[Lab] Triển khai WSUS - Windows Server Update Services - Part 2

thanhtung0601

Internship/Fresher
Jul 19, 2015
14
0
0
3. Cấu hình chính sách người dùng
Cấu hình chính sách trên Domain Controller:

  • Cho phép các máy PC tự đông tải và cài đặt các bản cập nhật theo lịch thiết lập sẵn
  • Cài đặt địa chỉ của WSUS Server
Các bước thực hiện như sau:
Cấu hình chính sách (Group Policy) trên Domain Controller


- Vào Start > Programs > Administrative Tools > Group Policy Management.
- Tại cửa sổ
Group Policy Management, vào Group Policy Management > Forest: tên_miền > Domains > tên _miền.
- chuột phải Default Domain Policy, chọn Edit



Tại cửa sổ
Group Policy Management Editor, chọn Computer Configuration > Policies > Administrative Templates: Policy Definations (ADMX files retrieved from local machine) > Windows Components > Windows Update, chuột phải Configure Automatic Updates, chọn Edit



Tại cửa sổ Configure Automatic Updates, thiết lập chính sách, sau đó chọn OK

oQhmnAJKTFxEf3yNEHOlte4AyYUzX7BqaZuGBO2S3PvOxcl2TUpXdZzqQkZUo6QG8J7myLdqvdpygQzwFtdJ-91O2-I_6apt7_-VAGJvfXSLV1ibSplO6r590OYOQcSh1MR1lGWMKTKBZbMF


Tiếp tục chuột phải
Specify internet Microsoft update service location, chọn Edit

TKp6B26uIzbf3dfjWcRJ83NpmgeElndFFtl_0cRa8RRdVvJOYSHhq8oQDF1lxVbD8E4-0Qmd61NTD41vaKJTCN-GTAElbJwMZ9sP-u5O4V-LmJC3EhMPmdO0ZEUc_-SVeUXvC1Hsau0GzeMm

Tại cửa sổ
Specify internet Microsoft update service location, chọn Edit, thiết lập ip của WSUS Server, sau đó chọn OK

oeIDuyMdp-PeYqzQlpB7MIJP6Q0MU6RTOB9HmB9Gd-BUpbG0v1Qyo7M-Nva-WQRVPgWV_S58Nhd6OeoOcLcvuO6dUktlp5mSls7tS-6aj9g3dh0QlKzQvARvU6dFY7sUhX9jb7whPn6ijZfa

Vào
Run, thực hiện lệnh gpupdate /force để cập nhật ngay các chính sách mới


4. Quản lý các máy tính trong mạng LAN và WSUS Server
Quá trình quản lý các máy tính trong mạng LAN và WSUS Server gồm:

  • Kiểm tra các máy tính trong mạng LAN đã kết nối đến WSUS Server chưa. Nếu các PC chưa kết nối đến WSUS Server, thực hiện các lệnh đồng bộ bằng tay từ các máy PC chưa kết nối
  • Kiểm tra phiên bản WSUS Server và cập nhật WSUS Server lên bản mới nhất
  • Thực hiện đồng bộ thông tin các bản cập nhật từ Microsoft Server về WSUS Server
  • Cho phép WSUS Server tải các bản cập nhật cần thiết cho hệ điều hành và các phần mềm từ Server của Microsoft. Sau đó kiểm tra WSUS Server đã tải hết các bản cập nhật đã được chọn hay chưa
  • Kiểm tra tình trạng cập nhật của các PC trong mạng LAN
  • Kiểm tra tình trạng cập nhật của các PC và Server trong mạng LAN trên WSUS
Các bước thực hiện như sau:

Kiểm tra kết nối của các máy tính trong mạng LAN đến WSUS Server
Kiểm tra cấu hình WSUS Server ban đầu. Vào All Programs > Adminitrative Tools > Windows Server Update Services


Mặc định, các máy tính trong mạng LAN sẽ được đưa vào nhóm Unassigned Computers. Có thể tạo ra các Group Computer phân loại các hệ điều hành Windows và các Group Computer phân loại PC các Ban để dễ dàng quản lý. Chúng ta có thể kết hợp thêm với Active Directory Users and Computers, Group Policy Mangagement để thực hiện cập nhật cho từng Ban vào các thời điểm khác nhau.Thực hiện đồng bộ giữa máy client và WSUS server. Nhận thấy, khi mới cài đặt WSUS Server, có một số máy PC chưa kết nối đến WSUS Server. Khi đó, có thể vào PC đó, vào Run, thực hiện lệnh wuauclt /resetauthorization /detectnow để thực hiện kết nối PC đó đến WSUS Server. Trong trường hợp này, vào máy PC Windows 7 thực hiện lệnh:




Sau khi thực hiện đồng bộ, chúng ta có kết quả máy PC Windows 7 đã được thêm vào mục Unassigned Computers trong WSUS Server



