Cập nhật các bản vã lỗi cho môi trường phân tán thông qua SYSTEM UPDATE SERVICES (SUS)

Cập nhật các bản vã lỗi cho môi trường phân tán thông qua SYSTEM UPDATE SERVICES (SUS).Có lẽ trong chúng ta ai cũng đã từng bị những sự cố máy tinh dẫn đến mất mát dữ liệu do virus, hacker và các lổ hổng hệ thống gây nên.Vì vậy từ năm 1998 Microsoft đưa ra phương pháp cập nhật các bản vá khi sử dụng hệ điều hành Windows thông qua trang web www.windowsupdate.com. Khi dùng Win XP hay Win 2K SP3 trở lên chúng ta lại có thêm tính năng mới là Automatic updates có thể tự động kết...
Nội dung trích xuất từ tài liệu:
Cập nhật các bản vã lỗi cho môi trường phân tán thông qua SYSTEM UPDATE SERVICES (SUS)Cập nhật các bản vã lỗi cho môi trường phân tánthông qua SYSTEM UPDATE SERVICES (SUS)Có lẽ trong chúng ta ai cũng đã từng bị những sự cố máy tinh dẫn đến mấtmát dữ liệu do virus, hacker và các lổ hổng hệ thống gây nên.Vì vậy từ năm1998 Microsoft đưa ra phương pháp cập nhật các bản vá khi sử dụng hệ điềuhành Windows thông qua trang web www.windowsupdate.com. Khi dùngWin XP hay Win 2K SP3 trở lên chúng ta lại có thêm tính năng mới làAutomatic updates có thể tự động kết nối đến trang web windows update đểtải về các các tập tin vá lỗi hệ thống.Chương trình Automatic Updates cập nhật tự động các bản váTuy nhiên trong một môi trường phân tán thì việc cập nhật đơn lẻ các bản vácho hệ thống thường không mang lại hiệu quả cao do nhiều lý do như đườngtruyền, khó quản lý do sự bất cẩn của người dùng.Vì vậy trong vai trò ITSupervisor hay Network Administrator ắt hẳn chúng ta muốn một phươngpháp xử lý hiệu quả hơn. Và thật may mắn, SUS có thể giải quyết vấn đề đócho chúng ta, với SUS ta có thể quản lý sự cập nhật các bản vá hệ thống chongười sử dụng thông qua một hay nhiều máy chủ trung gian susserver. Vàchương trình Automatic updates trên các máy tính của người dùng sẽ đượccấu hình kết nối đến susserver để tải về các bản cập nhật thay vì từ web sitecủa Microsoft. Điều này sẽ giúp cho chúng ta quản lý quá trình cập nhật hệthống một cách hiệu quả hơn với các cơ chế như đặt lịch cho quá trình cậpnhật đối với các client hay chỉ định các tập tin cần tiến hành cài đặt dựa trênchính sách của domain.Trong bài viết này tôi sẽ trình bày phương pháp cài đặt, cấu hình sus servervà thiết lập các chính sách của domain trên một mô hình thực tế của một côngty khách hàng trên 50 user để có thể quản lý và triển khai việc cập nhật hệthống một cách hiệu quả hơn.Mô hình TestLab cần có các máy sau:Bước 1: Cài đặt và Cấu hình Software Update ServicesSoftware Update Services (SUS) là một sản phẩm hoàn toàn miễn phí, có thểtải về từ http://www.microsft.com/downloads và tiến hành cài đặt trênsusserver.mcsesecurity.com. Quá trình cài đặt tương đối đơn giản, chúng tachỉ cần xác định vị trí để lưu trữ các tập tin cần thiết của chương trình và làmtheo một số chỉ thị đưa ra như hình dưới đây.Sau khi quá trình cài đặt hòan tất, việc tiếp theo là log vào trang web quản trịhttp://susserver.mcsesecurity.com tiến hành đồng bộ hóa dữ liệu với serverupdate của Microsoft và thực hiện một số thao tác cấu hình cần thiết.Trang web quản trị của Software Update Service serverNhấn vào Synchronize để tiến hành tải các bản sửa lỗi từ máy chủ củaMicrosoft, vì khối lượng các bản cập nhật khá lớn nên phải mất một khỏangthời gian khá lâu cho tiến trình đồng bộ dữ liệu. Do đó để hạn chế việc chiếmdụng băng thông chúng ta có nên đặt lịch biểu để tiến trình này chỉ diễn rangoài thời gian làmviệc bằng cách chọn Synchronizer Scheduler và thiết lậpcác thông số như sau:Khi tiến trình synchronize kết thúc, tùy vào hệ thống của mình ta có thể chọnnhững hotfix cần thíêt để cho các client cập nhật thông qua tiện íchAutomatic updates bằng cách chọn Approve updates và check vào các tập tincần vá cho các máy trên mạng:Danh sách các bản vá lỗi và những tùy chọnNhư vậy ta đã cài đạt và cấu hình xong sus server.Tiếp theo chúng ta chỉ cầncấu hình cho phép chương trình auomatic update trên các máy client kết nốiđến máy này tải về các bản vá để cài đặtt nữa là xong. Nếu như các máyclient trên mạng chưa có tiện ích Automatic updates thì ta có thể tải về từtrang web download của Microsoft và phân phối cho các máy thành viênthong qua Group Policy hoặc hướng dẫn người dùng cài đặt chúng từ mộtFolder chia sẽ, kiểm tra lại trong Cntrol Panel khi qua trình cài đặt hòan tất đểbảo đảm đã có Automatic Updates trên hệ thống của mình.Bước 2: Cấu hình Group Policy trên domain controllerChúng ta quản lý quá trình cập nhật các bản vá cho client thông qua GroupPolicy trên máy quản trị domain thông qua các thao tác sau:1.Chọn Start -> Program-> Admnistrati Tools-> Active Directory User andComputer2.Nhấn chuột phải vào domain và chọn Properties, sau đó chọn Group Policy, chọn Default Domain Security Policy và nhấn Edit để mở ra khung hiệuchỉnh policy của domain và chọn Add/Remove Templates như hình dưới đây:3.Chọn ADM (administrative template) có tên là wuad.adm và nhấn Open4. Sau đó chúng ta hiệu chỉnh các policy bằng cách nhấn chuột vàoAutomatic Update ở khung bên phải của WUAU-ADM template và chọn Autodownload and scheduler the install và xác định ngày giờ để các client tảinhững tập tin cập nhật hệ thống về như hình dưới đây:5. Tiếp theo chúng ta nấhn chuột vào Specific intranet Microsoft Updateserver location và chọn enable sau đó nhập tên của sus server vào và chọnOK :Như vây chúng ta đã cây dựng ...