آپدیت اتوماتیک ویندوزها در شرکت یا سازمان با سرویس WSUS مایکروسافت
از سرویس WSUS برای دانلود، مدیریت، توزیع و نصب آپدیتهای محصولات مایکروسافت در شبکه یک سازمان بهطور قابل اعتماد و ایمن استفاده میشود. با استفاده از سرویس WSUS که در دوره MCSA مایکروسافت آموزش آن در سایت کافه آموزش ارائه شده است، میتوانید مدیریت آپدیت را برای محصولات مایکروسافت متمرکز و خودکار کنید که به کمک آن میتوانید تعیین کنید که چگونه و چه زمانی آپدیتها را توزیع کنید.
بسته به تعداد سیستمهای سرویس گیرنده و سرورهایی که میخواهید آپدیت آنها را از طریق WSUS مدیریت شود و سایر ملاحظات فنی در شبکه سازمان خود، می توانید یک یا چند سرور WSUS را در شبکه قرار دهید. اگر بیش از یک سرور WSUS در شبکه مستقر کنید، می توانید یک یا چند سرور WSUS را به سرور های مایکروسافت متصل کنید.
سرورهای متصل به مایکروسافت می توانند به عنوان منبع آپدیت برای سایر سرورهای WSUS در شبکه باشند. سرورهای بالادستی WSUS که دیگر سرورهای WSUS را آپدیت میکنند، سرورهای Upstream نامیده میشوند و به سایر سرورهای پایین دستی Downstream گویند.
میتوانید تعداد سرورهای بالادستی را به یک عدد محدود کنید زیرا یک سرور WSUS میتواند سایر سرورهای دیگر WSUS را همگامسازی کند. این رویکرد همچنین به محدود کردن تعداد سرورهای WSUS متصل به اینترنت کمک میکند. بعد از راهاندازی سرورهای بالادستی و پایین دستی، سیستمهای کلاینت را به آنها متصل کنید تا آپدیتها را از سرورهای WSUS دریافت کنند.
بنابراین، هر زمان که آپدیتها در دسترس باشند، میتوان آن را بررسی و بین کلاینتها توزیع کرد. همچنین میتوانید گروههایی را برای مدیریت دستهبندی کلاینتها و توزیع آپدیتها بر اساس گروپپالیسی تعریف کنید. قبل از برررسی مزایای سرویس WSUS باید علت اهمیت آپدیت کردن سیستمها به صورت دورهای بررسی شود.
چرا باید سیستمهای ویندوزی را آپدیت کنیم؟
مایکروسافت به طور منظم آپدیتهایی را برای محصولات خود منتشر میکند، از جمله آپدیتهای امنیتی، آپدیت درایورها، بستههای خدمات، ابزارها و …. که نصب این آپدیتها شامل مزیتهای زیر است:
- برای اعمال آپدیتهای امنیتی و حل مشکلات امنیتی برای جلوگیری از هک شدن سیستم و خرابی آن تا حد ممکن.
- بر طرف کردن باگهای سیستم عامل و ثبات آن که باعث میشود سیستم عامل تا مدت زمان بیشتری بر روی سیستم به درستی کار کند.
- برطرف کردن باگهای نرم افزارهای مایکروسافت.
- ایجاد هماهنگی بهتر با نرم افزارهای جانبی، پشتیبانی بهتر از سخت افزارهای نصب شده بر روی سیستم.
- بهبود عملکرد سیستمعامل و برطرف کردن نواقصی که در ورژنهای قبلی ویندوز موجود بوده است.
حال که اهمیت آپدیت کردن سیستم ها مشخص شد باید به این سوال پاسخ دهیم که چرا در محیطهای کاری بزرگ برای دریافت و توضیع آپدیتها از سرویس wsus استفاده میشود؟
عدم استفاده از WSUS مشکلات زیر را به همراه خواهد داشت:
- بالا رفتن حجم اینترنت مصرف شده در سازمان. فرض کنید تعداد سیستمهای موجود در سازمان زیاد باشد مثلا 500 عدد و اگر هر سیستم که بخواهد ویندوز خود را آپدیت کند حدودا 5 گیگابایت اینترنت مصرف کند، بنابراین برای آپدیت تمامی سیستمهای سازمان حدودا 2.5 ترابایت حجم اینترنت نیاز دارید که هزینه زیادی برای سازمان شما خواهد داشت و این حجم تنها برای یکبار آپدیت استفاده شده است.
