1 – فقط به به‌روز رساني ويندوز بسنده نكنيد

SUS كه نسخه پيشين WSUS بود، مي‌توانست Windows 2000 SP2, Windows XP Pro و Windows Server 2003 را به‌روز نگه دارد. WSUS به‌روز رساني ديگر محصولات مايكروسافت را نيز مديريت مي‌کند. نسخه اوليه WSUS (سرنام Windows Server Update Service) قادر به به‌روزرساني ويندوز 2000 و نسخه‌هاي بعد از آن، آفيس XP و 2003، Exchange Server 2003 و SQL Server 2000 بوده و شامل نسخه دسكتاپ و MSDE 2000 است. مايكروسافت در نظر دارد، در‌نهايت WSUS را به ابزاري براي به‌روزرساني كليه محصولات مايكروسافت مبدل سازد.
2 – ملزومات كلاينت و سرور WSUS

اجــزاي سـرور WSUS روي Windows 2000 SP4 يــا Windows Server 2003 اجــرا شـــده و نيــــازمنـــد
(IE 6 SP1+ ، SQL Server 2000 SP3a+ ، MSDE، IIS، .Net Framework1.1 SP1، Background Intelligent Transfer Services 2.0 (BITS و WinHTTP 5.1 است.

در سمت كلاينت سيستم‌عامل‌هاي Windows 2000 SP3+ ، ويندوز اکس‌پي يا ويندوز سرور 2003 مورد نياز هستند. در بخش سخت‌افزار نيز مايكروسافت پيشنهاد مي‌كند براي سيستم‌هايي كه وظيفه آپديت كمتر از پانصد كلاينت را بر عهده دارند از پردازنده‌اي سريع‌تر از يک گيگاهرتز و يک گيگابايت رم و براي سيستم‌هايي كه وظيفه به‌روز‌رساني پانصد تا ده هزار كلاينت را برعهده دارند از پردازنده‌اي سريع‌تر از سه گيگاهرتز و يک گيگابايت رم و در‌نهايت براي سيستم‌هايي كه به‌روز‌رساني بيش از ده هزار كلاينت را انجام مي‌دهند از پردازنده دو‌هسته‌اي با يک گيگابايت رم استفاده شود.


3 – SMS (سرنام Systems Management Server) در برابر WSUS

SMS و WSUS مشتركات زيادي داشته و هر دو اصلاحيه‌هاي به‌روزرساني را روي سرورها و سيستم‌هاي روميزي نصب مي‌کنند. هرچند WSUS فاقد قابليت SMS براي مديريت سيستم‌ها است. SMS قابليت‌هاي ديگري مانند Inventory Management، گزارش‌گيري پيشرفته و Remote Administration دارد.
4 – تخصيص بهتر پهناي باند با استفاده از BITS

WSUS و Windows Update به‌روزرساني‌هاي كلاينت را از طريق سرويس Background Intelligent Transfer Services (BITS) 2.0 صورت مي‌دهد. BITS با استفاده از پهناي باند قابل دسترس براي دانلود به‌روز‌رساني‌ها آن‌هم در پشت صحنه اقدام مي‌كند.

اين سرويس مي‌تواند به‌روز‌رساني‌هاي حجيم را دانلود کرده و مشكلاتي نظير قطعي‌هاي شبكه را شناسايي و رفع کند. اين ويژگي در مقايسه با مكانيزم به‌روزرساني قبلي اهميت بيشتري دارد. به‌ويژه در مواردي كه در اثناي دانلود به‌روز‌رساني‌هاي حجيم، كارايي كلي شبكه براي تمام كاربران كاهش مي‌يابد.

باوجود اين‌كه اين راه‌حل هنوز يك راه‌حل ايده‌آل و به‌دور از ايراد و اشكال براي مديريت پهناي باند نيست، اما BITS پيشرفتي در خصوص نگه‌داشتن ترافيك به‌روز‌رساني‌ها به پشت صحنه و مديريت آن‌ها محسوب مي‌شود.
5 – گزارش قابليت‌ها توسط WSUS

SUS فاقد يك گزارش‌دهي خوب بود و مايكروسافت اين كوتاهي را از طريق قرار دادن قابليت‌هاي قدرتمند گزارش‌دهي در WSUS جبران کرده است. «گزارش وضعيت اصلاحيه‌ها» در WSUS به مدير سيستم كمك خواهد کرد تا نسبت به شناسايي ماشين‌هايي كه نيازمند نصب اصلاحيه بوده و به‌نوعي يك تهديد امنيتي محسوب مي‌شوند، اقدام کند.

