مقالات, زیر ساخت شبکه

Windows Server Update Services یا WSUS چیست؟

Windows Server Update Services یا WSUS چیست؟

WSUS مخفف Windows Server Update Services است که اولین نسخه آن Server Update Services (SUS) نام دارد. این سرور به توزیع به روز رسانی ها، اصلاحات و انواع دیگر نسخه های موجود از Microsoft Update کمک می کند. می توانید از WSUS برای مدیریت، توزیع و نصب آپدیت های محصولات مایکروسافت در شبکه فناوری اطلاعات یک سازمان به طور قابل اعتماد و ایمن استفاده کنید.

نحوه کار WSUS

WSUS به عنوان یک سرویس سرور ویندوز کار می کند. شما می توانید یک یا چند سرور WSUS را بسته به تعداد دستگاه های سرویس گیرنده از جمله ماشین های سروری که می خواهید بروزرسانی آنها را از طریق WSUS مدیریت کنید و سایر ملاحظات فنی در شبکه IT سازمان خود مستقر کنید.

اگر بیش از یک سرور WSUS مستقر کنید، می توانید تصمیم بگیرید که یک یا چند سرور WSUS را به Microsoft Update متصل کنید. سرورهای متصل به Microsoft Update می توانند به عنوان منبع به روز رسانی برای سایر سرورهای WSUS در شبکه IT عمل کنند.

سرورهای WSUS که به‌روزرسانی‌های دیگر سرورهای WSUS را ارائه می‌کنند، سرورهای بالادستی نامیده می‌شوند. می‌توانید تعداد سرورهای بالادستی را به یک محدود کنید زیرا یک سرور WSUS می‌تواند همه سرورهای دیگر WSUS را همگام‌سازی کند. این رویکرد همچنین به محدود کردن تعداد سرورهای WSUS در معرض اینترنت کمک می کند.

با این حال، اگر بسیاری از سرورهای پایین دستی سعی کنند به طور همزمان از یک سرور بالادستی همگام شوند، می تواند مشکلاتی در پهنای باند و عملکرد اینترانت ایجاد کند. بنابراین، شما باید فرآیند همگام سازی را برای عملکرد کارآمد بهینه کنید.

می‌توانید چندین سرور WSUS را در صورت نیاز در سلسله‌مراتب چند لایه مستقر کنید تا به‌روزرسانی‌ها را به طور مؤثرتری در ماشین‌های کلاینت که در مکان‌های جغرافیایی مختلف قرار دارند، توزیع کنید. اگر دستگاه‌های تلفن همراهی را نیز مدیریت می‌کنید که به‌ندرت به شبکه فناوری اطلاعات سازمانتان می‌پیوندند یا از آن خارج می‌شوند، می‌توانید به آن‌ها اجازه دهید به‌روزرسانی‌ها را از نزدیک‌ترین سرور WSUS دریافت کنند.

هنگامی که معماری را نهایی کردید و سرورهای بالادستی و پایین دستی را راه‌اندازی کردید، باید به ماشین‌های کلاینت اجازه دهید و به آن‌ها متصل کنید تا به‌روزرسانی‌ها را از سرورهای WSUS دریافت کنند. بر این اساس، هر زمان که به‌روزرسانی‌ها در دسترس هستند، می‌توانید آنها را بررسی و آزمایش کنید و سپس آنها را در ماشین‌های کلاینت خاص توزیع کنید. همچنین می‌توانید گروه ‌هایی را برای مدیریت دسته‌ بندی ماشین ‌های کلاینت و توزیع به‌روزرسانی ‌ها بر اساس سیاست ‌های گروه تعریف کنید.

حالت های سرور WSUS چیست؟

شما می توانید سرورهای WSUS را در دو حالت مختلف مستقر کنید:

  • حالت Autonomous Mode
  • حالت Replica Mode

Autonomous Mode: این گزینه نصب پیش فرض برای سرویس های به روز رسانی سرور ویندوز است و به اجرای مدیریت توزیع شده کمک می کند. سرور WSUS که در این حالت راه اندازی شده است، فقط به روز رسانی ها را از یک سرور بالادستی دریافت می کند، اما شما باید به طور جداگانه به روز رسانی ها را بررسی، تأیید و در ماشین های سرویس گیرنده متصل به این سرور توزیع کنید.

