تنظیمات windows update سمت client :

در windows update ویندوز زمانی که وارد قسمت change settings می شویم چندین حالت برای update شدن کلاینت ها وجود دارد که حالت default ان بر روی install updates automatically است .

در این حالت کلاینت چک میکند , دانلود میکند و اتوماتیک update می شود

Download

حالت دوم:

Download updates but let me choose wheter to install item

در این حالت چک میکند , دانلود میکند ولی سرخود نصب نمیکند

حالت سوم :

Check for updates but let me choose wether to download and install them

در این حالت فقط چک میکند و دانلود نمیکند .

ابتدا به ما پیغام میدهد که در سایت ماکروسافت فلان update وجود دارد .ایا ان را دانلود کنم؟اگر ما accept دهیم دانلود می شود و پس از اتمام فرایند  دانلود اجازه ی نصب شدن ان update را میگیرد .

حالت چهارم :

Never check for updates

در این حالت در واقع windows update را off کرده ایم .

مساله ای که با ان مواجه هستیم این است که ما در این صورت مدیریت متمرکز نداریم چرا که باید پای هر سیستم بنشینیم و جداگانه تنظیمات update را انجام دهیم .

نقش wsus کجاست؟

فرض کنیم تنظیمات windows update در کلاینت هارا بر روی حالت اول بگذاریم .

در این صورت خود client چک میکند و دانلود میکند و نصب میکند اپدیت هارا .

سوال:از کجا می رود و چک میکند ؟

به سراغ microsoft update میرود در صورتی که ما میخواهیم به سراغ wsus که internal update server ماست.پس به سراغ policy میرویم تا ترافیک اپدیت کلاینت هارا به سمت wsus هدایت کنیم .

در group policy object وارد مسیر زیر می شویم :

Computer configuration>administrative template >windows component > windows update

در این مسیر یک سری policy وجود دارد که به کمک انها windows update را کانفیگ میکنیم .

2 پالیسی که قطعا از انها در این مورد استفاده میکنیم :

پالیسی اول:

Configure automatic updates

اگر بر روی not configured قرار دهیم یعنی پالیسی چیزی در این خصوص نگفته و هر ان چیزی که سمت گلاینت تعریف شده باشد اجرا می شود .

اگر بر روی حالت enabled قرار دهیم میتوانیم در قسمت configure automatic updating  حالت های زیر را مشخص کنیم :

  • Notify for download and notify for install

  • Auto download and notify for install

  • Auto download and schedule the install

  • Allow local admin to choose setting

سوال :در محیط practical کدام یک از این 4 حالت را انتخاب کنیم؟

گزینه ی چهارم

در این حالت خود client برا اپدیت ها چک میکند و حال اینکه چه زمانی چک میکند را با policy مشخص خواهیم کرد و اگر اپدیتی وجود داشته باشد دانلود کرده و مطابق schedule ان را نصب میکند .

نکته :اگر این پالیسی را بر روی disable قرار دهیم در این صورت windows update را off میکند .