Đang tải... (xem toàn văn)
Đề tài quản trị mạng tìm hiểu WSUS
Contents I Contents I.LỜI MỞ ĐẦU II.NỘI DUNG 1.Các thành phần bên WSUS 1.1 WSUS LAN nhỏ 1.2 WSUS LAN lớn .4 2.WSUS WAN 3.Cài đặt cấu hình WSUS .7 Cài đặt WSUS .7 Cấu Hình WSUS 16 5.Cấu hình cho máy trạm cập nhật update từ WSUS 33 Xác nhận, phân phối kiểm tra trạng thái updates Trong cửa sổ WSUS Administration console, nhấp vào Updates, chọn All Updates Trong danh sách updates, chuột phải vào updates mà muốn chấp nhận để cài đặt chọn Approve 39 Hình 29: Lựa chọn update 39 III.KẾT LUẬN 41 Page I LỜI MỞ ĐẦU Các dịch vụ nâng cấp máy chủ Windows (WSUS) Microsoft giải pháp quản lý vá lỗi cho khối doanh nghiệp Sử dụng WSUS, quản trị mạng quản lý triển khai nâng cấp phần mềm cho tất sản phẩm mạng Microsoft Gồm có hệ điều hành máy khách Windows XP Windows Vista, Windows hệ điều hành máy chủ Windows Server 2003 Windows Server 2008, với sản phẩm khác Microsoft Exchange, ISA Server Forefront Security Page II NỘI DUNG Các thành phần bên WSUS Có ba thành phần để triển khai WSUS Đầu tiên thành phần quản lý Microsoft, Microsoft Update, thành phần quản lý phân phối nâng cấp đến máy khách Microsoft theo yêu cầu Tiếp đến thân máy chủ WSUS, máy chủ cho phép quản trị viên định nâng cấp download từ Microsoft Update sau triển khai tới mạng máy khách Thành phần cuối Automatic Update, thành phần xây dựng Windows 2000 SP4, Windows XP, Windows Server 2003 Windows Server 2008, cho phép hệ điều hành download nâng cấp từ nguồn định Dù triển khai WSUS cho LAN nhỏ hay WAN phân tán điều kiện địa lý tất liên quan đến sử dụng ba thành phần Chúng ta xem xét số kịch cần thiết để triển khai WSUS cách thực hiệu Tiếp sau xem xét đến trình cài đặt 1.1 WSUS LAN nhỏ Đại đa số cài đặt WSUS diễn môi trường nhỏ đặt địa điểm 100 máy tính Trong cấu hình chung, quản trị viên mạng quản lý máy chủ WSUS để download nâng cấp trực tiếp từ Microsoft Update Do lý ngân quỹ thường cản trở việc mua máy chủ cho WSUS, dịch vụ chia sẻ phần cứng với máy chủ file máy chủ ứng dụng Khi bạn thiết lập xong thứ, lúc gánh nặng đặt lên quản trị viên mạng bảo đảm đồng máy chủ Microsoft Update xuất cách, cho phép nâng cấp download Các máy khách download cài đặt nâng cấp cách tự động thành phần Automatic Update Page Hình 1: Một triển khai WSUS đơn giản 1.2 WSUS LAN lớn Một mạng lớn có số vấn đề khác phát sinh Các mạng đặt địa điểm có số lượng máy tính, máy chủ đoạn mạng lớn nhiều Thứ cần xem xét tất máy tính nhận tập nâng cấp Ví dụ, người dùng phòng tài khơng quen với việc chạy ứng dụng NET framework 3.0, ngược lại người dùng phòng khoa học lại yêu cầu đến Đây vấn đề đơn giản việc sử dụng nhóm máy tính Mỗi máy tính báo cáo đến giao diện quản trị WSUS xếp đặt vào nhóm máy tính phụ thuộc vào nhu cầu riêng Mặc định, tất máy tính đặt nhóm máy tính “Unassigned Computers” chúng báo cáo lần với máy chủ WSUS Tuy báo cáo bạn tạo nhóm tùy chỉnh đặt chúng vào nhóm Page Các nâng cấp cho phép nhóm cho phép bạn tùy chỉnh nâng cấp cài đặt nhóm máy tính dựa nhu cầu người dùng Vấn đề cần xem xét tiếp đến gánh nặng quản lý áp đặt nhiều máy chủ WSUS Việc kiểm tra đồng hóa, cho phép nâng cấp, bảo đảm cài đặt thành công nâng cấp nhiệm vụ đơn giản Tuy bạn có đến máy chủ WSUS tách biệt vấn đề quản lý chúng gây tốn nhiều thời gian Tuy nhiên WSUS thiết kế để sử dụng nhiều máy chủ khắc phục vấn đề thông qua sử dụng WSUS Server Hierarchies Mô hình kiến trúc thứ bậc cho phép máy chủ WSUS hành đọng máy chủ upstream áp đặt cấu hình máy chủ cấu hình downstream nằm bên Kiến trúc WSUS hỗ trợ hai chế độ, chế độ tự trị (chúng ta thảo luận sau) chế