Kiểm tra phiên bản WSUS Server
Khi máy PC và Server mới được thêm vào WSUS Server, phần Installed/ Not Applicable Percentage (phần trăm update đã được cài đặt/ không thích hợp) là 0% do WSUS server đang thực hiện phân tích trạng thái cập nhật của các máy PC và Server. Lúc này trạng thái của các PC và Server là Not yet Reported. Để thực hiện thông tin ngay tình trạng cập nhật đến WSUS Server, vào các PC và Server chưa gửi thông tin trạng thái cập nhật, vào Run, gõ lênh wuauclt /reportnow. Các PC và Server sẽ gửi ngay thông tin trạng thái cập nhật đến WSUS Server.Đôi khi, do phiên bản của WSUS Server thấp hơn so với phiên bản của PC và Server trong mạng LAN, nên trạng thái của PC và Server vẫn là Not yet Reported. Lúc này, cần cập nhật phiên bản cho WSUS Server, tối thiểu là phiên bản 3.2.7600.251. Để xem phiên bản WSUS Server, vào Help > About Update Service…


Nếu phiên bản hiện tại thấp hơn 3.2.7600.251, bạn thực hiện cập nhật WSUS Server


Để thực hiện cập nhật WSUS Server, chạy gói cập nhật KB2734608


Sau khi chạy gói cập nhật, phiên bản hiện tại của WSUS Server là
3.2.7600.256

Đồng bộ thông tin các bản cập nhật từ Microsoft Server về WSUS Server
Sau khi các máy PC và Server đã được nằm trong Unassigned Computers của WSUS Server và đã thông báo tình trạng cập nhật đến WSUS Server, chúng ta có thông tin như sau:


Ví dụ trong trường hợp trên: đối với máy PC Windows 7: tỉ lệ phần trăm số bản cập nhập đã được cài đặt hoặc không thích hợp là 90%, số bản cập nhật cần thiết là 234 bản tương ứng với 10%. Chúng ta tiến hành đồng bộ (Synchronize now) để xem thông tin số bản cập nhật cần thiết cho các máy tính trong mạng LAN từ trang chủ Microsoft về WSUS Server có thay đổi không.




Sau khi đồng bộ, chương trình sẽ thông báo thời gian cập nhật lần gần nhất và trạng thái cập nhật là thành công




Tải các bản cập nhật từ Microsoft Server về WSUS Server
Hiện tại, các máy PC (windows 7) và máy Server (windows server 2008) có 1840 security updates và 403 critical updates cần cập nhật.



Thực hiện chấp nhật (Approve) các bản cập nhật cho máy PC, máy Server để tải các bản cập nhật từ trang chủ Microsoft về WSUS Server.



Tại cửa sổ Approve Updates, chọn All Computers, Chọn Approved for Install,



Sau đó chọn OK



Chờ quá trình chấp nhận các bản cập nhật



Quá trình chấp nhận các bản cập nhật diễn ra thành công, sau đó chọn Close



Chờ các bản cập nhật được tải từ Microsoft Server về WSUS server




Sau khi WSUS Server tải các bản cập nhật về xong, chúng ta nhận thấy số bản cập nhật cần thiết (needed) chưa được chấp nhật (Unapproved) là 0


Kiểm tra tình trạng cập nhật của các PC và Server trong mạng LAN
Kiểm tra máy PC Windows 7. Trước khi cập nhật cho máy PC Windows 7



Khi đến thời gian đồng bộ các bản cập nhật từ WSUS Server xuống PC Windows 7 (được thiết lập trong Group Policy của Domain Controller). Các bản cập nhật sẽ được tự động tải xuống PC. Sau khi các bản cập nhật đã được tải xuống PC, nếu chính sách trên Domain Controller là Auto Download and Notify for Install thì một thông báo sẽ được hiện lên yêu cầu bạn cập nhật các bản vá (với máy PC Windows 7).




Chọn
Install updates,


Quá trình cài đặt các bản cập nhật.
Chú ý:bạn sẽ không nhận thấy quá trình này khi thực hiện cập nhật tự động theo lịch.


Sau khi cài đặt xong, chọn
Restart Now và chờ PC thực hiện hiện cài đặt


Sau khi cập nhật xong, trạng thái cập nhật của PC Windows 7 như sau:


Sau khi các bản cập nhật đã được tải xuống, nếu chính sách trên Domain Controller là Auto Download and Schedule for Install thì các bản vá sẽ được cập nhật một cách tự động theo thời gian đã định sẵn (với máy Windows Server 2008).Máy Windows Server tự động cài đặt bản cập nhật, thông báo đã cài đặt xong và yêu cầu restart.



Chọn Restart Now và chờ máy Windows Server 2008 thực hiện cài đặt


Sau khi cập nhật xong, trạng thái cập nhật của máy Windows Server 2008 như sau:


Kiểm tra tình trạng cập nhật của các PC và Server trong mạng LAN trên WSUS Server

Sau khi các máy tính trong mạng LAN đã được cập nhật xong, chúng ta sẽ nhận được thông báo các máy tính đã ở trong tình trạng 100% được cập nhật, các bản cập nhật cần thiết là 0 (Update needed)




 

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu