WSUS مخفف Windows Server Update Services است که اولین نسخه آن Server Update Services (SUS) نام دارد. این سرور به توزیع به روز رسانی ها، اصلاحات و انواع دیگر نسخه های موجود از Microsoft Update کمک می کند. می توانید از WSUS برای مدیریت، توزیع و نصب آپدیت های محصولات مایکروسافت در شبکه فناوری اطلاعات یک سازمان به طور قابل اعتماد و ایمن استفاده کنید.
نحوه کار WSUS
WSUS به عنوان یک سرویس سرور ویندوز کار می کند. شما می توانید یک یا چند سرور WSUS را بسته به تعداد دستگاه های سرویس گیرنده از جمله ماشین های سروری که می خواهید بروزرسانی آنها را از طریق WSUS مدیریت کنید و سایر ملاحظات فنی در شبکه IT سازمان خود مستقر کنید.
اگر بیش از یک سرور WSUS مستقر کنید، می توانید تصمیم بگیرید که یک یا چند سرور WSUS را به Microsoft Update متصل کنید. سرورهای متصل به Microsoft Update می توانند به عنوان منبع به روز رسانی برای سایر سرورهای WSUS در شبکه IT عمل کنند.
سرورهای WSUS که بهروزرسانیهای دیگر سرورهای WSUS را ارائه میکنند، سرورهای بالادستی نامیده میشوند. میتوانید تعداد سرورهای بالادستی را به یک محدود کنید زیرا یک سرور WSUS میتواند همه سرورهای دیگر WSUS را همگامسازی کند. این رویکرد همچنین به محدود کردن تعداد سرورهای WSUS در معرض اینترنت کمک می کند.
با این حال، اگر بسیاری از سرورهای پایین دستی سعی کنند به طور همزمان از یک سرور بالادستی همگام شوند، می تواند مشکلاتی در پهنای باند و عملکرد اینترانت ایجاد کند. بنابراین، شما باید فرآیند همگام سازی را برای عملکرد کارآمد بهینه کنید.
میتوانید چندین سرور WSUS را در صورت نیاز در سلسلهمراتب چند لایه مستقر کنید تا بهروزرسانیها را به طور مؤثرتری در ماشینهای کلاینت که در مکانهای جغرافیایی مختلف قرار دارند، توزیع کنید. اگر دستگاههای تلفن همراهی را نیز مدیریت میکنید که بهندرت به شبکه فناوری اطلاعات سازمانتان میپیوندند یا از آن خارج میشوند، میتوانید به آنها اجازه دهید بهروزرسانیها را از نزدیکترین سرور WSUS دریافت کنند.
هنگامی که معماری را نهایی کردید و سرورهای بالادستی و پایین دستی را راهاندازی کردید، باید به ماشینهای کلاینت اجازه دهید و به آنها متصل کنید تا بهروزرسانیها را از سرورهای WSUS دریافت کنند. بر این اساس، هر زمان که بهروزرسانیها در دسترس هستند، میتوانید آنها را بررسی و آزمایش کنید و سپس آنها را در ماشینهای کلاینت خاص توزیع کنید. همچنین میتوانید گروه هایی را برای مدیریت دسته بندی ماشین های کلاینت و توزیع بهروزرسانی ها بر اساس سیاست های گروه تعریف کنید.
حالت های سرور WSUS چیست؟
شما می توانید سرورهای WSUS را در دو حالت مختلف مستقر کنید:
- حالت Autonomous Mode
- حالت Replica Mode
Autonomous Mode: این گزینه نصب پیش فرض برای سرویس های به روز رسانی سرور ویندوز است و به اجرای مدیریت توزیع شده کمک می کند. سرور WSUS که در این حالت راه اندازی شده است، فقط به روز رسانی ها را از یک سرور بالادستی دریافت می کند، اما شما باید به طور جداگانه به روز رسانی ها را بررسی، تأیید و در ماشین های سرویس گیرنده متصل به این سرور توزیع کنید.
