Quản lý tình trạng hệ thống là một trong những công việc quan trọng của người quản trị mạng, quản lý việc cập nhật các bản vá lỗi phải được tiến hành liên tục cung cấp cho hệ thống những phiên bản vá lỗi mới nhất của nhà sản xuất không những mang lại hiệu quả bảo mật, mà còn giúp hệ thống hoạt động ổn định hơn rất nhiều.
WSUS là viết tắt của Windows Server Update Service . Cho phép chúng ta tạo ra một máy chủ lưu trữ phần mềm cập nhật cho toàn bộ hệ thống các phần mềm của hãng Microsoft từ Windows cho đến các phần mềm Office
1.Các chức năng và ƣu nhƣợc điểm:
Quản lý tập trung vấn đề cài đặt phần mềm update trên các máy trạm.
Giảm thiểu lưu lượng băng thông ra ngoài Internet. Nếu không có wsus công ty có hàng trăm máy tính và yêu cầu update trực tiếp thông qua Website của Microsoft sẽ gây là hiện tượng tác nghẽn và quá tải.
Ưu điểm: Tiết kiệm được nhiều thời gian quản trị và tăng cường thêm tính bảo mật cho hệ thống các máy trạm.
Nhược điểm: chỉ có ích trong một hệ thống lớn và nhiều máy client. Hệ thống nhỏ cài đặt sẽ gây lãng phí server.
2. Các yêu cầu chung khi triển khai WSUS.
2.1. Yêu cầu về dung lƣợng đĩa cứng:
- Các partition cài đặt windows và partition cài đặt WSUS phải là NTFS.
- Tối thiểu phải có 1 Gb trống cho partition hệ thống.
- Tối thiểu phải có 6 Gb trống cho partition cài các bản update cho WSUS recommend là 30 Gb.
2.2. Các yêu cầu về Automatic Updates:
Automatic Updates là một thành phần client của WSUS. Automatic Updates không đòi hỏi gì về phần cứng đặc biệt ngoài việc phải được kết nối với network. Ta có thể sử dụng Automatic Updates với WSUS trên bất kỳ máy tính nào chạy các hệ điều hành sau đây:
- Microsoft Windows 2000 Professional with Service Pack 3 (SP3) or Service Pack 4 (SP4), Windows 2000 Server with SP3 or SP4, or Windows 2000 Advanced Server with SP3 or SP4.
- Microsoft Windows XP Professional * Ghi chú
SVTH:LÊ TRỌNG HẬU-ĐẶNG MINH TUẤN Page 111
Để cài đặt được WSUS ta cần thực hiện cài đặt một số chương trình yêu cầu cho WSUS:
1. Cài đặt IIS
2. Cài đặt Services Pack
3. Cài đặt dotNetFX35setup.exe 4. Cài đặt ReportViewer.exe
5. Cuối cùng là cài đặt WSUS (ở đây hệ thống chúng ta sẽ cài đặt ver3.0)
3. Định hƣớng và triển khai thực hiện WSUS.
Máy chủ SUS sẽ phân tích các hệ điều hành yêu cầu cập nhật, kiểm tra các bản service pack và cung cấp cho máy client những gói tin cần phải download và cài đặt các phiên bản cập nhật.
3.1. Đồng bộ dữ liệu và cung cấp cho hệ thống
Khi bắt đầu việc đồng bộ dữ liệu máy chủ WSUS sẽ truy vấn đến máy chủ Windows Update của Microsoft hay các máy chủ WSUS khác trong hệ thống mạng và download toàn bộ tài nguyên về các bản vá lỗi hay các service pack cho mỗi sản phẩm và ngôn ngữ mà ta đã cấu hình.
3.2. Thiết lập Automated Updates trên máy client
Cài đặt các cập nhật từ Automatic Updates của máy client bằng việc cài đặt các gói MSI. Để cung cấp các gói cập nhật dạng MSI bạn có thể dễ dàng sử dụng Group Policy để cung cấp . Tạo ra một GPO mới, gán chúng cho các máy tính trong hệ thống mạng của công ty, và nó sẽ được cài đặt một cách tự động.
Có thể cung cấp các gói MSI cho client dưới dạng logon script gán cho gói tin MSI và hệ thống sẽ được thực hiện trước khi người dùng đăng nhập vào hệ thống.
3.3. Sử dụng Group Policy để áp đặt máy Clients Update từ WSUS
Lên lịch cho quá trình cập nhật cần khác nhau tránh cùng một thời điểm toàn bộ hệ thống yêu cầu đến máy chủ SUS sẽ làm toàn bộ hệ thống mạng của bạn bị tắc nghẽn. (Tuỳ chọn trong phần “Reschedule Automatic Updates Scheduled Installations”) Tạo ra nhiều GPO với nhiều lịch trình khác nhau cho mỗi OU để đảm bảo hệ thống luôn được đáp ứng tốt nhất.
4. Tổng kết WSUS.
Với những tính năng ưu việc về cập nhật và vá lỗi cho hệ thống của WSUS (đã được phân tích phía trên) thì đây là dịch vụ khá tốt để góp phần bảo mật cho hệ thống Công ty.
SVTH:LÊ TRỌNG HẬU-ĐẶNG MINH TUẤN Page 112
III.Windows Server Backup Feature
Để cài đặt Features các bạn xem lại bài Sử dụng Server Manager trong Windows Server 2008.
- Tại Server Manager.Click vào Storage Windows Server Backup. Tại khung Action bên
phải,click Backup Schedule.
- Ở bảng Select backup configuration chọn kiểu cần backup. +Full Server : backup toàn bộ dữ liệu trên server.
+Custom : cho phép tùy chọn ổ đĩa cần backup. Ở đây chọn Custom.Sau đó chọn Next
- Tại bảng Select backup items .Chọn ổ đĩa cần backup.Ở đây sẽ chọn ổ C vì ổ đĩa này chứa dữ
SVTH:LÊ TRỌNG HẬU-ĐẶNG MINH TUẤN Page 113
liệu của hệ điều hành Windows Server 2008.
Tiếp tục nhấn Next .Tại bảng Specify backup time ,chọn thời gian : +Once a day : backup 1 lần trong ngày vào lúc
+ More than once a day : chọn backup nhiều lần trong một ngày.
Bạn chọn thời gian cần backup và chọn Add .Nếu muốn xóa thời gian thì chọn Remove. Sau
khi chọn xong,tiếp tục nhấn Next
- Tại bảng Select destination disk,đánh dấu chọn ổ đĩa mà bạn muốn backup đến và chọn Next.
Tại bảng Label destination disk,chọn Next.
- Tại bảng Summary,chọn Finish để hoàn tất quá trình backup ổ đĩa.Và lúc này ,hệ thống tự
động backup theo thời gian mà bạn đã thiết lập ở trên.
CHƢƠNG IV: ĐÀO TẠO NGƢỜI SỬ DỤNG
Sau khi công việc xây dựng hệ thống mạng cho công ty thì công việc đào tạo người sử dụng cũng quan trọng không kém. Để người sử dụng hiểu được cách sử dụng các dịch vụ có trên hệ thống...và rất nhiều những công việc khác.
Những công việc cần làm:
- Tuyển chọn đội ngũ đào tạo
- Bố trí thời gian đào tạo
- Thiết kế tài liệu đào tạo: bao gồm các phần cần hướng dẫn cho nhân viên cần thực hiện như
Cách đăng nhập vào hệ thống sử dụng username và password của từng nhân viên
Cách sử dụng file server để lưu trữ dữ liệu làm việc, cách báo cáo, cách chia sẽ dữ liệu trên file server.
Cách truy cập vào web nội bộ cũng như public
SVTH:LÊ TRỌNG HẬU-ĐẶNG MINH TUẤN Page 114
CHƢƠNG V: KIỂM TRA VÀ BÀN GIAO VẬN HÀNH I. Kiểm tra I. Kiểm tra
Sau khi cài đặt và triển khai xong hệ thống mạng cho công ty, ta tiến hành kiểm tra tổng toàn diện hệ thống.
Kiểm tra từ máy của nhân viên những vấn đề sau:
Đăng nhập vào user trên domain bằng máy client
Đặt ip động, tiến hành release và renew ip, kểm tra ip của dhcp cấp, kiểm tra dns bằng nslookup, sau đó kiểm tra sự liên thông giữa các mạng bằng lệnh ping, ping ra internet kiểm tra kết nối internet từ máy client.
Đăng nhập vào 2 máy client và kiểm tra phân quyền trên file server
Kiểm tra My Documents của nhân viên sau khi đăng nhập vào hệ thống.
Truy cập vào để kiểm tra dịch vụ web, ftp, tạo file đưa qua máy khác để kiểm tra remote assistance.
Kiểm tra máy in và in thử trên client.
Kiểm tra sự thi hành của các Group Policy đã áp đặt xuống máy client.