Quản lý bản vá dễ dàng với WSUS 3.0 SP2

Một trong những thách thức với việc chạy một mạng là giữ cho hệ điều hành của bạn được vá và bảo mật. Để giải quyết vấn đề này, Microsoft đã phát hành Windows Server Update Service 3.0 SP2 như một phương tiện để tải xuống các bản cập nhật tập trung và kiểm soát cách chúng được triển khai tới các máy tính trong mạng của bạn. Ngoài ra, WSUS cung cấp các tính năng báo cáo mở rộng để nhanh chóng cung cấp cho bạn một bản chụp trạng thái máy tính của bạn. Nếu mạng của bạn đủ lớn để có một máy chủ và sử dụng Active Directory, nó đủ lớn để hưởng lợi từ việc sử dụng WSUS.

Mặc dù sự phức tạp tương đối của Windows Server Update Service, nó khá dễ dàng để cài đặt và chạy. Các điều kiện tiên quyết là một máy chủ chạy Windows Server 2003 SP1 trở lên, IIS 6.0 trở lên,.NET 2.0 framework và Report Viewer 2008 Redistributable 2008. Nếu bạn chạy SQL server 2005 SP2 hoặc cao hơn, bạn có thể sử dụng nó. Nếu không thì Windows Internal Database sẽ được cài đặt tự động. Cần xem xét các ghi chú phát hành WSUS 3.0 SP2 để biết các yêu cầu chi tiết hơn.

[Đọc thêm: Các dịch vụ truyền hình trực tuyến tốt nhất]

Cài đặt WSUS 3.0 SP2

Trong khi cài đặt, WSUS khởi chạy một cấu hình wizard, cho bạn cơ hội để chỉ định ngôn ngữ bạn sử dụng, sản phẩm nào bạn muốn xem cập nhật và loại cập nhật nào được đồng bộ hóa.

Khi bạn xác nhận rằng máy chủ của mình đáp ứng các điều kiện tiên quyết ở trên, hãy tải xuống phiên bản thích hợp (32 -bit hoặc 64-bit) của WSUS và chạy thiết lập. Nếu bạn đang nâng cấp từ một cơ sở dữ liệu không được hỗ trợ, WSUS 3.0 SP2 sẽ tự động di chuyển cơ sở dữ liệu của bạn sang Windows Internal Database. Trong khi cài đặt, bạn sẽ cần phải chỉ định phân vùng NTFS chưa nén với ít nhất 6 GB dung lượng trống. Sau khi cài đặt trên máy chủ, bạn có thể chạy cài đặt trên máy tính để bàn để quản lý từ xa.

Trong khi cài đặt, WSUS khởi chạy trình hướng dẫn cấu hình, cho bạn cơ hội chỉ định ngôn ngữ bạn sử dụng, sản phẩm nào bạn muốn xem cập nhật và loại cập nhật nào được đồng bộ hóa. Theo mặc định, chỉ các cập nhật quan trọng, định nghĩa và cập nhật bảo mật được chọn. Tôi khuyên bạn nên chọn Tất cả phân loại, vì bản cập nhật chưa thực sự được triển khai trừ khi bạn chấp thuận chúng.

Định cấu hình ứng dụng khách

Sử dụng Bảng điều khiển quản lý chính sách nhóm tạo chính sách mới và liên kết nó với Tổ chức thích hợp Đơn vị.

Tiếp theo, bạn sẽ muốn cấu hình máy khách của mình để sử dụng máy chủ WSUS bằng Group Policy. Nếu bạn không quen thuộc với chính sách nhóm, hãy truy cập trang chủ Chính sách nhóm để biết thêm thông tin.

Sử dụng Bảng điều khiển quản lý chính sách nhóm tạo chính sách mới và liên kết nó với Đơn vị tổ chức thích hợp. Sau đó nhấp chuột phải vào chính sách, chọn chỉnh sửa và duyệt đến Cấu hình máy tính, Chính sách, Mẫu quản trị, Windows Các thành phần, và cuối cùng Windows Update. Ở đây bạn sẽ muốn sửa đổi các chính sách sau.

- Cấu hình cập nhật tự động. Nhấp Bật và sau đó chọn tùy chọn thích hợp nhất cho tổ chức của bạn.

- Chỉ định vị trí dịch vụ cập nhật mạng nội bộ của Microsoft. Nhấp Bật, sau đó nhập URL cho máy chủ của bạn trong cả hai trường (ví dụ: // yourWSUSserver).

- Không tự động khởi động lại với người dùng đã đăng nhập để cập nhật tự động theo lịch. Bật tùy chọn này là tùy chọn nhưng được khuyến nghị cao. Người dùng trở nên giận dữ khi máy tính của họ tự động khởi động lại mà không có sự đồng ý của họ.

- Bật nhắm mục tiêu phía máy khách. Điều này cũng là tùy chọn. Trong khi bạn có thể sử dụng WSUS client để đặt các máy tính theo nhóm, bạn cũng có thể chỉ định chúng tại đây.

Tạo các nhóm Nhóm

rất hữu ích khi bạn muốn các máy tính khác nhau có các bản cập nhật được áp dụng khác nhau. Ví dụ: bạn có thể muốn tự động cài đặt gói dịch vụ cho máy tính văn phòng, nhưng cài đặt chúng theo cách thủ công trên máy chủ hoặc máy tính trong phòng thí nghiệm của bạn.

Tạo nhóm rất đơn giản. Mở công cụ quản lý Windows Server Update Services, sau đó mở rộng Computer s, nhấn chuột phải vào Unassigned Computers, và chọn Add Computer Group. Bạn có thể thêm máy tính vào nhóm này bằng cách nhấp chuột phải vào chúng trong t chưa được gán, chọn Thay đổi tư cách thành viên và kiểm tra nhóm (hoặc nhóm) bạn muốn Để thêm nó vào.

Cấu hình các quy tắc tự động phê duyệt

Bạn có thể tự động phê duyệt các cập nhật bằng cách sử dụng công cụ quản lý dịch vụ Windows Server Update Services.

Hầu như không có ai đủ tàn bạo muốn tự phê duyệt từng cập nhật từ Microsoft. May mắn thay, có một cách để tự động phê duyệt các bản cập nhật. Mở công cụ quản lý Windows Server Update Services, nhấp vào Tùy chọn và sau đó chọn Phê duyệt tự động. Bạn sẽ nhận thấy đã có một quy tắc được tạo có tên Quy tắc chấp thuận tự động mặc định. Quy tắc này tự động phê duyệt tất cả các cập nhật quan trọng và cập nhật bảo mật cho tất cả các máy tính. Đó là một quy tắc mặc định tuyệt vời và có thể là tất cả những gì bạn cần. Để kích hoạt nó, chỉ cần đánh dấu vào ô bên cạnh nó và nhấn Apply.

Rõ ràng WSUS là một công cụ mạnh mẽ với một loạt các tùy chọn và tính năng. Mặc dù tôi khuyên bạn nên khám phá thêm để xem nó có thể phục vụ bạn như thế nào, chỉ cần cài đặt và cấu hình các tùy chọn được đề xuất ở đây sẽ đi một chặng đường dài để tự động hóa việc quản lý mạng của bạn.

Michael Scalisi là một người quản lý CNTT có trụ sở tại Alameda, California.