Replica Mode: این حالت به پیاده سازی مدیریت متمرکز کمک می کند. نیازی نیست سرورهای WSUS مستقر در این حالت را جداگانه مدیریت کنید. این سرورها بهروزرسانیها، وضعیتهای تأیید و سیاستهای توزیع را از سرور بالادست دریافت میکنند.
نحوه خودکارسازی Windows Server Update Services
شما می توانید وظایف خاصی را در WSUS خودکار کنید. به طور خاص، کنسول مدیریت WSUS به خودکارسازی تأییدیهها با استفاده از قوانین کمک میکند. میتوانید قوانینی را بر اساس زمانی که یک بهروزرسانی خاص در دسترس قرار میگیرد، محصولاتی که بهروزرسانیهای موجود دارند، یا زمانی که یک بهروزرسانی باید تأیید شود، مشخص کنید.
همچنین میتوانید از اسکریپت PowerShell برای خودکارسازی کارهایی مانند تأیید، پاکسازی، همگامسازی و زمانبندی نصب بهروزرسانی استفاده کنید.
مزایای WSUS
مایکروسافت به طور منظم چندین به روز رسانی را برای محصولات خود منتشر می کند، از جمله به روز رسانی های مهم، به روز رسانی های امنیتی، درایورها، سرویس ها، و ابزارها و غیره. نصب این بهروزرسانیها در ماشینهای کلاینت برای اصلاح آسیبپذیریهای امنیتی و اطمینان از کارکرد ماشینهای کلاینت همانطور که انتظار میرود ضروری است.
با این حال، بررسی، تأیید و نصب بهروزرسانیها بهصورت دستی فرایندی خستهکننده و زمانبر است. علاوه بر این، اطمینان از اینکه تمام ماشینهای سرویس گیرنده بهروزرسانیهای مناسب را دریافت کردهاند، بهطور دستی در معرض خطا هستند و میتواند محیط فناوری اطلاعات شما را در برابر تهدیدات سایبری آسیبپذیر کند.
با استفاده از سرویسهای بهروزرسانی سرور ویندوز، میتوانید مدیریت بهروزرسانی را برای محصولات مایکروسافت متمرکز و خودکار کنید. این به شما کمک می کند تعیین کنید که چگونه و چه زمانی به روز رسانی ها را توزیع کنید و کدام دستگاه ها به بروز رسانی خاصی نیاز دارند.
همچنین میتوانید اسکن کنید تا ماشینهای سرویس گیرنده که در انتظار نصب آپدیت ها هستند را کشف کنید و بهروزرسانیها را بدون وقفه برنامهریزی کنید و بهره وری کارمندان خود را بالا ببرید. این رویکرد همچنین به صرفه جویی در پهنای باند اینترنت شرکت شما کمک می کند زیرا سرورهای WSUS از اینترانت شرکت شما برای توزیع به روز رسانی ها استفاده می کنند.
اگر سرور پاییندستی را در شعبه دیگری نگهداری میکنید، میتوانید به سرور پاییندستی در محل شعبه خود اجازه دهید بهروزرسانیها را مستقیماً از Microsoft Update دریافت کند. با این رویکرد، می توانید بر محدودیت های پهنای باند بین مکان های مرکزی و شعبه خود غلبه کنید.
از آنجایی که WSUS جزء نقش سرور سیستم عامل ویندوز سرور است، اگر قبلاً لایسنس های سرور ویندوز را خریداری کرده باشید، نیازی به لایسنس اضافی ندارد.
محدودیت های بالقوه Windows Server Update Services
Windows Server Update Services به دلیل داشتن سه محدودیت اصلی که ممکن است تجربه کنید شناخته شده است:
شما فقط می توانید WSUS را روی سرور ویندوز اجرا کنید. بسته به مقیاس زیرساخت فناوری اطلاعات شما، ممکن است شما را مجبور به خرید مقدار قابل توجهی از لایسنس های سرور ویندوز اضافی کند.
