- Quản lý chặt chẽ hệ thống máy trạm: Để đảm bảo cho hệ thống ổn định, ngoài việc quản lý máy chủ, đòi hỏi cũng phải có một chính sách chặt
2.2.3 Quản lý và hỗ trợ sau triển kha
Quản lý theo dõi tình trạng hệ thống tại chi nhánh
Sau khi triển khai xong, việc quản lý và theo dõi các máy chủ DC, máy chủ ứng dụng tại các chi nhánh là rất quan trọng vì nó sẽ ảnh huởng trực tiếp đến công việc của cả chi nhánh. Một số chi nhánh sử dụng máy chủ DC trên máy ảo nên phải rất chú ý theo dõi kiểm tra theo dõi thường xuyên hơn. Nếu 1 trong 2 máy DC xảy ra lỗi thì việc xác thực các máy PC tại chi nhánh đó sẽ bị ảnh hưởng và trường hợp xấu nhất là sẽ không login được vào máy dể làm việc hay xác thực khi sử dụng tài nguyên, check email…
Hỗ trợ người dùng thay đổi mật khẩu
Theo quy định của Ngân hàng Công thương Việt Nam, việc thay đổi mật khẩu theo thời gian là yêu cầu bắt buộc để đảm bảo yêu cầu an toàn bảo mật của hệ thống. Khi mật khẩu đến hạn cần phải thay đổi (có thông báo tự động trước 10 ngày) thì người sử dụng sẽ phải thay đổi mật khẩu ngay khi đăng nhập vào máy tính hoặc truy cập vào hệ thống Email qua web.Trong một số trường hợp, khi người sử dụng máy tính không dùng máy trong thời gian có thông báo đổi mật khẩu hoặc quên mật khẩu , bộ phận điện toán có nhiệm vụ thay đổi mật khẩu cho người sử dụng trong công cụ Active Directory Users and Computers. Vì lí do an toàn thông tin nên việc thay đổi này bắt buộc
phải có đề nghị của người cần thay đổi và có xác nhận của Ban lãnh đạo tại chi nhánh.
Hỗ trợ người dùng gia nhập lại domain
Trong một số trường hợp người sử dụng phải gia nhập lại domain thì thực hiện theo các tài liệu hướng dẫn chi nhánh trong quá trình triển khai. Một yếu tố quan trọng là với các máy đã join vào domain thì bản ghi computer đó đã lưu trên hệ thống và khi join lại, nếu đã đặt đúng tên computer đó thì sẽ bị báo lỗi khi Join lại. Khắc phục lỗi trên bằng cách xóa Computer name cũ hoặc dùng quyền ghi đè thì lại thực hiện gia nhập bình thường.
Copy profile giữa các Users
Khi đăng nhập vào một máy tính thì với mỗi User sẽ được tạo ra một profile khác nhau và các profile sẽ lưu trữ các thiết lập, cấu hình, màn hình desktop, lưu trữ khác nhau. Do vậy khi đăng nhập với một user mới thì các thiết lập sẽ thay đổi mới hoàn toàn như lần sử dụng đầu tiên. Một số trường hợp cần giữ nguyên các thiết lập cũ thì ta phải tiến hành Move các Profile với nhau để giảm thiểu thời gian cài đặt lại cho người sử dụng.
Kiểm tra backup
Việc kiểm tra Backup được thực hiện theo các quy trình và tài liệu gửi kèm trong thời gian triển khai:
- Thực hiện việc kiểm tra các lưu trữ hàng tuần của các domain - Thực hiện việc kiểm tra lưu trữ dữ liệu tại chi nhánh
3. Cấu hình dịch vụ Microsoft Software Update Services – SUS (Dịch vụ cập nhật phần mềm của Microsoft)
Việc triển khai bất ký phần mềm nào trong một hệ thống mạng lớn cũng là một nhiệm vụ phức tạp, và các bản cập nhật hệ điều hành cũng không là một ngoại lệ. Những tác vụ được coi là đơn giản trong một máy tính đơn cũng là một vấn đề lớn khi phải thực hiện trên hàng tăng hay hàng ngàn máy tính. SUS là một sản phẩm miễn phí, nó thông báo cho người quản trị mạng khi một bản cập nhật bảo mật mới xuất hiện, tải bản cập nhật đó và triển khai chúng đến các máy tính trong mạng. Trong 3 server tại chi nhánh Ngân hàng Công thương Ba Đình thì có 1 Server chính là máy chủ SUS đảm nhận Update các bản vá lỗi bảo mật cho hệ thống máy tính của chi nhánh. Các máy tính con trong mạng được cấu hình trỏ đến địa chỉ của máy chủ đảm nhận SUS này để nhận các bản cập nhật mới khi có một cách tự động. SUS thực chất là phiên bản Intranet của Website Windows Update,
cho phép giảm thiểu nhu cầu cập nhật đối với các máy tính trong 1 mạng đã được cài đặt AD.
SUS bao gồm các thành phần sau đây:
- Máy chủ đồng bộ: Một máy tính chạy SUS, đóng vai trò như một máy chủ đồng bộ, sẽ tải các bản cập nhật phần mềm từ Website
Windows Update ngay sau khi chúng được phát hành. Người quản trị có thể cho phép việc tải này diễn ra nếu cần, lập lịch cho chúng diễn ra tại các thời điểm xác định. Ở Ngân hàng công thương Ba Đình, việc thực hiện update được thực hiện lúc hết giờ làm việc và được bố trí hợp lý với thời điểm thực hiện backup của hệ thống. Khi máy chủ SUS tải về các bản cập nhật, chúng lưu trữ trên máy chủ và
điều này làm giảm thiểu việc người quản trị phải thường xuyên kiểm tra xem đã có các bản Update mới hay chưa.
- Máy chủ Intranet Windows Update: Khi máy chủ SUS đã tải về các bản Update, người quản trị quyết định xem đã triển khai chúng chưa hay lưu lại để kiểm tra xem có ổn định không để triển khai thực trên hệ thống của mình. Khi đó máy chủ SUS sẽ đảm nhận vai trò như là máy chủ Windows Update ngoại trừ việc nó là máy chủ trong mạng Intranet và không yêu cầu các máy tính trong mạng kết nối Internet.
- Automatic Update: là một tính năng cho phép các máy tính tải và cài đặt các bản cập nhật phần mềm mà không cần người dùng tác động. Trong một mạng lớn thì khi được cài đặt AD, người quản trị sẽ phải cấu hình để các máy trạm trong hệ thống tự động lấy các bản cập nhật mới khi có trên máy chủ và người quản trị khi đó có thể kiểm soát được các bản Update được phép cài đặt trên các máy trạm.
Triển khai SUS tại chi nhánh:
Quá trình triển khai SUS bao gồm các bước cơ bản sau đây: - Cài đặt máy chủ SUS
- Đồng bộ hóa máy chủ
- Phê chuẩn các bản cập nhật
- Cấu hình Automatic Update trên các máy trạm trong hệ thống mạng chi nhánh.
Do SUS sử dụng Website cho cả máy khách và các tác vụ quản trị truy cập nên phải cài đặt IIS trên máy chủ này trước khi cài đặt SUS. Windows Server 2003 chứa sẵn bộ cài đặt IIS nhưng không cài nó theo mặc định, chúng ta phải vào Control panel, mở Add or Remove Programs, vào Add/Remove Windows Components và lựa chọn Internet Information Services (ISS) từ trong danh sách các thành phần để add thêm vào.
Sau khi cài đặt xong IIS, chạy chương trình cài đặt SUS đã đựoc tải về từ trang chủ của Microsoft. Sau khi đồng ý với các thỏa thuận về giấy phép người dùng phần mềm thì Microsoft Software update Services Setup Wizard (Trình hướng dẫn cài đặt dịch vụ cập nhật) sẽ hướng dẫn người quản trị cài đặt và cấu hình các tham số.
Microsoft Software update Services Setup Wizard cài đặt 3 thành phần sau đây vào máy chủ:
- Dịch vụ Software Update Synchronization Service, dịch vụ này tải nội dung bản cập nhật về máy chủ SUS.
- Mọt Website sử dụng IIS phục vụ cho các yêu cầu cập nhật của các máy khách có đặt chế độ Automatic Update
- Một trang Web quản trị SUS, từ đó người quản trị có thể tiến hành đồng bộ máy chủ SUS và phê chuẩn các bản cập nhật.
Khi quá trình cài đặt SUS kết thúc, Internet Explorer sẽ hiện thị giao diện quản trị Web của SUS.
Đồng bộ SUS
Hai tác vụ quản trị chính của máy chủ SUS là đồng bộ máy chủ và phê chuẩn các bản cập nhật. Khi nhấn vào siêu liên kết Synchronize Server
trong trang quản trị chính sẽ xuất hiện một giao diện như ở hình bên dưới: Trong trang này, người quản trị có thể lập lịch để quá trình đồng bộ diễn ra thủ công hay là diễn ra theo một lịch đều đặn.
Để lập lịch cho qúa trình đồng bộ, người quản trị mạng chọn vào phím
Synchronization Schedule để hiện thị hộp thoại Schedule Synchronization.
Trong quá trình đồng bộ, máy chủ kết nối đến Website Windows Update và tải danh mục các bản Update về máy chủ SUS.
Việc thực hiện lập lịch cho hệ thống mạng các chi nhánh Ngân hàng Công thương Việt Nam được các cán bộ quản trị mạng ở mỗi chi nhánh thực hiện.
Phê chuẩn các bản cập nhật:
Sau khi quá trình cập nhật hoàn thành, người quản trị có thể xem được một danh sách các bản cập nhật đã được đồng bộ và lựa chọn bản nào để triển khai cho toàn hệ thống thông qua trang Approve Update.
Cấu hình Automatic Update:
Khi máy chủ SUS đã được cài đặt xong và hoạt động thì nhân viên quản trị mạng phải cấu hình các máy khách để sử dụng nó. Các máy khách phải được thiết lập để có thể truy cập vào máy chủ SUS để lấy các bản cập nhật. Để làm được điều này, người quản trị mạng phải cấu hình máy khách bằng chính sách nhóm.
Các chính sách Windows Update trong bảng điều khiển Group Policy Object Editor:
4. Quản trị mạng với MOM và SMS Việc triển khai MOM và SMS giúp: