا اینکه پشیمان شوید و دائماً عملکرد آن را بررسی کنید.

قطعات مورد نیاز

فراموش نکنید که WSUS یک سیستم به روز رسانی برنامه است و باید بر روی سیستم عامل ویندوز نصب شود. قبل از نصب، سایر اجزای این لیست را نیز آماده کنید:

1. Microsoft Internet Information Services (IIS) 6.0.
2. Microsoft .NET Framework 1.1 Service Pack 1 یا بالاتر.
3. سرویس انتقال هوشمند پس زمینه (BITS) 2.0.

علاوه بر آماده سازی سرور، باید تمامی کامپیوترهای کلاینت موجود در شبکه را فعال کنید. سرویس به‌روزرسانی خودکار را روی آنها فعال کنید. در تمام سیستم عامل های مایکروسافت وجود دارد. پس از اتمام این مرحله آماده سازی، می توانید با خیال راحت به مرحله بعدی بروید.

فرآیند نصب

فقط در صورتی می توانید سرویس WSUS را نصب کنید که دارای حقوق سرپرست باشید. بنابراین، با یک حساب کاربری وارد شوید. پس از آن، WSUSSetup را اجرا کنید. دارای پسوند exe است و وزن کمی دارد - حدود 130 مگابایت.

پنجره استاندارد Installation Wizard باز می شود. در آن، قرارداد مجوز را بخوانید و بپذیرید. در پنجره بعدی می توانید منبع به روز رسانی را انتخاب کنید. می توانید انتخاب کنید که داده ها به صورت محلی روی سرور ذخیره شوند یا آن ها را از سایت های مایکروسافت دانلود کنید.

برای صرفه جویی در ترافیک، توصیه می شود نوع محلی را تنظیم کنید. در این صورت نه تنها هزینه های اینترنت شرکت را کاهش می دهید، بلکه سرعت نصب آپدیت ها بر روی کامپیوترهای کلاینت را نیز افزایش می دهید. شما نباید اهمیت زیادی برای این انتخاب قائل شوید؛ همچنان این فرصت را خواهید داشت که بعداً بنا به صلاحدید خود آن را پیکربندی کنید.

پنجره بعدی از شما می خواهد که انتخاب کنید کدام پارامتر برای پایگاه داده تنظیم شود:

1. WMSDE نیز همراه با WSUS نصب خواهد شد. در برنامه گنجانده شده است و نیازی به پرداخت هزینه ندارید. بنابراین اکثر کاربران آن را نصب می کنند. دلیلی برای امتناع از آن وجود ندارد و علاوه بر این، به جلوگیری از مشکلات در آینده کمک می کند.
2. در حالت دوم، WMSDE نصب نخواهد شد. به جای آن از پایگاه داده های موجود Microsoft SQL استفاده خواهد شد. اگر این مورد را در طول کار طولانی‌مدت انتخاب کنید، ممکن است مشکلاتی پیش بیاید زیرا ممکن است داده‌ها قدیمی شوند و هنگامی که به‌روزرسانی روی رایانه‌ها منتشر می‌شود، به‌روزرسانی فوری امکان‌پذیر نخواهد بود.

در پنجره بعدی، وب سایتی که از سرور WSUS استفاده می کند به شما داده می شود. هیچ پیکربندی در اینجا مورد نیاز نیست و در بیشتر موارد از پارامترهای استاندارد پیشنهادی استفاده می شود. این میزبان IIS و پورت شماره 80 است.

در آخرین پنجره نصب، نقش مدیریت سرور انتخاب می شود. اگر این اولین و تنها سرور در شبکه شما است، از آن صرف نظر کنید.

در صورتی که سرور اولین نیست، پنجره "تنظیمات به روز رسانی آینه" باید به درستی پیکربندی شود. اگر این کار انجام نشود، ممکن است تداخل بین این سرورها ایجاد شود. در سرور دوم و بعدی، کادر را علامت بزنید و نام سروری را که در ابتدا نصب شده است وارد کنید.

