السلام عليكم ورحمه الله وبركاته
شرح سيـــرفر الــ {sus ---- {server update service
ماهو سيرفر sus ؟
هو سيرفر يسمح لك بعمل تنزيل لجميع التحديثات على جهاز سيرفر محلى ثم المصادقة عليها من قبل الأدمن ثم نشرها لليوزر الذين بدورهم يقومون بعمل التحديثات .... ولكن هذه المره سيأخذون التحديثات من السيرفر المحلى sus وهذا سيوفر bandwith فى الشبكة كما يوفر الأمان فى استخدام البرامج حيث أن هذه التحديثات تم المصادقه عليها من قبل الأدمن وبذلك لايكون هناك software conflict كما أنها تجعل عملية التحديثات بطريقة منظمة مجدولة ومراقبه من قبل الأدمن.....
فوائد إستخدام ال SUS
1 - يسمح لك سيرفر SUS بتحويل سيرفرات شبكتك الداخلية إلى VIRTULE WINDOWS UPDATES SERVERS
2 - يمكنك أيضا سيرفر SUS من أن يكون لل ADMINISTRATOR الأحقيه فى اختيار أى التحديثات التى يريد تنزيلها كما يمكنه أيضا من أن يتحكم فى أى هذه التحديثات التى سينشرها على ال INTERNAL كى ينصبها اليوزر على أجهزتهم
3 - كما يمكن لل ADMINISTRATOR من أن يتمكن من التحكم فى تزامن التحديثات SYNCHRONIZATION إذا كانت ستتم يدويا أو أوتوماتيكيا
4 - كل التحديثات يمكن عمل مراجعه لها وتقرير إذا كانت معتمدة من مايكروسوفت أم لا
5 - التحديثات التى ستنشر لليوزر من قل ال ADMINISTRATOR يمكن أن تنشر بجميع اللغات
6 - يمكن لل ADMINISTRATOR من إدارة SUS SERVER عن طريق الأتصال عن بعد REMOTLEY بإستخدام HTTP و HTTPS وذلك إذا كان متصفحك 5.5 أو اعلى من ذلك
بعد ماقمنا بتنزيل SUS من على موقع مايكروسوفت نقوم الأن بالتنصيب وهو غاية فى السهولة تابع الصور التالية .....
الأن قد انتهينا من تنزيل وتنصيب السيرفر بفضل الله
يظهر أمامانا فى الصورة التاليه شاشة ترحيبية للسيرفر
ملحوظه : إذا لم يفتح السيرفر مباشرة عقب الأنتهاء من التنصيب نفتح الأكسبلورو ونكتب اللينك التالى
HTTP:// SERVERNAME/SUSADMIN
الأن نبدأ بشرح إعدادات سيرفر SUS
كما هو موضح فى الصورة ندخل الأن على SYNCRONIZE SERVER وهى عملية تزيل التحديثات إلى سيرفر SUS وهذه العملية يطلق عليها التزامن وهذه العملية قد تتم يدويا SYNCRONIZE NOW وقد تتم أوتوماتيكيا جدوليا عن طريق SYNCRONIZATION SCHEDUALE ...
فى هذه العملية يقوم SUS بالأتصال بـ WINDOWS UPDATES SERVER وتنزيل كل التحديثات الى LOCAL SUS SERVER كى يقوم سيرفر SUS بإمداد اليوزر بالتحديثات الازمه لهم عن طريق الـ INTERNAL بدلا من الأتصال بالأنترنت كل يوزر على حده عند طلب التحديثات...
ملحوظة: الأن عندنا نوعين لعمل SYNCRONIZATION
1 - MANUAL وذلك عن طريق النقر على SYNCRONIZE NOW
2 - AUTOMATICALLY وذلك عن طريق النقر على SYNCRONIZATION SCHEDUALE
1 - عدم إستخدام التزامن الجدولى
2 - استخدام التزامن الجدولى
3 - تحديد الوقت للنزامن
4 - تحديد ما إذا كان التزمان سيتم يوميا أو يوم فى الأسبوع
5 - تحديد اليوم فى الأسبوع الزى سيتم فيه التزامن
6 - عدد مرات التى يحاول فيها اكتشاف وتتبع التزامن والتحديثات
من هذه الشاشة APPROVING UPDATES يتم المصادقة على التحديثات التى تم إنزالها إلى السيرفر المحلى ولكن قبل أن يسمح لليوزر بالتعامل مع هذه التحديثات وتوزيعها على الشبكة يجب أولا المصادقة عليها من قبل الــ ADMINISTRATOR والذى ممكن أن يختار بعض التحديثات يضادق عليها والبعض لا حسبما يرى لها....
كما يمكن من القائمة المنسدلة إستعراض التحديثات بفلترة معينه حسب التاريخ أو النوع....
SYNCHORNIZATION LOG
وفى هذا الخيار يقدم قائمة بالمعلومات التالية
___________________________________
1- الوقت الذى تم فيه آخر تحديث
2 - الإخبار عن التحديثات الناجحة والفاشلة SYNCRONIZING
3 - تاريخ التحديث القاادم وذلك فى حالة SCHEDUALE SYNCRONIZE مفعله
4 - التحديثات التى تم تنزيلها بالفعل
5 - الملفات التى فشلت فى إتمام عملية SYNCRONIZE
6 - معلومات عن نوع SYNCRONIZING يدوى أو جدولى
APPROVE LOG
تتضمن هذا الخيار قائمة بالتحديثات التى تم المصادقة عليها والتحديثات التى لم يتم المصادقة عليها من قبل ال ADMIN
كما تتضمن قائمة بالأوقات والتواريخ التى تم عمل فيها تصديق APPROVE على التحديثات
APPROVE LOG
تتضمن هذا الخيار قائمة بالتحديثات التى تم المصادقة عليها والتحديثات التى لم يتم المصادقة عليها من قبل ال ADMIN
كما تتضمن قائمة بالأوقات والتواريخ التى تم عمل فيها تصديق APPROVE على التحديثات
SET OPTIONS
1- وذلك لعدم استخدام البروكسى فى عملية الأتصال بالأنترنت للحصول على التحديثات
2 - وهنا اختيار تفعيل البروكسى
3- إدخال الـ IP والبورت المعين للولوج للأنترنت عن طريق البروكسى
4 - وهذا الخيار فى حالة استخدام البروكسى ولكن عن طريق AUTHENTICATION
وهنا نكتب اسم السيرفر على NETBIOS NAME ولكن فى حالة إذا كان اليوزر لايمكنهم التعامل مع NETBIOS يجب تغير الأسم الى DNS NAME أو أنك تكتب رقم IP لسيرفر SUS
NETBIOS NAME=========== arab
DNS NAME ======arabhardware.NET
IP ==============81.10.40.41
MONITOR SERVER PAGE
وهى قائمة تحتوى على عدد التحديثات الموجوده لدى كل برنامج
سيرفر الـ SUS يحتفظ بالعملومات عن السيرفر فى METATDATA CACH وهى عباره عن ملفات DATABASE تستخدم لإدارة سيرفر SUS
SUS CLIENT REQUIREMENT
SUS clients run a special version of Automatic Updates that are designed to support SUS
WINDOWS 2000 PROFESSIONAL WITH SERVICE PACK 2 OR HIGHER
WINDOWS XP HOME EDITION WITH SERVICE PACK 1 OR HIGHER
WINDOWS XP PROFESSIONAL WITH SERVICE PACK 1 OR HIGHER
WINDOWS SERVER 2003 ALL PLATFORMS
إعداد مستخدمى SUS من اليوزر
وذلك يتم بالذهاب إلى ACTIVE DIRECTORY وتطبيق POLICY على اليورزر
2 - فى هذا الخيار يتم الإخبار قبل DOWNLAOD وقبل تنصيب التحديث
3 - يتم DOWNLOAD تلقائى ولكن يخبرك ويسألك قبل حدوث التنصيب
4 - التنصيب والتنزيل يتم تلقائى للتحديث
هذا هو العنوان الذى سيتجه إليه اليوزر أثناء القيام بعمل التحديث من ال SUS SERVER ويقوم بعمل إنزال التحديثات من هذا العنوان والذى يمثل LOCAL SUS SERVER
نفترض أنك قمت بإعداد الجدول الخاص بعمل تنصيب التحديثات على أن يتم التنصيب كل يوم الساعه 3 مثلا ونفترض أنك أغلقت الجهاز من السعه 2 أى قبل ميعاد التنصيب وفتحت الجهاز السعه 5 بعد ميعاد التنصيب .... معنى ذلك أن الجهاز كان مغلقا أثناء فترة تنصيب التحديثات والتى حددها الأدمن من SYNCRONIZE SCHEDUALE ففى هذا المربع أمامنا فى هذه الصوره نحدد مثلا 5 دقائف معنى هذا أن هذه هى الفتره التى ينتظرها الجهاز بعد فتحه كى يقوم بعملية التنصيب ...
وتظهر أهمية هذه الـ POLICY فى حالة إحتياج التحديثات إلى عمل RESTART
إذا كانت هذه الخدمة مفعلة ENABLE هذا يعنى أن الجهاز لن يقوم بعمل AUTOMATIC RESTART ولكنه سيسألك أولا إذا كانت ترد عمل RESTART أو لا
إذا كانت هذه الخدمة غير مفعلة DISABLE سيحدث أن AUTOMATIC UPDATE سيخبرك بأنه سيقوم بعمل RESTART تلقائى فى خمس دقائق حتى يكمل عملية التنصيب
نفترض أننا الأن على جهاز اليوزر واكتشف وجود تحديث جديد تابع بالصور ماذا سيحدث
انتهى الشرح