- اگر همزمان چندین سیستم به اینترنت متصل شوند و شروع به دریافت آپدیت کنند، در نتیجه پهنای باند اشغال شده افزایش یافته و باعث افت کیفیت اینترنت در سازمان شما خواهد شد و سرویسهایی که بر بستر اینترنت هستند نیز دچار مشکل میشوند.
- عدم نظارت بر روی آپدیتهای دریافتی. سیستم ها با اتصال به اینترنت تمامی آپدیتها را دریافت میکنند که ممکن است برخی از این آپدیتها به علت تغییر در روند سرویسهای سیستم عامل موجب اخلال در اجرای برخی عملکردها شود، مثلا ممکن است بعد از برخی آپدیتهای امنیتی با تغییر در ساختار فایروال نتوانید از پرینترهای به اشتراک گذاشته شده در شبکه خود استفاده کنید. بنابراین در صورتی که نوع آپدیتی که برای شما اختلال ایجاد میکند را میشناسید باید جلوی نصب آن را بگیرید یا راه حلی برای مشکل ایجاد شده پیدا کنید.
- بررسی، تأیید و نصب آپدیتها بهصورت دستی فرایندی خستهکننده و زمانبر است. علاوه بر این، اطمینان از اینکه تمام سیستمها آپدیتهای مناسب را دریافت کردهاند، بهطور دستی در معرض خطا هستند و میتواند محیط شبکه شما را در برابر تهدیدات سایبری آسیبپذیر کند.
بنابراین با نصب wsus، سرور تنها یکبار آپدیتهایی که شما مشخص کرده اید را دانلود میکند و میتوانید بر آپدیتهایی که سرور دریافت میکند نظارت داشته باشید و توسط مکانیزمهایی آپدیتها را به سیستمهای شبکه تحویل میدهد. میتوانید تعیین کنید به چه سیستمهایی چه آپدیتهایی تحویل داده شود همچنین در مصرف حجم اینترنت بسیار صرفه جویی خواهد شد (زیرا فقط یکبار آپدیتها دانلود میشوند نه به تعداد تمامی سیستمها) و همچنین باعث بهبود کیفیت اینترنت خواهد شد زیرا پهنای باند اینترنت برای دریافت آپدیت اشغال نخواهد شد. آپدیتها با سرعت شبکه داخلی شما به سیستم ها اعمال میشوند که معمولا بسیار سریعتر از دانلود از بستر اینترنت است.
یکی از بهترین سرویسهای مشابه با WSUS (Windows Server Update Services) برای مدیریت بهروزرسانیها و پچها در شبکههای سازمانی، Microsoft Endpoint Configuration Manager (MECM) یا همان System Center Configuration Manager (SCCM) است. Microsoft Endpoint Configuration Manager (MECM) یک ابزار قدرتمند و جامع مدیریت سیستمها و نرمافزارها در شبکههای سازمانی است که قابلیت مدیریت بهروزرسانیهای ویندوز و سایر محصولات مایکروسافت و همچنین نرمافزارهای شخص ثالث را فراهم میکند.
ویژگیهای مهم MECM :
- مدیریت بهروزرسانی جامع:
در مقایسه با WSUS، MECM توانایی مدیریت بهروزرسانیهای گستردهتری دارد و بهروزرسانیهای نرمافزارهای غیرمایکروسافتی را نیز پشتیبانی میکند. - مدیریت نرمافزارها:
علاوه بر بهروزرسانی سیستمعامل و نرمافزارها، این سرویس امکان توزیع و نصب خودکار نرمافزارها در سراسر شبکه را نیز فراهم میکند. - کنترل و مانیتورینگ پیشرفته MECM:
امکان نظارت و گزارشدهی جامع بر وضعیت بهروزرسانیها و عملکرد سیستمها را ارائه میدهد، که باعث افزایش امنیت و کارآیی شبکه میشود. - یکپارچگی با دیگر سرویسها:
این سرویس با دیگر محصولات مایکروسافت مثل Microsoft Intune و Azure Active Directory به خوبی یکپارچه میشود و میتوان مجموعه ای از سرویس ها را در یک کنسول مدیریت نمود. شما میتوانید دوره مایکروسافت آژور و آموزش راه اندازی Azure Active Directory را در دوره آموزش مایکروسافت آژور ادمین آموزش ببینید.
سلب مسئولیت: ایستگاه آی تی صرفا نمایشدهنده این متن تبلیغاتی بوده و سایت مسئولیتی درباره محتوای آن ندارد.