همه چیز از زمانی شروع شد که دریافت بهروزرسانیها را در دستگاههای مشتری متوقف کردم و خطایی رخ داد. وقتی وارد سرور WSUS شدم، دو خطا در گزارش های Event Viewer دیدم. اولی است آخرین تلاشهمگام سازی دایرکتوری ناموفق بود، کد 10022.
خطای دوم این است که بسیاری از رایانه های مشتری در 30 روز گذشته اطلاعاتی را به سرور گزارش نکرده اند.
پس از جستجوی خطا، یک راه حل پیدا کردم، این شامل این بود که باید به روز رسانی های KB2734608 نصب شود، متأسفانه آنها برای من کار نکردند زیرا برای WSUS 3 طراحی شده اند، اما ویندوز سرور 2012 R2 در حال حاضر WSUS 6 را اجرا میکند. اما من برای جستجوی بهروزرسانیها در اینترنت خیلی تنبل نبودم. در نتیجه من به اندازه 82 گرفتم، آنها را نصب می کنیم.
پس از راه اندازی مجدد، خطای دیگری پیدا کردم: کنسول مدیریت WSUS نمی تواند به پایگاه داده سرور WSUS متصل شود؛ دلایل مختلفی برای این وجود دارد: حالت به روز رسانی اسکریپت در حال اجرا است. هنگام نصب WSUS از پایگاه داده داخلی استفاده کردم، WID(پایگاه داده داخلی ویندوز) - پایگاه داده داخلی ویندوز. پایگاه داده پیش فرض WID SUSDB.mdf نام دارد که در فهرست windir%\wid\data\ قرار دارد. . فقط پشتیبانی می شود احراز هویت ویندوز(نه SQL). نام نمونه پایگاه داده WSUS: server_name\Microsoft##WID. ما به گزارشهای WSUS در دایرکتوری windir%\wid\ نگاه میکنیم
پس از تکمیل به روز رسانی، سرویس را مجددا راه اندازی کنید پایه داخلیداده های ویندوز
پس از آن کنسول قبلاً داده ها را نمایش می دهد و WSUS کار می کند.
در پایان، شایان ذکر است که برای بهبود عملکرد، توصیه می شود پوشه های زیر را از محدوده اسکن آنتی ویروس حذف کنید:
- \WSUS\WSUSCcontent
- %windir%\wid\data
- \SoftwareDistribution\دانلود
این مقاله تجربه نصب و نگهداری WSUS را در یک محیط شرکتی بررسی میکند، که به مبتدیان اجازه میدهد از تعدادی از دامها اجتناب کنند.
نصب آپدیت ها و پچ ها بسیار مهم است بخشی جدایی ناپذیرتضمین امنیت برای همه متخصصان امنیت اطلاعاتنیاز اصلی نظارت، تجزیه و تحلیل و حذف آسیبپذیریها است نرم افزار. شرکت مایکروسافتفراهم می کند فرصت رایگاناستفاده از سرویس به روز رسانی برای محصولات نرم افزاری خود در طول کل دوره پشتیبانی محصول نرم افزاری. به روز رسانی های لازم از طریق اینترنت برای همه کاربران محصولات نرم افزاری در دسترس است.
اعمال به روز رسانی در یک محیط سازمانی نیاز دارد مکانیسم های اضافیمدیریت. مایکروسافت استفاده از نرم افزار رایگان قدرتمند را در یک محیط شرکتی ارائه می دهد. محصول ویندوز به روز رسانی سرورخدمات (WSUS)، که به شما امکان می دهد در ترافیک اینترنت صرفه جویی کنید و به روز رسانی ها را برای سرورها و ایستگاه های کاری مدیریت کنید.
این مقاله تجربه نصب و نگهداری WSUS را در یک محیط شرکتی بررسی میکند، که به مبتدیان اجازه میدهد از تعدادی از دامها اجتناب کنند.
نصب WSUS
در ویندوز سرور 2008 نقشی وجود دارد سرور ویندوزسرویس های به روز رسانی سرور (شکل 1).
برای Windows Server 2003، سیستم مورد نیاز زیر برای نصب WSUS 3.0 SP1:
- سیستم عامل: Windows Server 2003 SP1 و بالاتر.