Replica Mode: این حالت به پیاده سازی مدیریت متمرکز کمک می کند. نیازی نیست سرورهای WSUS مستقر  در این حالت را جداگانه مدیریت کنید. این سرورها به‌روزرسانی‌ها، وضعیت‌های تأیید و سیاست‌های توزیع را از سرور بالادست دریافت می‌کنند.

نحوه خودکارسازی Windows Server Update Services

شما می توانید وظایف خاصی را در WSUS خودکار کنید. به طور خاص، کنسول مدیریت WSUS به خودکارسازی تأییدیه‌ها با استفاده از قوانین کمک می‌کند. می‌توانید قوانینی را بر اساس زمانی که یک به‌روزرسانی خاص در دسترس قرار می‌گیرد، محصولاتی که به‌روزرسانی‌های موجود دارند، یا زمانی که یک به‌روزرسانی باید تأیید شود، مشخص کنید.

همچنین می‌توانید از اسکریپت PowerShell برای خودکارسازی کارهایی مانند تأیید، پاکسازی، همگام‌سازی و زمان‌بندی نصب به‌روزرسانی استفاده کنید.

مزایای WSUS

مایکروسافت به طور منظم چندین به روز رسانی را برای محصولات خود منتشر می کند، از جمله به روز رسانی های مهم، به روز رسانی های امنیتی، درایورها، سرویس ها، و ابزارها و غیره. نصب این به‌روزرسانی‌ها در ماشین‌های کلاینت برای اصلاح آسیب‌پذیری‌های امنیتی و اطمینان از کارکرد ماشین‌های کلاینت همانطور که انتظار می‌رود ضروری است.

با این حال، بررسی، تأیید و نصب به‌روزرسانی‌ها به‌صورت دستی فرایندی خسته‌کننده و زمان‌بر است. علاوه بر این، اطمینان از اینکه تمام ماشین‌های سرویس گیرنده به‌روزرسانی‌های مناسب را دریافت کرده‌اند، به‌طور دستی در معرض خطا هستند و می‌تواند محیط فناوری اطلاعات شما را در برابر تهدیدات سایبری آسیب‌پذیر کند.

با استفاده از سرویس‌های به‌روزرسانی سرور ویندوز، می‌توانید مدیریت به‌روزرسانی را برای محصولات مایکروسافت متمرکز و خودکار کنید. این به شما کمک می کند تعیین کنید که چگونه و چه زمانی به روز رسانی ها را توزیع کنید و کدام دستگاه ها به بروز رسانی خاصی نیاز دارند.

همچنین می‌توانید اسکن کنید تا ماشین‌های سرویس گیرنده که در انتظار نصب آپدیت ها هستند را کشف کنید و به‌روزرسانی‌ها را بدون وقفه برنامه‌ریزی کنید و بهره وری کارمندان خود را بالا ببرید. این رویکرد همچنین به صرفه جویی در پهنای باند اینترنت شرکت شما کمک می کند زیرا سرورهای WSUS از اینترانت شرکت شما برای توزیع به روز رسانی ها استفاده می کنند.

اگر سرور پایین‌دستی را در شعبه دیگری نگهداری می‌کنید، می‌توانید به سرور پایین‌دستی در محل شعبه خود اجازه دهید به‌روزرسانی‌ها را مستقیماً از Microsoft Update دریافت کند. با این رویکرد، می توانید بر محدودیت های پهنای باند بین مکان های مرکزی و شعبه خود غلبه کنید.

از آنجایی که WSUS جزء نقش سرور سیستم عامل ویندوز سرور است، اگر قبلاً لایسنس های سرور ویندوز را خریداری کرده باشید، نیازی به لایسنس اضافی ندارد.

محدودیت های بالقوه Windows Server Update Services

Windows Server Update Services به دلیل داشتن سه محدودیت اصلی که ممکن است تجربه کنید شناخته شده است:

شما فقط می توانید WSUS را روی سرور ویندوز اجرا کنید. بسته به مقیاس زیرساخت فناوری اطلاعات شما، ممکن است شما را مجبور به خرید مقدار قابل توجهی از لایسنس های سرور ویندوز اضافی کند.

در حالی که Windows Server Update Services می‌تواند به‌روزرسانی‌ها را برای محصولات مایکروسافت توزیع کند، توانایی آن برای پشتیبانی از برنامه‌های نرم‌افزاری جانبی محدود است و توزیع به‌روزرسانی‌های جانبی با WSUS می‌تواند دست و پا گیر شود.

Windows Server Update Services از ماشین‌های سرویس گیرنده‌ای که سیستم‌عامل‌های غیرویندوزی مانند توزیع‌های لینوکس یا macOS را اجرا می‌کنند، پشتیبانی نمی‌کند. این بدان معناست که برای مدیریت ماشین‌های غیر ویندوزی در محیط IT خود باید به راه‌حل‌های مدیریت پچ اضافی وابسته باشید.

WSUS چه ویژگی هایی دارد؟

با WSUS، نیازی نیست تکنسین هایی بفرستید تا هر کامپیوتر را به تنهایی مدیریت کنند، به روز رسانی ها و پچ ها را دانلود کرده و آنها را با استفاده از برنامه Windows Update اجرا کنند. در عوض، می‌توانید به‌طور خودکار اطمینان حاصل کنید که همه به‌روزرسانی‌ها از قبل تأیید شده‌اند و در زمانی که برای کسب‌وکار مناسب است، به‌صورت انبوه دانلود می‌شوند. بدون توقف یا وقفه در سرویس، و خیالتان راحت است که مدیریت پچ به صورت هندزفری (بدون نیاز به استفاده از دست) انجام می شود. هنگامی که یک بروز رسانی برای امنیت حیاتی است، این قوانین را می توان دور زد و اطمینان حاصل کرد که ارزیابی ریسک و کاهش آن همیشه در ذهن شماست.

WSUS از مدیریت به‌روزرسانی برای هر محصول مایکروسافتی که تاکنون منتشر شده است، پشتیبانی می‌کند، بنابراین پوشش واقعاً جامعی را در کل مجموعه محصول آن‌ها دریافت می‌کنید. از طریق یک کنسول، می‌توانید به‌روزرسانی‌های امنیتی، به‌روزرسانی‌های ویندوز، درایورهای نرم‌افزار و موارد دیگر را مدیریت کنید.

خط مشی های گروه نیز یک ویژگی عالی است، به طوری که می توانید تمام ماشین های خود را در سراسر شبکه به دسته ها (به نام گروه های مدیریتی) مرتب کنید و تصمیم بگیرید که چه چیزی و چگونه دانلود شود، در صورت لزوم برای تداوم کسب و کار استثناهایی را انجام دهید. اگر مشکلی با WSUS وجود داشته باشد، یک اعلان ایمیل ساده دریافت خواهید کرد تا به شما نشان دهد که در کجا خرابی رخ داده است. همچنین می توانید داشبورد وضعیت را مشاهده کنید تا تمام اطلاعات مربوط به کلاینت یا محیط شرکت خود را مشاهده کنید، به طوری که در یک نگاه می توانید مطمئن شوید که همه سیستم ها کاملاً ایمن هستند یا در انتظار هستند یا نیاز به آپدیت دارند.

جمع بندی

برای غلبه بر چالش ها با WSUS می توانید مدیریت پچ جانبی یا راه حل های مدیریت به روز رسانی را پیاده سازی کنید. با این رویکرد، می‌توانید عملکرد WSUS را تقویت، بهینه‌سازی یا گسترش دهید.

به عنوان مثال، پیاده‌سازی یک راه‌حل مدیریت پچ مناسب به بهبود نحوه مدیریت مؤثر به‌روزرسانی‌های جانبی کمک می‌کند. به طور مشابه، می‌توانید دید بهتری را در زیرساخت‌های فناوری اطلاعات خود به دست آورید، انطباق و گزارش‌دهی پچ ها را بهبود ببخشید و زمان‌بندی به‌روزرسانی ویندوز را کارآمدتر مدیریت کنید.

منابع: solarwinds و atera