در حالی که Windows Server Update Services میتواند بهروزرسانیها را برای محصولات مایکروسافت توزیع کند، توانایی آن برای پشتیبانی از برنامههای نرمافزاری جانبی محدود است و توزیع بهروزرسانیهای جانبی با WSUS میتواند دست و پا گیر شود.
Windows Server Update Services از ماشینهای سرویس گیرندهای که سیستمعاملهای غیرویندوزی مانند توزیعهای لینوکس یا macOS را اجرا میکنند، پشتیبانی نمیکند. این بدان معناست که برای مدیریت ماشینهای غیر ویندوزی در محیط IT خود باید به راهحلهای مدیریت پچ اضافی وابسته باشید.
WSUS چه ویژگی هایی دارد؟
با WSUS، نیازی نیست تکنسین هایی بفرستید تا هر کامپیوتر را به تنهایی مدیریت کنند، به روز رسانی ها و پچ ها را دانلود کرده و آنها را با استفاده از برنامه Windows Update اجرا کنند. در عوض، میتوانید بهطور خودکار اطمینان حاصل کنید که همه بهروزرسانیها از قبل تأیید شدهاند و در زمانی که برای کسبوکار مناسب است، بهصورت انبوه دانلود میشوند. بدون توقف یا وقفه در سرویس، و خیالتان راحت است که مدیریت پچ به صورت هندزفری (بدون نیاز به استفاده از دست) انجام می شود. هنگامی که یک بروز رسانی برای امنیت حیاتی است، این قوانین را می توان دور زد و اطمینان حاصل کرد که ارزیابی ریسک و کاهش آن همیشه در ذهن شماست.
WSUS از مدیریت بهروزرسانی برای هر محصول مایکروسافتی که تاکنون منتشر شده است، پشتیبانی میکند، بنابراین پوشش واقعاً جامعی را در کل مجموعه محصول آنها دریافت میکنید. از طریق یک کنسول، میتوانید بهروزرسانیهای امنیتی، بهروزرسانیهای ویندوز، درایورهای نرمافزار و موارد دیگر را مدیریت کنید.
خط مشی های گروه نیز یک ویژگی عالی است، به طوری که می توانید تمام ماشین های خود را در سراسر شبکه به دسته ها (به نام گروه های مدیریتی) مرتب کنید و تصمیم بگیرید که چه چیزی و چگونه دانلود شود، در صورت لزوم برای تداوم کسب و کار استثناهایی را انجام دهید. اگر مشکلی با WSUS وجود داشته باشد، یک اعلان ایمیل ساده دریافت خواهید کرد تا به شما نشان دهد که در کجا خرابی رخ داده است. همچنین می توانید داشبورد وضعیت را مشاهده کنید تا تمام اطلاعات مربوط به کلاینت یا محیط شرکت خود را مشاهده کنید، به طوری که در یک نگاه می توانید مطمئن شوید که همه سیستم ها کاملاً ایمن هستند یا در انتظار هستند یا نیاز به آپدیت دارند.
جمع بندی
برای غلبه بر چالش ها با WSUS می توانید مدیریت پچ جانبی یا راه حل های مدیریت به روز رسانی را پیاده سازی کنید. با این رویکرد، میتوانید عملکرد WSUS را تقویت، بهینهسازی یا گسترش دهید.
به عنوان مثال، پیادهسازی یک راهحل مدیریت پچ مناسب به بهبود نحوه مدیریت مؤثر بهروزرسانیهای جانبی کمک میکند. به طور مشابه، میتوانید دید بهتری را در زیرساختهای فناوری اطلاعات خود به دست آورید، انطباق و گزارشدهی پچ ها را بهبود ببخشید و زمانبندی بهروزرسانی ویندوز را کارآمدتر مدیریت کنید.
منابع: solarwinds و atera