ديگر گزارش‌هاي استاندارد يك ديد كلي را به تنظيمات پيكربندي WSUS مي‌افزايد و ويژگي تشخيص به‌روز‌رساني‌هاي مناسب براي كلاينت‌ها و همچنين مشاهده وضعيت كلي هر يك از دستگاه‌ها از امكاناتي هستند كه WSUS در اختيار مدير سيستم قرار خواهد داد.
6 – توانايي WSUS در مديريت به‌روز‌رساني‌ از چندين طريق

كلاينت‌هاي WSUS مي‌توانند به‌روز‌رساني‌هاي كاملي را از WSUS Server يا به‌طور مستقيم از روي سرور به‌روز‌رساني مايكروسافت دانلود كنند. دانلود اصلاحيه از سرور محلي بالاترين كارايي را به همراه خواهد داشت، زيرا در اين‌صورت كلاينت‌ها مي‌توانند از طريق يك خط اختصاصي پرسرعت به‌عنوان مستقيم از روي شبكه به‌روز رساني‌ها را دانلود كنند. در مواردي كه بستر ارتباطي كلاينت‌ها با سرور محدوديت‌هايي دارد، بهترين راه دانلود مستقيم آن‌ها از روي سرور به‌روز رساني مايكروسافت خواهد بود.
7 – كنترل پياده‌سازي به‌روز رساني‌ها از طريق هدف‌يابي Client-Side يا Server-Side

سرويس WSUS مدير سيستم را قادر مي‌سازد تا مقصد به‌روز‌رساني‌ها را با استفاده از «گروه‌هاي ماشين» كه ايجاد شده از طريق دو روش هدف‌يابي مي‌کنيد: هدف‌يابي سمت سرور (Server-Side) يا هدف‌يابي سمت كلاينت‌ها (Client-Side) . براي استفاده از هدف‌يابي Server-Side بايد گروه‌هايي را از داخل برگه Computers كنسول WSUS ايجاد و تعريف کنيد.

براي هدف‌يابي Client-Side نيز بايد دستگاه را از طريق Group Policy يا از طريق دستكاري در رجيستري به گروه خاصي اختصاص دهيد. براي ايجاد يك گروه جديد در كنسول WSUS از مسير Computers> Create A Computer Group نام جديدي براي گروه انتخاب کرده و روي دکمه OK كليك كنيد.
8 – قابليت‌هاي خط فرمان WSUS

برنامه wsusutil.exe شامل گزينه خط فرماني است كه به مدير سيستم اجازه مي‌دهد نسبت به Export و Import کردن متاديتاي به‌روز‌رساني اقدام کرده و ضمن جابه‌جايي مجوز به‌روز‌رساني‌ها از سرور SUS به WSUS، فهرستي از مجوزها تهيه كرده و در ضمن مجوزهاي غيرمعتبر را حذف کند.

wsusutil.exe به‌عنوان پيش‌فرض در مسير C:\Program Files\Update Services\Tools سرور WSUS قرار دارد. براي مشاهده فهرستي از پارامترهاي خط فرمان WSUS دستور?/C:\Program Files\Update Services\Tools\wsusutil را در خط فرمان تايپ کنيد.
9 – WSUS مقياس‌پذير است

باوجود اين‌كه حتي از طريق يك سرور WSUS نيز خواهيد توانست از تعداد زيادي از كلاينت‌ها (بيش از ده هزار) پشتيباني کنيد، اما مايكروسافت امكانات بيشتري را براي مقياس‌پذيري هر چه بيشتر اين محصول با سرورهاي Uupstream و Downstream در آن تعبيه کرده است. يك سرور WSUS Downstream به‌روز‌رساني‌هاي خود را از سرور بعدي Upstream دريافت مي‌دارد.

در‌نهايت، يكي از سرورها در اين زنجيره به‌روز‌رساني‌هاي خود را به‌طور مستقيم از Microsoft Update دريافت خواهد داشت. WSUS همچنين از اصول «نسخه‌برداري» نيز پشتيباني كرده و به‌اين ترتيب با كپي‌برداري چندين سرور از روي سرور اصلي WSUS، يك توپولوژي توزيع‌يافته از به‌روز‌رساني ايجاد خواهد شد.
10 – نياز WSUS به آخرين نسخه Automatic Update

WSUS به به‌روز‌رساني‌هايي نيازدارد که بتوانند از طریق Automatic Update روی سیستم‌ها اعمال شوند. WSUS همیشه در تلاش برای به‌روزرسانی مناسب و در چالش با نسخه‌های مختلف Automatic Update موفق نخواهد بود. یک به‌روز‌رساني ناموفق می‌تواند، موجب عدم نمایش کلاینت در کنسول WSUS شود. براي کسب اطلاعات بيشتر می‌توانید به آدرس زیر مراجعه کنيد:


http://www.microsoft.com/technet/pro.../library/WSUS/
WSUSOperationsGuideTC/b23562a8-1a97-45c0-833e-084cd463d037.mspx