آموزش شبکه: آموزش مایکروسافت، آموزش سیسکو

خانه / کد 642-70 / WSUS / موارد مورد نیاز، جهت پیاده سازی WSUS

موارد مورد نیاز، جهت پیاده سازی WSUS

سرویس WSUS را می توان در همه نوع محیط ها و برای 10 کلاینت به بالا اجرا کرد. سرور WSUS  نیازی به redundancy ندارد، ولی بهتر است از دیتابیس آن ، Backup گرفته شود، تا در صورت fail شدن سرور، از آن استفاده کرد (یعنی نیاز به داشتن سرور Additional ندارد) اگر شبکه شما دارای یک Domain مستقل است (یک شبکه LAN)، می توانید سرور WSUS را برای هر تعداد کلاینتی که دارید پیاده سازی کرده و windows update client با تقسیم پهنای باند، آپدیت ها را به دست کلاینت ها می رساند. حال اگر در یک شبکه بزرگ (Enterprise)، که چندین domain و child domain داشته و با اینترنت (WAN) با یکدیگر در ارتباط هستند از یک سرور WSUS استفاده کنید، کلاینت های هر دامین، بایستی از طریق شبکه WAN (اینترنت) آپدیت ها را دریافت کنند. همانطور که می دانید، آپدیت ها ، مخصوصا service pack ها، حجم های بالایی دارند. همچنین، پهنای باند شبکه WAN در مقایسه با LAN کمتر است. بنابراین، یا شبکه WAN کارایی خود را از دست داده و بسیار مشغول می شود، و یا کلاینت نمی تواند آپدیت ها را از سرور دانلود کند.

برای این که کلاینت ها بتوانند از شبکه LAN شما بدون مشکلی آپدیت ها را دریافت کنند، بایستی در هر child domain (که در یک منطقه دیگر قرار داشته و از طریق WAN با parent domain ارتباط دارد) یک سرور WSUS اجرا کرده و آنرا به گونه ای تنظیم کنید که آپدیت ها را براساس خط مشی parent domain دریافت کند. برای مثال درشکل زیر، تهران بعنوان parent بقیه شهرهاست. بدین معنا که در شرکت موجود در تهران، سرور WSUS ای وجود دارد که شما تنظیمات لازم را روی آن انجام داده اید.

upstream server

در این شبکه فقط سرور تهران بطور مستقیم آپدیت ها را از مایکروسافت دانلود کرده و همه تنظیمات روی آن انجام می شود، بقیه سرورها که در شهرهای دیگر قرار دارند، به گونه ای تنظیم شده اند که به عنوان کپی (Replica) از سرور تهران باشند و فقط آپدیت هایی را دانلود کنند که در سرور تهران تنظیم شده است. برای مثال سرور مشهد (Downstream) فقط آپدیت هایی را دانلود می کند که روی سرور تهران (upstream) مشخص شده است. بطور مشابه نیز کاشان (Downstream) از اصفهان (Upstream) دریافت می کند.

قبل از اینکه شما سرور WSUS را راه اندازی کنید، بایستی موارد زیر را مشخص کنید :

Update source باید مشخص کرد که آیا می خواهید آپدیت ها را از خود مایکروسافت دریافت کنید و یا از سرور دیگری در شبکه LAN خود. بایستی با توجه به شرایط شبکه، روشی را انتخاب کنید که از لحاظ پهنای باند کارایی بهتری داشته باشد. مثلا اگر دو سرور WSUS دارید که از طریق کابل های پرسرعت LAN متصل هستند، بهتر است یک سرور آپدیت ها را مستقیم از مایکروسافت بگیرد و سرور دیگر از این سرور دانلود کند. یا اگر سه سرور مختلف در جایی دور از هم (remote) قرار دارند و با VPN بهم متصل هستند، بهتر است هرکدام بطور مستقل از اینترنت آپدیت ها را دانلود کنند.

Update storage سرور WSUS هم می تواند آپدیت ها را از مایکروسافت دانلود کرده و بصورت local روی هارد خود ذخیره کند وهم می تواند کلاینت ها را بصورت مستقیم از مایکروسافت آپدیت کند.

جدول زیر موارد مورد نیاز برای سرور WSUS است :

wsus hardware requirements

Database سرور WSUS لیستی از آپدیت ها را در Windows Internal Database ذخیره می کند. به طور معمول فضای مورد نیاز برای Windows Internal Database کمتر GB1 است ولی هنگام فرایند نصب WSUS به حداقل 3 GB فضا نیاز است. بطور پیشفرض دیتابیس در مسیر C:\WSUS\UpdateServicesDbFiles\SUSDB.mdf قرار دارد.

Website selection بدلیل اینکه کلاینت ها از طریق پورت های HTTP و HTTPS آپدیت ها را از سرور WSUS دانلود می کنند، بایستی روی سرور، IIS نصب شود.

Languages بسیاری از آپدیت ها مربوط به زبان های مختلف ویندوز می باشد. به خاطر داشته باشید که فقط زبان های مورد نیاز خود را انتخاب کنید، در غیر اینصورت حجم و پهنای باند زیادی را از شما اشغال می کند.

Products آپدیت های مایکروسافت علاوه بر اینکه مربوط به خود سیستم عامل ویندوز هستند، برای محصولات دیگر مایکروسافت (exchange ، Office و..) نیز وجود دارند. بنابراین دقت کنید تا فقط آپدیت های مورد نیاز خود را انتخاب و دانلود کنید.

به خاطر داشته باشید که اگر می خواهید ارتباط بین سرور WSUS و کلاینت ها محافظت شده و امن باشد، بایستی روی سرور SSL certificate نصب کرده و IIS را به گونه ای تنظیم کنید که ارتباط امن برقرار کند، و اگر قصد دارید که ارتباط بین سرور WSUS و سرور SQL امن باشد باید از IPsec استفاده کرده و یا دیتا بیس SQL server را به همان سرور WSUS منتقل کنید.