راه اندازی کنسول مدیریت

بلافاصله پس از نصب موفقیت آمیز WSUS، از کاربر خواسته می شود تا کنسول مدیریت را راه اندازی کند. این را می توان نه تنها از سرور، بلکه از هر رایانه دیگری در شبکه انجام داد. اما شایان ذکر است که فقط کاربری که دارای حقوق مدیر است می تواند این کار را انجام دهد. کنسول در آدرس زیر قرار دارد: http://server name/wsusadmin.

راه اندازی WSUS

پس از نصب، می توانید تنظیمات زیر را در WSUS پیکربندی کنید:

• ایجاد گروهی از کامپیوترها؛
• هماهنگ سازی؛
• به روز رسانی خودکار.

ایجاد گروهی از کامپیوترها

مهم ترین نکته ای که راه اندازی WSUS 2012 r2 بدون آن کار نمی کند، ایجاد گروهی از کامپیوترها است. این برای به‌روزرسانی راحت برنامه‌ها برای رایانه‌های خاصی که وظایف مختلفی را انجام می‌دهند، ضروری است.

دو راه برای افزودن رایانه به گروه ها وجود دارد:

• از سمت سرور.
• از سمت مشتری.

تفاوت در چیست؟ امکان اتوماسیون فرآیند. در حالت اول، شما باید هر کامپیوتر را به صورت دستی با استفاده از کنسول اختصاص دهید. در حالت دوم، باید خط مشی گروه و رجیستری سیستم عامل را پیکربندی کنید.

برای افزودن رایانه ها، صفحه را با تنظیمات آنها باز کنید. سپس روش مقصد را انتخاب کنید.

برای ایجاد گروه، تب کامپیوترها را در کنسول باز کنید. یک دکمه "ایجاد یک گروه از کامپیوتر" وجود دارد. گروهی ایجاد می‌شود که بر اساس نیازهای شما رایانه‌هایی از قبل به آن اضافه شده‌اند.

پیکربندی تنظیمات همگام سازی

پس از ایجاد گروه‌ها، راه‌اندازی WSUS از شما می‌خواهد گزینه‌هایی را برای دانلود به‌روزرسانی‌ها انتخاب کنید. می‌توانید انتخاب کنید که همگام‌سازی به صورت دستی یا خودکار طبق یک برنامه زمان‌بندی مشخص آغاز شود.

بخش «محصولات و کلاس ها» را باز کنید و برنامه هایی را که باید به روز شوند انتخاب کنید. برای انتقال به‌روزرسانی‌ها از سرور به رایانه، برنامه‌هایی را انتخاب کنید که شرایط موجود در فهرست‌ها را برآورده می‌کنند.

به این ترتیب، می توانید نه تنها برنامه ها، بلکه بسیاری موارد دیگر را نیز دانلود کنید: درایورها، اصلاحات حیاتی برای سیستم عامل ها، بسته های خدمات، کلیدهای سیستم های امنیتی. شما می توانید این تنظیمات را در هر زمان تغییر دهید.

راه اندازی منابع به روز رسانی

اگر WSUS برای اولین بار نصب می شود و سرور دیگری وجود ندارد، همه چیز را به عنوان پیش فرض بگذارید. دانلود از سایت رسمی Microsoft Update انجام خواهد شد.

اگر سرور اول نیست، داده های اصلی WSUS را مشخص کنید.

تنظیم تایید خودکار

یکی دیگر از پارامترهای مهم اتوماسیون فرآیند تأیید خودکار است. این به شما امکان می‌دهد حواس‌تان پرت نشود و مجبور نباشید دانلود و انتقال به‌روزرسانی‌های جدید را به صورت دستی تأیید کنید. این تنظیمات WSUS در کنسول قرار دارد.

تنظیم همگام سازی

آخرین مرحله در تنظیم پارامترها همگام سازی است. تمام نرم افزارهای شبکه را بررسی می کند تا مطمئن شود که با آخرین به روز رسانی ها به روز است.

اگر رایانه ای به شبکه متصل باشد، سرور نسخه برنامه های موجود در آن را تعیین می کند و در صورتی که با جدیدترین ها تفاوت داشته باشند، تمام به روز رسانی ها را برای آن ارسال می کند.

یک پسرو کوتاه

همانطور که قبلا متوجه شدید، نصب هم ساده و هم ساده است. مدیر سیستم نباید هیچ مشکلی در نصب و پیکربندی سرور داشته باشد. از هر نسخه ای می توان استفاده کرد. هیچ تفاوتی از نظر یکدیگر وجود ندارد هیچ تنظیمات WSUS برای Windows Server 2012 یا هر نسخه دیگری وجود ندارد. هر نسخه جدیدتر سریعتر و پایدارتر کار می کند و از منابع کامپیوتری به طور موثرتری استفاده می کند.

در عین حال، این سرویس فوق العاده مفید و کاربردی است. این به سادگی برای شرکت های هر سطحی ضروری است. با WSUS می توانید اعصاب و زمان گرانبها را ذخیره کنید. بیهوده نیست که همه استفاده از آن را توصیه می کنند.

در مقاله قبلی در مورد سرویس‌های به‌روزرسانی سرور ویندوز، برنامه‌ریزی معماری WSUS، گفتم که استفاده از گروه‌های کامپیوتری برای هر مدل استقرار سرور WSUS منطقی است. گروه‌ها به شما امکان می‌دهند از به‌روزرسانی‌هایی که می‌توانند سیستم‌عامل کارمندانتان را تخریب کنند، جلوگیری کنید. به عنوان مثال، می‌توانید گروه‌های آزمایش به‌روزرسانی و آزمایشی را برای آزمایش به‌روزرسانی‌های جدید در آزمایشگاه ایجاد کنید و آنها را در یک تیم آزمایشی مستقر کنید که دارای متخصصان IT آگاه برای کمک به شناسایی و حل مشکلات است. علاوه بر این، می‌توانید گروه‌های اضافی برای استقرار به‌روزرسانی‌ها برای مدل‌های مختلف رایانه ایجاد کنید، به عنوان مثال، گروه‌های جداگانه برای سرورهای پست الکترونیکی، برای کنترل‌کننده‌های دامنه، و همچنین گروه‌هایی که شامل کاربران شما می‌شوند. پیکربندی کاربران در گروه‌های خاص به شما این امکان را می‌دهد تا اطمینان حاصل کنید که هر رایانه به‌روزرسانی کارکرد مناسب را به راحتی کاربر دریافت می‌کند. شایان ذکر است که هر کامپیوتر کلاینت را می توان برای اتصال تنها به یک سرور به روز رسانی پیکربندی کرد. به عبارت دیگر، اگر سازمان شما یک سرور WSUS اضافی مستقر کند و رایانه کاربر به سرور دوم WSUS هدایت شود، رایانه کاربر به طور خودکار اتصال به سرور اول را متوقف می کند. با وجود این، در سرور به‌روزرسانی که قبلاً توسط مشتری استفاده می‌شد، رایانه مشتری همچنان در لیست رایانه‌ها و گروه‌ها باقی می‌ماند و خود سرور به صورت دوره‌ای آخرین زمان اتصال رایانه به این سرور را به شما یادآوری می‌کند.

به طور پیش فرض، دو گروه در سرورهای WSUS ایجاد می شود: "همه کامپیوترها"و "رایانه های اختصاص نیافته"، که در ابتدا شامل تمام رایانه های مشتری متصل به سرور WSUS می شود. شما می توانید گروه ها را به صورت دستی ایجاد کنید و به اصطلاح یک سلسله مراتب را تشکیل دهید. ممکن است تعداد گروه ها محدود نباشد. در این مقاله با فرآیند ایجاد گروه ها و همچنین نحوه پیکربندی رایانه های مشتری با استفاده از Group Policy آشنا خواهید شد.

ایجاد گروه هایی از رایانه ها و اختصاص رایانه ها به گروه های سمت سرور

ایجاد گروه هایی از رایانه ها با استفاده از Snap-in "به روز رسانی خدمات"- روند کار بسیار ساده است. برای ایجاد یک گروه اضافی، مراحل زیر را دنبال کنید:

اگر سازمان شما از تخصیص سمت سرویس گیرنده با استفاده از تنظیمات Group Policy یا رجیستری سیستم برای تخصیص رایانه ها به گروه های رایانه ای استفاده نمی کند، می توانید رایانه های مشتری را با استفاده از ابزارهای Snap-in به گروه هایی از سمت سرور اختصاص دهید. "به روز رسانی خدمات". برای اختصاص دادن یک کامپیوتر به یک گروه کامپیوتری در سمت سرور، مراحل زیر را دنبال کنید:

1. در ضربه محکم و ناگهانی "به روز رسانی خدمات"، در درخت کنسول، گره ها را گسترش دهید "کامپیوتر"و "همه کامپیوترها"، سپس یک گروه را انتخاب کنید "رایانه های اختصاص نیافته"، جایی که کامپیوترهایی که به گروه های خاصی اختصاص داده نشده اند باید نمایش داده شوند.
2. کامپیوتری که باید در یک گروه خاص قرار گیرد را انتخاب کنید، روی آن کلیک راست کرده و دستور را از منوی زمینه انتخاب کنید "تغییر عضویت";
3. در کادر محاوره ای "پیکربندی عضویت در گروه های کامپیوتری"کادر مربوط به یک یا چند گروه را که می خواهید رایانه را در آن قرار دهید علامت بزنید و روی دکمه کلیک کنید "خوب".

تخصیص رایانه های مشتری به گروه های رایانه ای در سمت مشتری

در بیشتر موارد، در سازمان‌ها، تخصیص رایانه‌های مشتری به گروه‌های رایانه‌ای در سمت مشتری، یعنی از طریق خط‌مشی‌های گروه، معمول است. این روش به شما امکان می دهد تا به طور خودکار تمام تنظیمات را به کلاینت هایی که به شبکه اضافه می شوند اختصاص دهید. قبل از حرکت به رویه اختصاص دادن یک کامپیوتر به یک گروه کامپیوتری با استفاده از Group Policy، بیایید به تنظیمات Group Policy موجود برای مدیریت کامپیوترهای سرویس گیرنده Windows Server Update Services نگاهی بیندازیم:

• به روز رسانی های توصیه شده را از طریق به روز رسانی خودکار فعال کنید. با استفاده از این تنظیم خط‌مشی گروهی، می‌توانید تعیین کنید که آیا به‌روزرسانی‌های خودکار ویندوز به‌روزرسانی‌هایی را در رایانه مشتری ارائه می‌دهند که به‌عنوان مهم علامت‌گذاری شده و از Windows Update توصیه می‌شود یا خیر. اگر این گزینه را غیرفعال کنید، فقط به روز رسانی های مهم ارائه می شود.
• اعلان در مورد در دسترس بودن برنامه ها را فعال کنید. این تنظیم به شما امکان می‌دهد اعلان‌های دقیق و پیشرفته‌ای را از سرویس Microsoft Update به کاربران خود نمایش دهید و نصب و استفاده از برنامه‌های اضافی را سریع‌تر کند.
• تأخیر راه اندازی مجدد برای نصب های برنامه ریزی شده. با این تنظیم می توانید مدت زمانی را که سیستم عامل قبل از اجرای راه اندازی مجدد برنامه ریزی شده منتظر بماند را مشخص کنید. این تنظیم فقط در صورتی برای سرویس به‌روزرسانی خودکار اعمال می‌شود که نصب به‌روزرسانی براساس یک برنامه زمان‌بندی پیکربندی شده باشد، در غیر این صورت باید راه‌اندازی مجدد دستی را انجام دهید. اگر این تنظیم خط مشی غیرفعال باشد، رایانه قبل از راه اندازی مجدد 15 دقیقه منتظر می ماند، اما اگر این تنظیم را فعال کنید، دوره زمانی به 5 دقیقه تغییر می کند.
• راه اندازی به روز رسانی خودکار. این تنظیم خط مشی گروه به شما امکان می دهد تعیین کنید که رایانه سرویس گیرنده چگونه به روز رسانی های سیستم عامل و برنامه را دریافت می کند. اگر این گزینه را فعال کنید، باید یکی از چهار گزینه را انتخاب کنید که عملکردهای مشابهی را با گزینه های موجود در لیست کشویی انجام می دهند. "به روز رسانی های مهم"در پنجره تنظیمات Windows Update. اگر گزینه را انتخاب کنید "2 - اطلاعیه دانلود و نصب"، سپس هنگامی که سیستم عامل به روز رسانی های جدید را شناسایی کرد، نمادی در قسمت اعلان نمایش داده می شود که نشان می دهد می توانید به روز رسانی ها را دانلود و نصب کنید. پس از انتخاب به‌روزرسانی‌هایی که باید دانلود کنید، در پس‌زمینه دانلود می‌شوند و باید آنها را نصب کنید. این گزینه برای به‌روزرسانی‌های تست پرسنل و همچنین برای برخی از کاربران خانگی قابل قبول است، اما به هیچ وجه نباید آن را برای کاربران یک سازمان انتخاب کنید، زیرا حداکثر یک نفر از هر ده کاربر شما وضعیت سیستم عامل خود را کنترل می‌کند. اگر پارامتری را تنظیم کنید که معادل مقدار است "بارگیری به‌روزرسانی‌ها، اما تصمیمات نصب توسط من گرفته می‌شود"در رابط کاربری گرافیکی، پس از اینکه سیستم عامل به روز رسانی های جدید را شناسایی کرد، به طور خودکار آنها را در پس زمینه در رایانه دانلود می کند و شما فقط باید به روز رسانی های دانلود شده را نصب کنید. با انتخاب گزینه، آپدیت ها به صورت خودکار در زمان مشخص شده در این گزینه دانلود و نصب می شوند و در صورت نیاز به راه اندازی مجدد کامپیوتر برای تکمیل نصب، به صورت خودکار ریستارت می شود. با تنظیم گزینه شماره 5، به مدیران محلی اجازه می دهید حالت نمایش اعلان ها در مورد به روز رسانی ها و نصب آنها را انتخاب کنند که به نظر من فقط در شدیدترین موارد باید انتخاب شود.
• در صورت وجود کاربرانی که روی سیستم در حال اجرا هستند، هنگام نصب خودکار به‌روزرسانی‌ها، به‌طور خودکار راه‌اندازی مجدد نکنید. این تنظیم خط‌مشی گروهی به شما امکان می‌دهد از راه‌اندازی خودکار رایانه برای تکمیل نصب به‌روزرسانی‌های برنامه‌ریزی‌شده جلوگیری کنید، در نتیجه به کاربران اجازه می‌دهد در اولین باری که وارد سیستم می‌شوند، سیستم را به‌طور خودکار راه‌اندازی مجدد کنند.
• گزینه "Install updates and shut down" را در کادر محاوره ای Shut down Windows به طور پیش فرض تنظیم نکنید. با استفاده از تنظیمات فعلی، می توانید تعیین کنید که آیا کادر محاوره ای خاموش کردن سیستم عامل به طور پیش فرض این فرمان را نمایش می دهد یا خیر. در صورتی که تکمیل نصب یک به روز رسانی نیاز به راه اندازی مجدد داشته باشد، این دستوری است که نمایش داده می شود، اما اگر این تنظیم خط مشی گروه را فعال کنید، در کادر محاوره ای خاموش کردن سیستم عامل، دستوری که در تنظیمات سیستم عامل مشخص شده است به طور پیش فرض نصب شود؛
• گزینه Install updates and shut down را در کادر محاوره ای Shut Down Windows نمایش ندهید. بسیاری از شما می‌دانید که اگر به‌روزرسانی‌هایی روی رایانه وجود داشته باشد که پس از راه‌اندازی مجدد رایانه نصب می‌شوند، دستور "برای تمام کردن کار"تغییرات "نصب به روز رسانی و خاموش کردن". این نام فرمان می‌تواند برخی از کاربران را تقریباً به حالت قبل از انفارکتوس برساند. برای جلوگیری از چنین شرایطی، می توانید از این تنظیمات Group Policy استفاده کنید. هنگامی که پارامتر فعال است، دستور "خاموش شدن"همیشه این نام را خواهد داشت حتی اگر به روز رسانی هایی در رایانه وجود داشته باشد که پس از راه اندازی مجدد یا خاموش کردن رایانه نصب می شوند.
• جابجایی نصب برنامه ریزی شده به روز رسانی خودکار. این تنظیم خط مشی گروه به شما امکان می دهد مدت زمانی را مشخص کنید که پس از بوت شدن سیستم عامل قبل از نصب به روز رسانی های برنامه ریزی شده که قبلا از دست رفته اند، منتظر بمانید. به‌طور پیش‌فرض، یک دقیقه پس از بوت شدن سیستم، نصب برنامه‌ریزی نشده به‌روزرسانی‌ها انجام می‌شود؛ اگر این گزینه را غیرفعال کنید، سیستم تا نصب برنامه‌ریزی‌شده بعدی منتظر می‌ماند. اگر این گزینه را فعال کنید، می توانید مدت زمانی را مشخص کنید که سیستم عامل قبل از نصب به روز رسانی های از دست رفته منتظر بماند.
• درخواست مکرر برای راه اندازی مجدد در طول نصب های برنامه ریزی شده. هر از گاهی تقریباً هر کاربری هنگام دانلود و نصب به‌روزرسانی‌ها، چنین شرایطی را تجربه می‌کند، اما نمی‌خواهد رایانه را مجدداً راه‌اندازی کند تا نصب برخی به‌روزرسانی‌ها کامل شود. در این حالت، هر 10 دقیقه یک اخطار ظاهر می شود که از شما می خواهد رایانه خود را مجددا راه اندازی کنید، که می تواند اعصاب برخی افراد را به هم بزند. اگر شما یکی از این کاربران هستید، پس این تنظیمات Group Policy به طور خاص برای شما طراحی شده است. با استفاده از این پارامتر، می توانید مدت زمانی را تعیین کنید که پس از آن کاربر اعلان راه اندازی مجدد رایانه را مشاهده کند.
• به غیر سرپرستان اجازه دهید اعلان‌های به‌روزرسانی را دریافت کنند. به‌طور پیش‌فرض، اگر نصب برنامه‌ریزی‌شده به‌روزرسانی را انتخاب نکنید، فقط مدیران رایانه محلی می‌توانند اعلان‌های به‌روزرسانی را دریافت کنند. اگر با این وظیفه روبرو هستید که به کاربران عادی، همراه با مدیران محلی، فرصت دریافت اعلان‌ها و همچنین نصب به‌روزرسانی‌های مهم، توصیه‌شده و اختیاری را بدهید، باید از تنظیمات کنونی Group Policy استفاده کنید و به‌روزرسانی‌ها را نصب کنید. کاربران حتی کادر محاوره ای UAC را نخواهند دید.
• به مشتری اجازه دهید به گروه هدف بپیوندد. با این پارامتر است که می توانید یک رایانه مشتری را به گروه رایانه سرور Windows Server Update Services اختصاص دهید. اگر گروه مشخص نشده باشد و کاربر به سرور WSUS متصل شود، می توانید این رایانه را در گروه پیدا کنید. "رایانه های اختصاص نیافته". اگر نیاز دارید یک کاربر را نه در یک گروه، بلکه در چندین گروه قرار دهید، گروه ها را با نقطه ویرگول جدا کنید.
• اجازه نصب فوری به‌روزرسانی‌های خودکار را بدهید. علاوه بر به‌روزرسانی‌هایی که برای تکمیل نصب نیاز به راه‌اندازی مجدد رایانه دارند، به‌روزرسانی‌هایی نیز وجود دارند که می‌توانند بدون راه‌اندازی مجدد رایانه روی یک سیستم عامل در حال اجرا نصب شوند. با استفاده از تنظیم خط مشی گروه فعلی، می‌توانید به سرویس به‌روزرسانی‌های خودکار بگویید که به‌روزرسانی‌ها را فوراً بدون قطع کردن سرویس‌های سیستم عامل یا راه‌اندازی مجدد سیستم‌عامل نصب کند.
• دریافت به‌روزرسانی‌های امضاشده از سرویس به‌روزرسانی اینترانت مایکروسافت را مجاز کنید. اگر سرور WSUS شما علاوه بر به‌روزرسانی‌های سرورهای مایکروسافت، به‌روزرسانی‌های توسعه‌یافته توسط شرکت‌های دیگر را که با گواهی موجود در مخزن امضا شده‌اند، توزیع می‌کند. "ناشران مورد اعتماد"در رایانه محلی خود، این تنظیم Group Policy به شما امکان می دهد چنین به روز رسانی هایی را نصب کنید. اگر این گزینه غیرفعال باشد، فقط به‌روزرسانی‌های محصولات مایکروسافت در رایانه‌های مشتری توزیع می‌شود.
• به مدیریت انرژی Windows Update اجازه دهید تا سیستم را برای نصب به روز رسانی های برنامه ریزی شده بیدار کند. اگر سازمان شما به‌روزرسانی‌ها را به‌طور خودکار طبق برنامه نصب می‌کند، بهتر است برنامه نصب به‌روزرسانی را در شب تنظیم کنید و رایانه‌ها را کاملاً خاموش نکنید، بلکه آنها را در حالت خواب زمستانی قرار دهید. این تنظیمات Group Policy به شما امکان می‌دهد رایانه را در حالت عادی قرار دهید تا به‌روزرسانی‌ها را برای نصب به‌روزرسانی‌ها نصب کنید.
• محل سرویس به روز رسانی مایکروسافت را در اینترانت مشخص کنید. به طور پیش فرض، رایانه های سرویس گیرنده شما نمی دانند که آیا سازمان شما سرور WSUS را نصب کرده است یا خیر. با استفاده از این تنظیمات Group Policy، می توانید مسیر سرور WSUS را که به عنوان سایت خدمات به روز رسانی داخلی سازمان شما عمل می کند، مشخص کنید. در اینجا باید دو پارامتر یعنی نام سروری که جستجو و دانلود آپدیت ها روی آن انجام می شود و همچنین سروری که آمار روی آن انجام می شود را مشخص کنید. در بیشتر موارد همان سرور است.
• فرکانس جستجو به روز رسانی خودکار. با استفاده از تنظیم خط مشی گروه فعلی، می توانید مدت زمان بین جستجوی به روز رسانی های جدید در سرور WSUS خود را مشخص کنید. به طور پیش فرض، به روز رسانی های موجود در فواصل زمانی 22 ساعت بررسی می شود. اگر این گزینه را فعال کنید، می توانید با کم کردن 0 تا 20 درصد از زمان تعیین شده، زمان انتظار را بر حسب ساعت مشخص کنید. اگر تنظیمات Group Policy را پیکربندی کرده اید، تعیین این خط مشی فایده ای ندارد "تنظیم به روز رسانی خودکار";
• از استفاده از ابزارهای Windows Update جلوگیری کنید. این تنظیمات Group Policy فقط در قسمت User Configuration موجود است و به شما امکان می دهد دسترسی به Windows Update را به طور کامل مسدود کنید. من استفاده از این گزینه را در محیط تولید توصیه نمی کنم.

