Lab triển khai WSUS - Windows Server Update Services Part 1

Giới thiệu
Thông tin và dữ liệu đóng vai trò quan trọng trong hoạt động sản xuất kinh doanh cũng như sự phát triển của doanh nghiệp. Một trong những phương pháp quan trọng để bảo mật thông tin và dữ liệu là cập nhật thường xuyên các bản vá lỗi hệ điều hành Windows, các phần mềm của Microsoft trên các PC và ServerVới số lượng PC và Server tại các cơ quan tương đối lớn, việc thực hiện cập nhật (update) các bản vá lỗi (hotfixes), các bản nâng cấp cho các hệ điều hành, các phần mềm của Microsoft là một điều đáng được quan tâm. Hiện tại, việc cập nhật cho các PC và Server tại các cơ quan phần lớn được thực hiện một cách thủ công (từng người dùng thực hiện cập nhật riêng lẻ). Điều này dẫn đến các vấn đề như sau:

• Người dùng không thực hiện cập nhật các bản vá lỗi hoặc thực hiện cập nhật các bản vá lỗi không đầy đủ, dẫn đến nguy cơ bị tấn công vào các lỗ hổng bảo mật.
• Người quản trị chưa kiểm soát được tình trạng cập nhật các bản vá lỗi, các bản nâng cấp các hệ điều hành, các ứng dụng Microsoft của người dùng.
• Mỗi người dùng cập nhật một cách riêng lẻ các chương trình, hệ điều hành của Microsoft sẽ dẫn đến việc tiêu tốn băng thông, đặc biệt là băng thông quốc tế.
• Trong trường hợp đường truyền Internet bị chậm hoặc gián đoạn sẽ dẫn đến việc cập nhật các hệ điều hành, các chương trình của Microsoft cho PC và Server diễn ra lâu hơn, làm cho PC và Server chạy chậm hơn.

Do đó, giải pháp chính là cài đặt một Server trung gian (WSUS Server) thực hiện cập nhật các bản vá lỗi từ Internet về, sau đó các máy PC trong mạng LAN kết nối đến Server này để cập nhật các bản vá lỗi. Sau khi triển khai giải pháp này sẽ đạt được các mục tiêu sau:

• Tất cả các máy tính Client trong mạng LAN đều được cập nhật các bản vá lỗi kịp thời, nâng cao khả năng bảo mật, an toàn cho máy tính người dùng (Client).
• Thời điểm cập nhật của các Client được đặt lịch phù hợp với hiệu suất hoạt động mạng LAN.
• Tiết kiệm được băng thông truy cập Internet: trước đây tất cả các Client đều phải truy cập Internet để cập nhật (mỗi lần cập nhật phải tải về từ vài chục đến vài trăm Mega byte dữ liệu), nhưng bây giờ chỉ có 1 Server kết nối Internet để cập nhật online còn các Client thực hiện cập nhật bên trong mạng LAN.

• Cài đặt WSUS Server thực hiện chức năng tự động cập nhật online các bản vá lỗi, các bản nâng cấp hệ điều hành, các phần mềm của Microsoft để cung cấp cho tất cả các máy tính trong mạng LAN (PC và Server).
• Thiết lập các chính sách trên WSUS Server như: thời gian cập nhật các bản vá lỗi từ Microsoft hoặc từ các nguồn khác, loại bản vá được cập nhật (critical, security…), phân nhóm hệ điều hành các máy tính Client,...
• Thiết lập các chính sách trên Domain Controller để áp đặt các PC và Server trong Domain cập nhật các bản vá (tải và cài đặt) một cách tự động, thời điểm các Client trong mạng LAN thực hiện cập nhật,…

1. Cài đặt WSUS và IIS trên Windows Server 2008
Quá trình cài đặt WSUS và IIS gồm:

• Cài đặt role Web Server (IIS) và các role services liên quan
• Cài đặt role Windows Server Update Services (WSUS)

Các bước thực hiện như sau:VàoComputer > Manager, trong cửa sổ Server Manager, chuột phải Roles >Add Roles. Sau đó chọn Next

• Chọn cập nhật từ Server của Microsoft
• Chọn cập nhật qua Proxy Server:
• Chọn ngôn ngữ bản cập nhật: English
• Chọn sản phẩm cập nhật: windows 7, 8, windows server 2003, 2008, 2012, FEP..
• Chọn bản cập nhật: critical updates, security updates
• Chọn cách đồng bộ: theo lịch có sẵn 9h00 hàng ngày

Các bước thực hiện như sau:Tại cửa sổ Windows Server Update Services Configuration Wizard, chọn Next