- نقش های سرور اضافی: IIS 6.0 و بالاتر
- به روز رسانی های اضافیسیستم عامل: مایکروسافت. چارچوب خالص 2.0، کنسول مدیریت مایکروسافت 3.0.
- برنامه های اضافی: Microsoft Report Viewer، SQL Server 2005 SP1 (WSUS قادر به نصب داخلی است سرویس ویندوزپایگاه داده داخلی).
علیرغم این واقعیت که این سرویس عملاً برای پردازنده و حافظه دسترسی تصادفی، او به سهم منصفانه نیاز دارد فضای دیسک. ترجیحاً 40 گیگابایت یا بیشتر. در نهایت، مقدار فضای دیسک مصرف شده به تعداد محصولاتی که باید به روز شوند و تعداد به روز رسانی های زیرساخت مورد نیاز بستگی دارد.
اگر در حین نصب سرور راضی نمی شود سیستم مورد نیاز، سپس یک پنجره هشدار ظاهر می شود که آنچه را که باید نصب شود توضیح می دهد (شکل 2).
راه اندازی سرور WSUS
برای عملکرد عادیسرور، باید تعدادی از پارامترها را مشخص کنید که با استفاده از "Windows Server Update Services Configuration Wizard" ساخته می شوند.
در پنجره "انتخاب سرور بالادست"، باید گزینه "همگام سازی با مایکروسافت به روز رسانی" را انتخاب کنید (شکل 3).
هنگام اعمال یک سرور پراکسی در یک محیط شرکتی، در پنجره "تنظیمات سرور پروکسی"، باید آدرس IP، شماره پورت و پارامترهای احراز هویت را در سرور پروکسی مشخص کنید (شکل 4).
در پنجره «انتخاب زبانها» باید گزینه «دانلود بهروزرسانیها فقط در زبانهای زیر» را انتخاب کنید؛ حتماً «انگلیسی» را انتخاب کنید. انتخاب زبان های دیگر باید بر اساس سیستم های نصب شده در شرکت انجام شود؛ معمولاً "روسی" را نیز اضافه می کنند (شکل 5). نیازی به انتخاب «دانلود بهروزرسانیها در همه زبانها، از جمله زبانهای جدید» نیست، زیرا این کار باعث افزایش تعداد بهروزرسانیهای ذخیره شده در فضای دیسک میشود.
در پنجره "انتخاب محصولات"، باید محصولات نصب شده در آن را مشخص کنید محیط شرکتی. توجه! هرگز همه محصولات را نصب نکنید، زیرا ممکن است باعث افزایش اندازه بهروزرسانیهای ذخیره شده و عدم استفاده از بهروزرسانیها شود. لازم است فقط آن دسته از محصولاتی که در محیط شرکت استفاده می شوند، به طور روشمند و پیوسته انتخاب شوند (شکل 6).
در پنجره «انتخاب کلاسها»، باید فقط کلاسهایی را مشخص کنید که نیاز به بهروزرسانی دارند. از آنجایی که تعیین کلاس های اضافی به طور قابل توجهی اندازه به روز رسانی های ذخیره شده را افزایش می دهد (شکل 7).
در پنجره "تنظیمات برنامه همگام سازی"، باید زمان همگام سازی را انتخاب کنید (شکل 8). همگام سازی WSUS شامل دانلود به روز رسانی نمی شود. که در در این موردهمگام سازی فقط اطلاعات را از سرور Microsoft Update به روز می کند."
پس از اولین همگام سازی، باید کنسول WSUS را باز کنید و "Options" را انتخاب کنید. در "Options" مورد "Files and update languages" را باز کنید (شکل 9)
در تب «بهروزرسانی فایلها» در پنجره «بهروزرسانی فایلها و زبانها»، باید نحوه ذخیرهسازی فایلهای بهروزرسانی را مشخص کنید. از آنجایی که می خواهیم حجم ترافیک اینترنت را کاهش دهیم، باید “Store update files به صورت محلی در این سرور” و اجباری را انتخاب کنیم! موارد «آپلود فایلهای بهروزرسانی به سرور فقط پس از تأیید بهروزرسانی» و «آپلود فایلهای نصب سریع» (شکل 10) را انتخاب کنید. مورد «آپلود فایلهای بهروزرسانی در سرور فقط پس از تأیید بهروزرسانی» ضروری است، زیرا بهطور پیشفرض سرور تمام بهروزرسانیهایی را که برای محصولات انتخابی ضروری بداند دانلود میکند. با این حال، از آنجایی که با گذشت زمان به روز رسانی های زیادی در آن جمع می شود سرویس پک، به احتمال زیاد به آنها نیازی نخواهد بود و فضای دیسک را اشغال می کنند.
پس از انجام تمام تنظیمات، باید کامپیوترها را به سرویس WSUS اضافه کنید.
افزودن کامپیوتر به WSUS
اگر دامنه دارید، تنها کاری که باید انجام دهید این است که سرویس WSUS را در خط مشی گروه آن ثبت کنید و قوانین به روز رسانی کامپیوتر را انتخاب کنید.
این کار به صورت زیر انجام می شود " شروع – مدیریت – مدیریت خط مشی گروه " خط مشی معتبر در دامنه را انتخاب کنید (پیشفرض Group Policy به طور پیشفرض). کلیک کلیک راستو "تغییر" را انتخاب کنید.
در پنجره Control Editor سیاست های گروه"بیا بریم" پیکربندی کامپیوتر - سیاست ها - قالب های اداری - اجزابه روز رسانی ویندوزپنجره ها" مورد "مشخص کردن مکان سرویس به روز رسانی در اینترانت" را انتخاب کنید (شکل 11)
در پنجره «Properties: Specify location of update service on the Intranet»، پارامتر «Enabled» را مشخص کنید و در خط «Specify the update service on the intranet to search for updates» خطی مانند: http:// وارد کنید. [ آدرس آی پی یا نام DNSبه روز رسانی سرور در شبکه]. آدرس را در پنجره "مشخص کردن سرور آمار در اینترانت" کپی کنید (شکل 12). در ویرایشگر خط مشی گروه، نکاتی در پنجره توضیح وجود دارد (شکل 12).
همچنین باید یک خط مشی به روز رسانی تعریف کنید. این کار از طریق مورد "تنظیمات" انجام می شود بروزرسانی های خودکار(شکل 13).
در پنجره "Properties: Setting Automatic Updates"، گزینه "Enabled" و پارامترهای "Setup Automatic Updates"، "Scheduled install - day"، "Scheduled install - time" را مشخص کنید. در پنجره "توضیحات" توضیحاتی در مورد تمام پارامترهای سرورها وجود دارد و توصیه می شود پارامتر "2 - اطلاعیه در مورد دانلود و نصب" را تنظیم کنید، که به مدیران اجازه می دهد انتخاب کنند چه زمانی به روز رسانی ها روی سرورها نصب می شوند (شکل 14). ).
اگر در زیرساخت ایستگاههای کاری وجود داشته باشد که بخشی از دامنه نیست (مثلاً ایستگاههای کاری سیار)، اما سرویس بهروزرسانی برای این ایستگاههای کاری ضروری باشد، میتوان این سرویس را در «مشخص کرد. سیاست محلیامنیت."
در خط فرمان، gpedit.msc را تایپ کنید و همان عملیاتی را انجام دهید که در بالا برای خط مشی گروه در دامنه توضیح داده شد.
پس از مدتی، رایانه در " رایانه ها - همه رایانه ها - رایانه های اختصاص داده نشده"در "شرایط: هر" (شکل 15).
مدیریت به روز رسانی
برای دیدن و تایید به روز رسانی های لازمشما باید موارد فیلتر زیر را در "به روز رسانی ها - همه به روز رسانی ها" انتخاب کنید: "تأیید: تایید نشده" و وضعیت: مورد نیاز" و روی "به روز رسانی" کلیک کنید (شکل 16). توجه! برای بررسی بهروزرسانیهای ضروری، همیشه مطمئن شوید که تنظیمات فیلتر روی «تأیید: تأیید نشده» و وضعیت: مورد نیاز است، در غیر این صورت خطر دانلود بهروزرسانیهایی را که به آن نیاز ندارید یا اصلاً دانلود نمیکنید، دارید. اگر فیلتر در تنظیمات "تأیید: تایید نشده" و وضعیت: مورد نیاز یک فیلد خالی را نشان می دهد، در این صورت همه به روز رسانی های لازم برای رایانه ها قبلاً تأیید شده اند و در سرور هستند.
پس از تایید، طبق قوانین پیکربندی شده در خط مشی امنیتی، به روز رسانی ها پس از مدتی در رایانه ظاهر می شوند.
اغلب اوقات نیاز وجود دارد تأیید اجباریبه روز رسانی در سرور به روز رسانی در سمت کامپیوتر. یک برنامه برای این وجود دارد wuaucltexe، که می گذرد خط فرمان. برای بررسی به روز رسانی، باید آن را با کلید اجرا کنید / شناسایی (wuaucltexe /شناسایی). برای ارسال گزارش وضعیت (اغلب هنگام اتصال به سرور به روز رسانی برای اولین بار ضروری است)، باید با کلید اجرا کنید / گزارش کن (wuaucltexe /گزارش کن).
آقایان، در به روز رسانی های خود موفق باشید
16.07.2015
اغلب، خطاهایی در حین همگام سازی ممکن است رخ دهد زیرا یکی از شرایط زیر به درستی پیکربندی نشده است:
- به شرطی که نقطه به روز رسانی نرم افزار فعال در سرور سیستم در یک وب سایت راه دور نصب شده باشد، باید کنسول مدیریتی WSUS را روی سرور وب سایت نصب کنید.
در صورتی که ارتباط بین مرکز بهروزرسانی MS یا سرور بهروزرسانی نرمافزار و نقطه بهروزرسانی نرمافزار فعال با تأیید اعتبار هنگام استفاده از سرور پراکسی برقرار شود، باید یک حساب سرور پروکسی را پیکربندی کنید.
مهم است که تنظیمات پورت برای وب سایت Windows Server Update Services در IIS (Internet Information Services) و نقطه به روز رسانی نرم افزار فعال مشابه باشند.
"مدیر" و حسابرایانه شخصی باید در وب سایت WSUS در IIS از سرور سایت، دسترسی کامل به دایرکتوری های مجازی را فراهم کند.
برای همگام سازی مایکروسافت با مرکز به روز رسانی در وب سایت مرکزی، همیشه باید یک نقطه به روز رسانی نرم افزار فعال را پیکربندی کنید. در فرآیند ایجاد اولین نقطه بروز رسانی نرم افزاردر وب سایت این پارامتردر پیکربندی خواهد شد حالت خودکار. با این حال، اگر از طریق کنسول مدیریتی WSUS تغییر کند، توسط Configuration Manager به همان روشی که در مورد دیگر اتفاق میافتد، بازنشانی نمیشود. تنظیمات ویندوزخدمات به روز رسانی سرور
بررسی خطاها
اگر همگام سازی در WSUS مختل شود، مدیر پیامی ایجاد می کند که تغییر در وضعیت مؤلفه SMS_WSUS_SYNC_MANAGER ID6703 را منعکس می کند. ورودی های جدید مربوطه نیز در لاگ سرور وب سایت انجام خواهد شد.
Wsyncmgr.log
این فایل در اینجا قرار دارد:
WCM.log
هیچ ورودی فایل log به عنوان بخشی از فرآیند همگام سازی در WCM.log نوشته نشده است. با این حال، آنها می توانند در عیب یابی مشکلاتی که مستقیماً با همگام سازی مرتبط هستند، مفید باشند. WSUS-Config. مدیر به سرویس پیشفرض WSUS متصل میشود که در نقطه بهروزرسانی نرمافزار فعال اجرا میشود. علاوه بر این، در صورت خرابی هایی که با ارتباطات یا پورت ها مرتبط است، این فایلگزارش، پیامهایی را درباره خطاهایی که رخ میدهند، ثبت میکند، که برخلاف ورودی wsyncmgr.log میتواند برای شما آموزندهتر شود.
پیامی در مورد تغییر وضعیت ID6703
پیامی که هنگام تغییر وضعیت ID6703 ایجاد می شود ممکن است حاوی اطلاعات خطای دیگری باشد، بسته به اینکه کدام خطا در یک مورد خاص رخ می دهد. به منظور حذف این مشکلنیاز به مشاهده خواهد داشت توصیف همراه با جزئیاتپیام های خطا در مورد فرآیند همگام سازی در بخش های خاصی که به عیب یابی اختصاص داده شده است.
موارد توقف اضطراری فرآیند همگام سازی به دلایل نامعلوم
اگر پس از بررسی wsyncmgr.log، نتوانستید دلیل وقوع خرابی را تعیین کنید، ممکن است بیش از یک عامل شخص ثالث باعث آن شده باشد.
بدهیم مشکلات احتمالیهمگام سازی و راه های حل آنها:
نقطه به روز رسانی نرم افزار نصب نشده است. در این مورد، باید یک نقطه به روز رسانی نرم افزار را در هر سایت Configuration Manager نصب کنید.
خطایی در پارامترهای پروکسی به روز رسانی نرم افزار رخ داده است. در صورت لزوم، باید پورت، نام سرور و اعتبارنامه را به درستی پیکربندی کنید.
رایانه ای که SQL Server را اجرا می کند ممکن است حافظه کافی نداشته باشد یا پیکربندی مطلوبی نداشته باشد. در این حالت، باید از مدیر سرور SQL بخواهید تا کارایی را بررسی کند و در صورت لزوم تنظیمات را انجام دهد.
این راهنمای خلاصه از مطالب منتشر شده در technet.microsoft.com تهیه شده است.
کلاینت های WSUS نمی خواهند بعد از تغییر سرور به روز شوند؟
سپس به سراغ شما می رویم. (با)
همه ما در موقعیت هایی بوده ایم که چیزی از کار نمی افتد. در این مقاله صحبت خواهیم کرددرباره WSUS (بیشتر اطلاعات دقیقدر مورد WSUS را می توان به دست آورد و). یا دقیق تر، در مورد چگونگی زور زدن مشتریان WSUS(یعنی رایانه های ما) پس از انتقال یا بازیابی سرور به روز رسانی موجود، دوباره به روز رسانی ها را دریافت می کنند.
بنابراین وضعیت به شرح زیر است
سرور WSUS از بین رفت. به طور دقیق تر، کنترلر RAID در سال 2000 ساخته شد. اما این واقعیت به شادی اضافه نکرد. پس از یک سر و صدا کوتاه (با تلاش برای بازگرداندن RAID که توسط کنترلر در حال مرگ خراب شده بود)، تصمیم گرفته شد که همه چیز برای استقرار یک سرور WSUS جدید ارسال شود.
در نتیجه، ما یک WSUS کارآمد دریافت کردیم که به دلایلی مشتریان به آن متصل نشدند.
امتیاز: WSUS از طریق یک سرور DNS داخلی به FQDN متصل می شود، سرور WSUS در خط مشی های گروهی ثبت می شود و از طریق AD بین مشتریان توزیع می شود، تنظیمات پیش فرض برای سرور، قبل از شروع همه اقدامات، خود WSUS را به روز کنید و به روز رسانی ها را همگام سازی کنید.
پس از تجزیه و تحلیل وضعیت، چندین نکته کلیدی شناسایی شد
- هنگام تلاش برای اتصال به SID سرور قدیمی WSUS، کلینچ کلاینت (ما در مورد wuauclt صحبت می کنیم).
- یک مشکل با به روز رسانی های حذف شده، از سرور قدیمی WSUS دانلود شده است.
- پارکینگ خدماتی که بر عملکرد wuauclt تأثیر می گذارد (ما در مورد wuauserv، bits و cryptsvc صحبت می کنیم). پارکینگ در ساعت رخ داد دلایل مختلف، که به تفصیل مورد تجزیه و تحلیل قرار نگرفته است.
آنچه انجام می شود را شرح خواهم داد (برای کسانی که به ویژه کنجکاو هستند)
سرویس سرور بهروزرسانی را پارک میکنیم، توصیفگر امنیتی سرویس ارتباطی WSUS را پاک میکنیم، بهروزرسانیهای موجود را از WSUS قبلی حذف میکنیم، رجیستری ارجاعها به WSUS قبلی را پاک میکنیم، سرویس بهروزرسانی خودکار (wuauserv) را شروع میکنیم، سرویس انتقال هوشمند پسزمینه ( بیت ها) و سرویس رمزنگاری (cryptsvc)، در پایان ما به زور WSUS را برای بازنشانی مجوز، شناسایی یک WSUS جدید و ایجاد گزارش به سرور به کار می بریم.
و مثل همیشه: شما تمام اقداماتی که در بالا و پایین توضیح داده شد را با خطر و خطر خود انجام می دهید. لطفاً قبل از اجرای اسکریپت مطمئن شوید که تمام داده های لازم ذخیره شده است.
اسکریپت
نت استاپ wuauserv sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;;;;AU)(A;;CCLCSWRPWPDTLOCRRC; f /s /q %windir%\SoftwareDistribution\download\*.* REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v AccountDomainSid /f REG DELETE "HKLM\SOFTWARE\Ucrosoft\Microsoft\CurrentVersion\VindowsUpdate" " /v PingID /f REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SusClientId /f net start wuauserv && net start بیت && net start cryptsvc wuauclt /resetownownport /
استفاده از چنین نقش سروری به عنوان سرویس های به روز رسانی سرور ویندوز (WSUS) هم در شرکت های کوچک با 10 کامپیوتر یا بیشتر و هم در شرکت های بزرگ توصیه می شود. برخلاف نقش های سرور مانند خدمات دامنهیا سرورها پست الکترونیک، برای سرورهای بهروزرسانی WSUS، نیازی به استقرار سرورهای تحملپذیر خطا ندارید، زیرا بهروزرسانی خودکار رایانههای مشتری، حیاتیترین کار در فرآیندهای تجاری نیست.
سناریوهای استقرار سرورهای به روز رسانی:
استقرار آسان سرورهای WSUS:بسیاری از سازمان های کوچک و متوسط در خود محیط تولیدبرای توزیع به روز رسانی، آنها دقیقا استفاده می کنند این مدل. راه حل های سادهاستقرار سرور WSUS معمولاً مدلی با سرور به روز رسانی مستقر است که در داخل یک اینترانت امن قرار دارد. دیواره آتشو سرویس کامپیوترهای مشتری در اینترانت. برای دانلود بهروزرسانیها، سرور WSUS با سرورهای Microsoft Update همگامسازی میشود.
استقرار سلسله مراتبی سرورهای WSUS:همانطور که از نام مدل پیداست، مدل قبلی برای استقرار سرورهای WSUS پایه است، اما در صورت لزوم می توانید سلسله مراتب پیچیده ای از سرورهای WSUS ایجاد کنید. اول از همه، ارزش این را دارد که با مرکز همگام سازی کنید به روز رسانی مایکروسافتشما فقط باید یک سرور WSUS داشته باشید و همه سرورهای WSUS دیگر باید به سرور فعلی متصل شوند. هنگامی که چندین سرور WSUS را پیوند می دهید، به اصطلاح سلسله مراتبی را تشکیل می دهید که از یک سرور WSUS برتر و فرعی تشکیل شده است. دو راه برای ایجاد ارتباط بین سرورهای WSUSمایل
- سرورهای مستقل WSUS. در این حالت، در طول فرآیند همگامسازی، سرور WSUS بالادست تمام بهروزرسانیهای دانلود شده خود را به یک یا چند سرور پاییندستی ارائه میکند، اما در طول کل این فرآیند، وضعیت تأیید یا اطلاعات مربوط به گروهی از رایانهها به ایستگاههای کاری کلاینت منتقل نمیشود. همه سرورهای WSUS پایین دستی به طور جداگانه از استقرار بهروزرسانیها برای رایانههای مشتری مدیریت میشوند.
- حالت تکرار. در این استقرار مدل، سرور WSUS بالادست تمام بهروزرسانیها، وضعیتهای تأیید و اطلاعات گروه خود را به سرورهای پاییندست خود منتقل میکند. در این حالت، سرورهای تکراری زیرمجموعه همه تأییدیهها را به ارث میبرند و نمیتوانند وظایف مدیریتی را روی سرورهای WSUS برتر خود انجام دهند.
این پیکربندی برای استقرار سرورهای به روز رسانی برای اکثر موارد تولید، از جمله سازمان هایی که شعبه دارند، مناسب است. مدل استقرار سلسله مراتبی سرورهای WSUS میتواند به طور منطقی برای دانلود بهروزرسانیها از مایکروسافت بهروزرسانی و سپس نصب این بهروزرسانیها از طریق سرورهای برده مورد استفاده قرار گیرد، در نتیجه بار اتصال اینترنت پهن باند را کاهش میدهد. توصیه میشود از این پیکربندی در محیطی استفاده کنید که در آن یک سرور WSUS قادر به اجرای مستقل بهروزرسانیها در ناوگان رایانههای موجود نیست. با توجه به همه توصیه ها، توصیه می شود از یک سلسله مراتب سه سطحی سرورهای WSUS استفاده نکنید، زیرا با توزیع بعدی به روز رسانی ها، زمان تاخیر همیشه افزایش می یابد. در هر مدل و با هر پیکربندی، سرور برده باید به طور منظم با سرور به روز رسانی بالادست همگام شود و یک حلقه بسته پشتیبانی نشده بین آنها تشکیل دهد. هنگام تغییر پروتکل اتصال بین سرورها، اطمینان حاصل کنید حداکثر حفاظتکل زنجیره سرورهای به روز رسانی، هنگام تنظیم سلسله مراتب سرورهای WSUS، برای پیکربندی به روز رسانی های خودکار، باید راه دورترین سرور برده را مشخص کنید. اگر سازمان شما چندین سرور به روز رسانی پایین دستی دارد، نباید آنها را به گونه ای پیکربندی کنید که همزمان با سرورهای به روز رسانی بالادستی همگام شوند، که می تواند منجر به راه اندازی مجدد سرور بالادستی شود. برای این پیکربندی، تنها یک سرور WSUS بهروزرسانیها را مستقیماً از آن دانلود و مدیریت میکند سرورهای مایکروسافت، و همه سرورهای دیگر به عنوان کپی پیکربندی شده اند.
گروه های کامپیوتری
برای همه مدلهای استقرار سرور WSUS، و مدل استقرار ساده نیز از این قاعده مستثنی نیست، مهمترین بخش استقرار، گروههای کامپیوتری است. در اکثر سازمان ها، همه به روز رسانی ها به طور همزمان در همه رایانه ها اجرا نمی شوند. و برای مدیریت رایانههایی که بهروزرسانیها را دریافت میکنند، سرورهای WSUS به شما امکان میدهند گروههایی از رایانهها را پیکربندی کنید و خود بهروزرسانیها میتوانند به طور همزمان در یک یا چند گروه مستقر شوند. به طور پیشفرض، در کنسول WSUS میتوانید دو گروه از رایانهها را پیدا کنید: «همه رایانهها» و «رایانههای اختصاص نیافته». به طور پیش فرض چه زمانی کامپیوتر مشتریهمزمان با سرور WSUS، به طور خودکار به هر دو گروه ایجاد شده به طور پیش فرض اضافه می شود. سپس، از گروه "رایانه های اختصاص نیافته"، می توانید رایانه ها را به گروهی که به طور خاص برای آنها تعیین شده است منتقل کنید، زیرا این گروهفقط شامل رایانه هایی است که عضویت در گروه هایی که ایجاد کرده اید به آنها اختصاص داده نشده است. به نوبه خود، گروه All Computers به شما این امکان را می دهد که به روز رسانی های هدفمند را در تمام رایانه های سازمان خود، صرف نظر از اینکه رایانه ها عضو کدام گروه هستند، توزیع کنید. بیایید مثالی از یک استقرار ساده WSUS با سه گروه سفارشی به نامهای Test، Pilot و Production بزنیم. گروه آزمایش شامل چندین کامپیوتر است که در یک محیط آزمایشگاهی قرار دارند و برای آزمایش عملکرد صحیح مکانیزم توزیع به روز رسانی در نظر گرفته شده است. اگر تست به خوبی انجام شود، بهروزرسانیها به گروه بعدی ارسال میشوند. پس از آزمایش، بهروزرسانیها در یک گروه آزمایشی، که متشکل از رایانههای بخش فناوری اطلاعات است، مستقر میشوند، جایی که متخصصان واجد شرایط میتوانند مشکلاتی را که پس از استقرار بهروزرسانیها ظاهر میشوند، برطرف کنند. سپس، اگر استقرار آزمایشی بدون هیچ حادثه ای کامل شد، می توانید به روز رسانی ها را در رایانه های تولیدی که در محیط Production قرار دارند، مستقر کنید.