اکنون که با تنظیمات Group Policy که به شما امکان مدیریت تنظیمات مرکز را می‌دهد، آشنا شدید، بیایید سعی کنیم رایانه مشتری را به گروه رایانه در کنترل‌کننده دامنه اختصاص دهیم. برای انجام این کار؛ این موارد را دنبال کنید:

پس از اینکه GPO در نهایت پیکربندی شد، برای اینکه تنظیمات Group Policy فوراً در رایانه های مشتری به روز شوند، باید دستور را در هر رایانه مشتری در خط فرمان اجرا کنید. "gpupdate /force" از طرف حسابی که عضو گروه Administrators است.

نتیجه

در این مقاله یاد گرفتید که چگونه می توانید گروه هایی از رایانه ها را ایجاد و مدیریت کنید. ما همچنین به روش‌هایی برای تخصیص رایانه‌های مشتری به گروه‌هایی از رایانه‌های سمت سرور، یعنی با استفاده از ابزارهای Snap-in نگاه کردیم. "به روز رسانی خدمات"و از سمت مشتری، یعنی. با استفاده از سیاست های گروه علاوه بر این، کلیه تنظیمات Group Policy که مربوط به Windows Update و سرویس Automatic Updates می باشد به تفصیل مورد بررسی قرار گرفت.