độ Trong chế độ sao, máy chủ upstream máy chủ WSUS download nâng cấp từ Microsoft Update Nó máy chủ mà quản trị viên phải cấu hình cách thủ cơng nhóm máy tính cho phép nâng cấp Tất thông tin download cấu hình máy chủ upstream tạo cách trực tiếp đến tất thiết bị cấu máy chủ downstream Sử dụng phương pháp bạn tiết kiệm băng thơng có máy tính nâng cấp từ Internet Tuy nhiên quan trọng bạn tiết kiệm thời gian quản lý máy chủ hành từ phần mềm Page Hình 2: Triển khai WSUS LAN rộng WSUS WAN Kịch cuối kịch phức tạp WSUS cài đặt WAN Các WAN đặc trưng số lượng lớn thiết bị trải rộng số điểm khác điều kiện địa lý Không giống kịch bên chúng ta, WAN thường có model quản lý CNTT Thay cho quản trị viên phải quản lý tất hành động WSUS, địa điểm có quản trị viên để quản lý nhóm máy tính cho phép nâng cấp tách biệt với văn phòng Đây kịch hồn tồn khác, sử dụng máy chủ upstream downstream đặc biệt chế độ tự trị Bằng cách sử dụng chế độ tự trị, máy chủ upstream phát file nâng cấp lên máy chủ downstream Điều có nghĩa nhóm máy tính riêng lẻ cho phép nâng cấp phải cấu hình cho máy chủ downstream Trong triển khai này, bạn có lợi hiệu suất băng thơng với khả linh hoạt việc cho Page phép quản trị viên site riêng lẻ quản lý nhóm máy tính cho phép nâng cấp Một kịch khác WAN tạo hạn chế băng thơng Nhìn chung địa điểm mạng điều khiển từ xa có kết nối tốc độ cao với Internet lại có liên kết tốc độ thấp với văn phòng chính, thơng qua VPN chẳng hạn Trong hồn cảnh này, máy chủ upstream quản lý cho phép nâng cấp, máy chủ downstream quản lý từ xa cấu hình để download nâng cấp phép trực tiếp từ Internet trái với máy chủ upstream Hình 3: Triển khai WSUS thiết kế cho WAN Cài đặt cấu hình WSUS Cài đặt WSUS Trước bắt đầu, ta cần download phát hành WSUS trực tiếp từ Microsoft Sau bạn download xong WSUS 3.0 máy chủ, chạy file thực thi để bắt đầu trình cài đặt Chúng ta nên tham khảo yêu cầu cần thiết cho việc cài đặt WSUS WSUS Installation Requirements Nếu hồn tồn rõ u cầu cài đặt câu hỏi lúc cài đặt thành phần Page Ở cài đặt tồn gói có chứa thành phần chương trình WSUS giao diện quản lý thân giao diện quản lý Trong trường hợp chúng cài đặt tất thành phần Hình 4:Installation Mode Selection Quá trình việc đồng ý thỏa thuận đăng ký (License agreement) Page Hình 5: License Agreement Cửa sổ nhắc nhở chọn tài nguyên nâng cấp Đây nơi máy khách bạn download nâng cấp Chúng ta chọn Store Updates Locally chọn địa điểm với 20GB ổ cứng trống Nếu khơng chọn tùy chọn máy client sử dụng WSUS để quản lý nâng cấp cho phép download nâng cấp trực tiếp từ Microsoft Update Internet Page Hình 6:Nơi lưu trữ Update Cửa sổ tùy chọn sở liệu Đây nơi chọn công nghệ sở liệu mà WSUS sử dụng để trì thơng tin nâng cấp client Mặc định cài đặt sử dụng sở liệu bên Windows Cơ sở liệu tốt nhiên có phần mềm SQL Server cài đặt sẵn máy sử dụng cách nhập vào thông tin cửa sổ Page 10 Tại cửa sổ Set Sync Schedule, chọn Do not display user policy settings in the results nhấp Next Page 27 Hình 20: Synchronize manually Tại cửa sổ Finished muốn khởi động WSUS bắt đầu đồng với Microsoft bạn để mặc định nhấp Next Page 28 Hình 21:Finshed Page 29 Tại cửa sổ What’s Next, thông tin hướng dẫn giúp cấu hình thêm phần khác WSUS Ta nhấn Finish để kết thúc trình hướng dẫn cấu hình WSUS Page 30 Hình 22: Quá trình cấu hình két thúc Trong trường hợp bạn bỏ qua việc sử dụng chương trình WSUS Configuration Wizard để cấu hình bạn muốn lựa chọn lại tùy chọn cấu hình bạn cấu hình lại mục Options công cụ WSUS Administration console Để mở công cụ WSUS Administration console: Bạn vào Start > Programs > Administrative Tools > Microsoft Windows Server Update Services Page 31 Hình 23:Update Service Để cấu hình đồng WSUS server, cửa sổ WSUS Administration console, lựa chọn Synchronizations Chuột phải sử dụng Actions bên cửa sổ bên phải chọn Synchronize now Sau đồng xong, nhấp vào mục Updates để xem danh sách updates Page 32 Hình 24:Cấu hình đồng Cấu hình cho máy trạm cập nhật update từ WSUS Cách tốt để cấu hình Automatic Updates sử dụng Group Policy Trong mơi trường Active Directory, bạn sử dụng sách nhóm dựa mơi trường domain Còn mơi trường khơng sử dụng domain bạn sử dụng Local Group Policy Page 33 Trên WSUS server bạn cấu hình phép Client update thơng qua GPO Tại cửa sổ WSUS Administration console,phía bên phải bạn chọn Options, phía bên trái bạn nhấp chọn vào mục Computers Chọn vào User Group Policy or registry settings on computers Hình 25:Sử dụng Group Policy Tại máy trạm Client, mở công cụ Local Group Policy để thêm vào WSUS Administrative Template Chúng ta nhấp chuột phải vào mục Administrative Template, chọn Add/Remove Templates Tại cửa sổ Add/Remove Templates nhấp nút Add chọn wuau.adm Page 34 Hình 26: Add/Remove Templates Cấu hình sách cập nhật Automatic Updates cho máy trạm Trong cửa sổ Local Group Policy, mở rộng mục Computer Configuration >Administrative Templates >Windows Components > Windows Update Nhấp đôi vào mục Configure Automatic Updates chọn Enable Page 35 Hình 27: Enable Để sách Automatic Updates có tác dụng nhanh chóng bạn sử dụng lệnh gpupdate /force để chương trình Automatic Updates client kết nối với WSUS server bạn dùng lệnh wuauclt.exe /detectnow Tạo nhóm Computer để phân loại cập nhật Có hai nhóm máy tính mặc định: All Computers Unassigned Computers Tuy nhiên tạo thêm nhóm máy tính khác tùy theo mục đích Page 36 Các máy tính sau kết nối vào WSUS di chuyển vào nhóm máy tính thích hợp Để tạo nhóm máy tính mới, WSUS Administration console, mở rộng mục Computers, chuột phải vào All Computers chọn Add Computer Group Trong cửa sổ Add Computer Group đặt tên cho nhóm máy tính TestComputer nhấn nút Add Page 37 Hình 28:Tạo nhóm máy tính Trong cửa sổ WSUS Administration console, nhấp vào Computers Chọn nhóm máy tính bạn muốn di chuyển đến, danh sách máy tính chuột phải máy tính bạn muốn di chuyển chọn Change Membership Trong cửa sổ Set Computer Group Membership, chọn vào nhóm bạn muốn di chuyển computer vào Page 38 Xác nhận, phân phối kiểm tra trạng thái updates Trong cửa sổ WSUS Administration console, nhấp vào Updates, chọn All Updates Trong danh sách updates, chuột phải vào updates mà muốn chấp nhận để cài đặt chọn Approve Hình 29: Lựa chọn update Trong cửa sổ Approve Updates, lựa chọn Click Approved for Install and then click OK Page 39 Page 40 III KẾT LUẬN Chúng ta thực nhiều tùy chọn triển khai cho WSUS cách cài đặt Có nhiều vấn đề WSUS thông tin cung cấp cho phép bạn có khởi đầu tốt việc xác định cách triển khai công nghệ Microsoft để tăng hiệu nâng cấp giảm gánh nặng vấn đề quản trị mạng Page 41 ... nâng cấp máy chủ Windows (WSUS) Microsoft giải pháp quản lý vá lỗi cho khối doanh nghiệp Sử dụng WSUS, quản trị mạng quản lý triển khai nâng cấp phần mềm cho tất sản phẩm mạng Microsoft Gồm có hệ... Không giống kịch bên chúng ta, WAN thường có model quản lý CNTT Thay cho quản trị viên phải quản lý tất hành động WSUS, địa điểm có quản trị viên để quản lý nhóm máy tính cho phép nâng cấp tách biệt... xét đến trình cài đặt 1.1 WSUS LAN nhỏ Đại đa số cài đặt WSUS diễn môi trường nhỏ đặt địa điểm 100 máy tính Trong cấu hình chung, quản trị viên mạng quản lý máy chủ WSUS để download nâng cấp