امیرحسین کریم پور
مدیر ارشد توسینسو و متخصص سرویس های مایکروسافت

آموزش محدود کردن پهنای باند دانلود WSUS در طی روز با گروپ پالیسی

مشکل ِاشغال شدن پهنای باند شبکه یکی از معضلاتی است که بسیاری از مدیران شبکه گریبانگیر آن هستند. فرض کنید شما در شبکه تان تعدادی WSUS سرور دارید که در طول روز حجم زیادی از آپدیت ها توسط سیستم های کلاینت از WSUS Server دانلود می شود و باعث اِشغال شدن بیش از حد پهنای باند شبکه می شود. برای اینکه شما این مشکل را برطرف کنید میتوانید از Group Policy ویندوز کمک بگیرید. توجه کنید که تنظیماتی که در این سناریو میخواهیم انجام دهیم بایستی روی همه WSUS Server های شبکه تان انجام شود. ما با استفاده از قابلیت WMI filtering در Group Policy این مشکل را برطرف خواهیم کرد. برای انجام این کار مراحل زیر را طی کنید :

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

1. در RUN تایپ کنید gpmc.msc تا کنسول مدیریتی Group Policy Management یا به اختصار GPMC باز شود. حالا در زیرشاخه Domain خود روی WMI Filter کلیک کنید و در سمت راست با راست کلیک کردن گزینه New را بزنید تا یک WMI Filter ایجاد شود.

2. در پنجره باز شده مربوط به WMI Filter یک نام و توضیحات مناسب برای WMI Filter خود بنویسید. سپس روی دکمه Add کلیک کنید و در قسمت Namespace تایپ کنید root\CIMv2 و Query زیر را در قسمت Query تایپ کنید :

Select * from Win32_ServerFeature where Name = "Windows Server Update Services"

روی دکمه Save کلیک کنید.

3. در کنسول GPMC در قسمت Group Policy Objects با راست کلیک روی صفحه و انتخاب گزینه New یک GPO ایجاد کنید و یک نام مناسب به آن اختصاص دهید.

4. روی GPO ای که در مرحله قبل ایجاد کردید کلیک کنید و در صفحه سمت راست در پایین از قسمت WMI Filtering از منوی کشویی WMI Filter ای که در مرحله 2 ایجاد کردید را انتخاب کنید.

5. حالا روی GPO ای که ایجاد کردید راست کلیک کنید و Edit را بزنید و مسیر زیر را دنبال کنید :

Configuration -> Policies -> Administrative Templates -> Network -> Background Intelligent Transfer Service (BITS)

در این مسیر روی پالسی Set up a work schedule to limit the maximum network bandwidth used for BITS background transfers دابل کلیک کنید و Policy را Enable کنید و سپس در قسمت Options تیک چک باکس Ignore bandwidth limits if the source and the destination are on the same subnet را بزنید و در قسمت Work Days روز های کاری سازمان را وارد کنید. در قسمت Daily Work Hours نیز ساعات کاری روز را بصورت از//تا مشخص کنید.

توجه کنید در قسمت Daily Work Hours در قسمت From یک ساعت قبل از شروع ساعت کاری را مشخص کنید و در قسمت To یک ساعت بعد از اتمام ساعات کاری را مشخص کنید. با انجام این کار به ویندوز این اجازه را میدهید تا عملیات انتقال فایل ها را توسط سرویس BITS قبل از شروع ساعات کاری به انجام برساند. حالا در مرحله بعد باید Bandwidth را پیکربندی کنیم ...

6. در قسمت Bandwidth Limits During Work Hours تمامی Limit ها را 10Kb در نظر بگیرید. توجه کنید که شما باید حداقل پهنای باند مورد نظر را به کلاینت جهت دانلود Update ها از WSUS سرور را بدهید پس این مقدار پهنای باند مقدار مناسبی است.

7. در قسمت Bandwidth Limits During Non-Work Hours نیز تمامی Limit ها را روی عدد صفر که برابر با Unlimited است تنظیم کنید. این کار باعث می شود که WSUS Server آپدیت ها را با تمام پهنای باند شبکه به کلاینت ها بدهد. روی OK کلیک کنید و از تنظیمات GPO Editor خارج شوید.

8. از آنجا که GPO ی ما هیچ تنظیمات User Configuration ای ندارد پس در نتیجه در تب Details این GPO میتوانید از قسمت GPO Status گزینه User configuration settings disabled را از منوی کشویی انتخاب کنید.

9. هنوز ما GPO مان را Link نکرده ایم. برای این کار در کنسول GPMC روی OU ای که WSUS Server هایتان در آن قرار دارند راست کلیک کنید و گزینه Link an Existing GPO را بزنید و GPO ی ساخته شده را از منو انتخاب کنید. حالا روی OU راست کلیک کنید و گزینه Group Policy Update را انتخاب کنید.

نویسنده : امیرحسین کریم پور

منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی میباشد


امیرحسین کریم پور
امیرحسین کریم پور

مدیر ارشد توسینسو و متخصص سرویس های مایکروسافت

امیرحسین کریم پور ، مدیر ارشد توسینسو ، متخصص شبکه ، تخصص در حوزه سیستم عامل های کلاینت و سرور مایکروسافت و سرویس های مربوطه ، سیستم عامل لینوکس و... ، سابقه کار با سازمان ها و شرکت های مختلف در زمینه سرویس های مایکروسافت در قالب پروژه ، مشاوره و آموزش. علاقه مند به حوزه امنیت اطلاعات و تست نفوذ سنجی

نظرات