پیاده سازی و پیکربندی WSUS ، قسمت سوم – معماری WSUS

چنانچه سری مقالات “پیاده سازی و پیکربندی WSUS” را تا به اینجا دنبال کرده باشید، در مقالات پیشین به معرفی WSUS و Group Policy های مرتبط با آن پرداختیم. در این قسمت قصد داریم تا نگاهی بر ساختار و معماری WSUS داشته باشیم. WSUS می تواند دامنه وسیعی از سازمان های کوچک تا بزرگ چند ملیتی را پوشش دهد. به طور کلی برای هر دفتر منطقه ای و یا شعبه ای از شرکت که بیش از ۱۰ کامپیوتر داشته باشد، و یا برای هر دپارتمان IT که نیاز به اعمال کنترل بر چگونگی دریافت بروز رسانی ها داشته باشد، نیاز به یک سرور WSUS خواهید داشت. به طورکلی، بدلیل ماهیت WSUS وعدم برخورداری از اولویت بالا در دسترس بی وقفه به سرورها، نیازی به در نظر گرفتن سرور پشتیبان (Redundant) برای این سرویس احساس نمی شود. هر چند باید به این نکته توجه داشته باشید که در صورت بروز مشکل در سرور WSUS نیاز مبرم به بازیابی دیتابیس آن خواهید داشت. بنابراین باید از دیتابیس WSUS خود فایل پشتیبان تهیه نمایید تا در صورت بروز مشکل به سرعت آن را جایگزین و بازیابی نمایید. در ادامه به بررسی چگونگی طراحی معماری WSUS برای انواع شرکت ها می پردازیم.

قسمت اول مقاله

قسمت دوم مقاله

سازمان هایی با یک دفتر
اگر سازمان شما تنها در یک دفتر(ساختمان) فعال باشد، فارغ از اینکه چه تعداد کلاینت داشته باشید، تنها به یک سرور WSUS نیاز خواهید داشت. برنامه Windows Update Client به گونه ای طراحی شده است که پهنای باند را به صورت اشتراکی استفاده نمایید و در صورت نیاز، وقفه های زمانی را بکار گیرد، بنابراین هنگامیکه ترافیک شبکه شما بالا باشد، این برنامه با مدیریت صحیح عملکرد خود، کمترین اثر منفی را بر شبکه خواهد گذاشت.

سازمان هایی با بیش از یک دفتر
اگر بخواهید تنها از یک سرور WSUS برای خدمت دهی به کلاینت ها در چندین دفتر استفاده نمایید، هر کامپیوتر کلاینت ممکن است نیاز به دریافت بروزرسانی ها از طریق ارتباط WAN داشته باشد. با در نظر داشتن این موضوع که همیشه حجم فایل های بروزرسانی کم نیستند و گاهی حجم سرویس پک ها بالغ بر چند صد مگابایت خواهند بود، و از طرف دیگر پهنای باند WAN معمولا بسیار پایین تر از LAN می باشد، استفاده از ارتباط WAN برای دریافت بروزرسانی ها موجب کاهش کارایی ارتباط WAN می شود. برای فراهم کردن قابلیت دریافت بروزرسانی ها از طریق LAN در سازمان هایی با چند دفتر، به ازای هر دفتر یک سرور WSUS پیکربندی می نماییم و دریافت بروزرسانی سرورها را به صورت سلسله مراتبی پیاده سازی می نماییم. بهترین استراتژی در این نوع از طراحی، پیاده سازی ساختار سلسله مراتبی سرورهای WSUS دقیقا مشابه با ساختار شبکه WAN تان است. فرضا اگر ساختار WAN یک شرکت چند ملیتی به صورت زیر باشد:

 

طراحی ساختار WSUS آن نیز به ازای هر دفتر منطقه ای به صورت زیر خواهد بود:

 

در این شکل تنها سرور Canada به صورت مستقیم آپدیت ها را از سایت مایکروسافت دریافت می نماید. تمامی امور مدیریتی بروزرسانی ها در سرور Canada انجام می پذیرد و سایر سرورها به عنوان Replica مطابق با تنظیمات سرور Canada پیکربندی خواهند شد. در این ساختار هر سرور پایین دستی، بروزرسانی ها را از سرور بالادستی خود درخواست و دریافت می نماید. به عنوان مثال سرور Argentina آپدیت ها را از سرور Canada درخواست و دریافت می نماید. همچنین در صورتی که دفتر کوچکی در مجموعه داشته باشید که امکان راه اندازی WSUS در آن وجود نداشته باشد می توانید آن را پیکربندی نمایید تا بروزرسانی های خود را از نزدیک ترین و کم هزینه ترین سرور WSUS مجموعه در سایر دفاتر دریافت نمایید. در شرکت هایی که به اینترنت پر سرعت دسترسی دارند می توانید سرور های WSUS را به صورت Replica ( با عدم ذخیره سازی بروزرسانی ها به صورت Local) پیکربندی نمایید و به کلاینت ها اجازه دهید برورسانی های تایید شده توسط سرور را مستقیما از سایت مایکروسافت دریافت نمایند.

سازمان هایی با چندین دپارتمان IT
ممکن است سازمان شما بر خلاف مورد قبلی که صرفا توسط یک دپارتمان IT اداره می شد، علاوه بر اینکه به صورت جغرافیایی در چندین نقطه پراکنده شده باشد، در هر نقطه نیز دارای دپارتمان IT مختص به خود باشد و هر یک از این دپارتمان ها خواستار اعمال مدیریت خود بر روی بروزرسانی ها باشند. در این صورت شکل معماری WSUS با مورد قبلی اشاره شده هیچ تفاوتی نخواهد داشت، اما برای اعطای قابلیت های مدیریتی به هر دپارتمان، باید سرورها را به صورت Autonomous پیکربندی کرد.

 

F1 مرکز تلفنی  پاسخگویی 24 ساعته به مشکلات رایانه ای شما --

 

 

شماره تماس 9099071112  و  9099071113 از سراسر کشور و تماس از تهران با شماره 9092305213 

مطالب مرتبط :
  1. دانلود کرک ویندوز XP - قانونی سازی جهت نصب آپدیت های جدید و نرم افزار های مایکروسافت
  2. چگونه پروفایل فیس بوک خود را پاکسازی کنیم؟
  3. فعال سازی 5.0.94.0 Eset Smart Security به کمک رجیستری !
  4. پیاده سازی و پیکربندی WSUS ، قسمت اول – معرفی WSUS
  5. پیاده سازی و پیکربندی WSUS ، قسمت دوم – Group Policy های مرتبط با WSUS

پاسخ