[Lab] Triển khai WSUS - Windows Server Update Services - Part 1

thanhtung0601

Internship/Fresher
Jul 19, 2015
14
0
0
Giới thiệu
Thông tin và dữ liệu đóng vai trò quan trọng trong hoạt động sản xuất kinh doanh cũng như sự phát triển của doanh nghiệp. Một trong những phương pháp quan trọng để bảo mật thông tin và dữ liệu là cập nhật thường xuyên các bản vá lỗi hệ điều hành Windows, các phần mềm của Microsoft trên các PC và Server
Với số lượng PC và Server tại các cơ quan tương đối lớn, việc thực hiện cập nhật (update) các bản vá lỗi (hotfixes), các bản nâng cấp cho các hệ điều hành, các phần mềm của Microsoft là một điều đáng được quan tâm. Hiện tại, việc cập nhật cho các PC và Server tại các cơ quan phần lớn được thực hiện một cách thủ công (từng người dùng thực hiện cập nhật riêng lẻ). Điều này dẫn đến các vấn đề như sau:
  • Người dùng không thực hiện cập nhật các bản vá lỗi hoặc thực hiện cập nhật các bản vá lỗi không đầy đủ, dẫn đến nguy cơ bị tấn công vào các lỗ hổng bảo mật.
  • Người quản trị chưa kiểm soát được tình trạng cập nhật các bản vá lỗi, các bản nâng cấp các hệ điều hành, các ứng dụng Microsoft của người dùng.
  • Mỗi người dùng cập nhật một cách riêng lẻ các chương trình, hệ điều hành của Microsoft sẽ dẫn đến việc tiêu tốn băng thông, đặc biệt là băng thông quốc tế.
  • Trong trường hợp đường truyền Internet bị chậm hoặc gián đoạn sẽ dẫn đến việc cập nhật các hệ điều hành, các chương trình của Microsoft cho PC và Server diễn ra lâu hơn, làm cho PC và Server chạy chậm hơn.
Do đó, giải pháp chính là cài đặt một Server trung gian (WSUS Server) thực hiện cập nhật các bản vá lỗi từ Internet về, sau đó các máy PC trong mạng LAN kết nối đến Server này để cập nhật các bản vá lỗi. Sau khi triển khai giải pháp này sẽ đạt được các mục tiêu sau:
  • Tất cả các máy tính Client trong mạng LAN đều được cập nhật các bản vá lỗi kịp thời, nâng cao khả năng bảo mật, an toàn cho máy tính người dùng (Client).
  • Thời điểm cập nhật của các Client được đặt lịch phù hợp với hiệu suất hoạt động mạng LAN.
  • Tiết kiệm được băng thông truy cập Internet: trước đây tất cả các Client đều phải truy cập Internet để cập nhật (mỗi lần cập nhật phải tải về từ vài chục đến vài trăm Mega byte dữ liệu), nhưng bây giờ chỉ có 1 Server kết nối Internet để cập nhật online còn các Client thực hiện cập nhật bên trong mạng LAN.

nFJMOLEmvFjOzNsqEYOZC-FmTFNQjHCy4hUCsVkj8U5BddxDOySB5Ga_-UQ0HcMOf9ILW4wK3H-qa9Xur7JOyG8lyQ3TpL1BA4mdomQu2NU97GCD2Jw3gfcFxggNZe3ibnUswOYk4MnfA6hK



Nội dung thực hiện

  • Cài đặt WSUS Server thực hiện chức năng tự động cập nhật online các bản vá lỗi, các bản nâng cấp hệ điều hành, các phần mềm của Microsoft để cung cấp cho tất cả các máy tính trong mạng LAN (PC và Server).
  • Thiết lập các chính sách trên WSUS Server như: thời gian cập nhật các bản vá lỗi từ Microsoft hoặc từ các nguồn khác, loại bản vá được cập nhật (critical, security…), phân nhóm hệ điều hành các máy tính Client,...
  • Thiết lập các chính sách trên Domain Controller để áp đặt các PC và Server trong Domain cập nhật các bản vá (tải và cài đặt) một cách tự động, thời điểm các Client trong mạng LAN thực hiện cập nhật,…

1. Cài đặt WSUS và IIS trên Windows Server 2008
Quá trình cài đặt WSUS và IIS gồm:

  • Cài đặt role Web Server (IIS) và các role services liên quan
  • Cài đặt role Windows Server Update Services (WSUS)
Các bước thực hiện như sau:VàoComputer > Manager, trong cửa sổ Server Manager, chuột phải Roles >Add Roles. Sau đó chọn Next

Chọn
Windows Server Update Services. Tại cửa sổ Add role services required for Windows Server Update Services ?, chọn Add Required Role Services. Sau đó chọn Next liên tục


Chọn Install và chờ cài đặt WSUS, IIS


Tại cửa sổ
Windows Server Update Services 3.0 sp2 Setup Wizard, chọn Next. Sau đó chọn Next liên tục cho đến khi quá trình cài đặt hoàn thành

Chọn
Finish. Chúng ta đã cài đặt 2 role IIS WSUS


2. Cấu hình WSUS Server
Quá trình cấu hình WSUS server gồm:

  • Chọn cập nhật từ Server của Microsoft
  • Chọn cập nhật qua Proxy Server:
  • Chọn ngôn ngữ bản cập nhật: English
  • Chọn sản phẩm cập nhật: windows 7, 8, windows server 2003, 2008, 2012, FEP..
  • Chọn bản cập nhật: critical updates, security updates
  • Chọn cách đồng bộ: theo lịch có sẵn 9h00 hàng ngày
Các bước thực hiện như sau:

Tại cửa sổ Windows Server Update Services Configuration Wizard, chọn Next


Chọn
Next


Chọn
Next, để WSUS server đồng bộ từ Microsoft


Chọn
Use a proxy server when synchronizing khi có hệ thống sử dụng proxy server, sau đó chọn NextHoặc không chọn Use a proxy server when synchronizing khi có hệ thống không proxy server, sau đó chọn Next


Chọn
Start Connecting


Chọn
Next


Chọn ngôn ngữ của bản cập nhật là tiếng Anh (English), sau đó chọn
Next


Chọn sản phẩm (products) của Microsoft cần cập nhật như loại hệ điều hành, phần mềm…, sau đó chọn
Next


Chọn nhóm bản cập nhật cần thiết (Classification), sau đó chọn
Next


Chọn thời gian thiết lập đồng bộ và số lần thiết lập đồng bộ trong ngày giữa WSUS Server và Microsoft Server, sau đó chọn
Next

Chọn
Next


Chọn
Finish
 
Last edited:

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu