پس از اینکه کلاینت ها آپدیت ها را دریافت کردند، ممکن است برخی از کلاینت ها به دلایلی مثل، خطا در نصب آپدیت و خارج شدن کلاینت از شبکه به مدت طولانی ، نتوانند آپدیت ها را از دست بدهند. به چند روش می توان از این انتفاقات باخبر شد و Audit کرد:
WSUS
سرویس WSUS را می توان در همه نوع محیط ها و برای 10 کلاینت به بالا اجرا کرد. سرور WSUS نیازی به redundancy ندارد، ولی بهتر است از دیتابیس آن ، Backup گرفته شود، تا در صورت fail شدن سرور، از آن استفاده کرد (یعنی نیاز به داشتن سرور Additional ندارد) اگر شبکه شما دارای یک Domain مستقل است (یک شبکه LAN)، می توانید سرور WSUS را برای هر تعداد کلاینتی که دارید پیاده سازی کرده و windows update client با تقسیم پهنای باند، آپدیت ها را به دست کلاینت ها می رساند. حال اگر در یک شبکه بزرگ (Enterprise)، که چندین domain و child domain داشته و با اینترنت (WAN) با یکدیگر در ارتباط هستند از یک سرور WSUS استفاده کنید، کلاینت های هر دامین، بایستی از طریق شبکه WAN (اینترنت) آپدیت ها را دریافت کنند. همانطور که می دانید، آپدیت ها ، مخصوصا service pack ها، حجم های بالایی دارند. همچنین، پهنای باند شبکه WAN در مقایسه با LAN کمتر است. بنابراین، یا شبکه WAN کارایی خود را از دست داده و بسیار مشغول می شود، و یا کلاینت نمی تواند آپدیت ها را از سرور دانلود کند.
همانطور که می دانید، بهترین راه برای اعمال تنظیمات روی همه کلاینت ها، استفاده از Group policy است. کنسول group policy را از مسیر start\ Administrative Tools اجرا کرده و OU مورد نظر را انتخاب کنید.( این OU بایستی شامل کامپیوترها باشد. می توانید یک OU ساخته و کلاینت هایی که می خواهید از سرور WSUS آپدیت دریافت کنند، درون آن قرار دهید. حال روی OU راست کلیک کرده و create a GPO in this domain and Link it here را انتخاب کنید.
همانطور که می دانید، یکی از مواردی که در ویندوز کلاینت ها وجود دارد، windows update است. در حالت معمول، این بخش، سرورهای مایکروسافت را بررسی کرده و آپدیت های جدید را دریافت می کند. اما هنگامی که کلاینت، وارد شبکه Domain می شود، سرور WSUS را بررسی و امضای دیجیتالی (digital signature) و هش های Secure Hash Algorithm (SHA1) آپدیت ها را چک کرده و به کاربر اطلاع می دهد که آپدیت جدیدی دردسترس است. windows update در زمان های مشخص، می تواند بطور خودکار آپدیت ها را روی کلاینت ها نصب کند و اگر ریست نیاز بود، سیستم را ریست کند.
همانطور که می دانید بروز رسانی سیستم ها یکی از دغدغه های مهم همه کاربران بوده است. بروز رسانی باعث شده تا کامپیوترها از لحاظ امنیتی ایمن تر شده و اگر مایکروسافت feature جدیدی را ارائه کند بتوان از آن استفاده کرد. حال تصور کنید در شبکه شما چندین کلاینت وجود دارد که قصد دارند ویندوزهای خود را آپدیت کنند. اگر قرار باشد همه سیستم ها بطور مستقل از اینترنت آپدیت ها را دانلود کنند فاجعه ای رخ خواهد داد!!! پهنای باند به کل گرفته شده و شبکه مختل می شود. گاهی برخی از نرم افزارهایی که کاربران از آنها استفاده می کنند فقط با یک سرویس پک اجرا می شود واگر کاربر ویندوز خود را آپدیت کند آن نرم افزار اجرا نشده و مشکل ساز خواهد بود.