WSUS trong WAN
Kịch bản cuối cùng và cũng là kịch bản phức tạp nhất là WSUS được cài đặt
trong một WAN. Các WAN này được đặc trưng bởi một sốlượng lớn các thiết bị
trải rộng trên một số điểm khác nhau về điều kiện địa lý.
Không giống nhưcác kịch bản bên trên của chúng ta, các WAN thường có một
model quản lý CNTT. Thay cho một quản trịviên phải quản lý tất cảcác hành
động WSUS, mỗi địa điểm đều có một quản trịviên đểquản lý các nhóm máy
tính và các cho phép nâng cấp tách biệt với văn phòng chính. Đây là một kịch
bản hoàn toàn khác, ở đây chúng ta có thểsửdụng các máy chủupstream và
downstream hoặc đặc biệt hơn là chế độtựtrị.
7 trang |
Chia sẻ: maiphuongdc | Lượt xem: 2371 | Lượt tải: 1
Bạn đang xem nội dung tài liệu Triển khai các dịch vụ nâng cấp máy chủ Windows của Microsoft, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Triển khai các dịch vụ nâng cấp máy chủ Windows của Microsoft
Nguồn : quantrimang.com
Chris Sanders
Các dịch vụ nâng cấp máy chủ Windows (WSUS) của Microsoft là một giải
pháp quản lý bản vá lỗi cho khối doanh nghiệp. Sử dụng WSUS, các quản
trị mạng có thể quản lý và triển khai các nâng cấp phần mềm cho tất cả các
sản phẩm trong một mạng của Microsoft. Gồm có trong đó các hệ điều
hành máy khách như Windows XP và Windows Vista, các hệ điều hành
máy chủ như Windows Server 2003 và Windows Server 2008, cùng với các
sản phẩm khác như Microsoft Exchange, ISA Server và Forefront Security.
Các thành phần chính bên trong WSUS
Có ba thành phần chính để triển khai WSUS. Đầu tiên là thành phần quản lý của
Microsoft, Microsoft Update, đây chính là thành phần quản lý và phân phối các
nâng cấp đến máy khách của Microsoft theo yêu cầu. Tiếp đến là bản thân máy
chủ WSUS, máy chủ cho phép các quản trị viên chỉ định các nâng cấp nào sẽ
được download từ Microsoft Update và sau đó được triển khai tới mạng các máy
khách. Thành phần cuối cùng là Automatic Update, đây là thành phần được xây
dựng trong Windows 2000 SP4, Windows XP, Windows Server 2003 và
Windows Server 2008, cho phép các hệ điều hành này có thể download các bản
nâng cấp từ nguồn được chỉ định.
Dù triển khai WSUS cho một LAN nhỏ hay một WAN phân tán về điều kiện địa lý
thì tất cả những gì liên quan đến ở đây là sử dụng ba thành phần này như thế
nào. Chúng ta hãy xem xét một số kịch bản cần thiết để triển khai WSUS và
cách có thể thực hiện hiệu quả như thế nào. Tiếp sau đó sẽ xem xét đến quá
trình cài đặt.
WSUS là một LAN nhỏ
Đại đa số các cài đặt WSUS đều diễn ra trong một môi trường nhỏ hơn được đặt
tại một địa điểm và ít hơn 100 máy tính. Trong cấu hình chung, một quản trị viên
mạng sẽ quản lý một máy chủ WSUS để download các nâng cấp trực tiếp từ
Microsoft Update. Do các lý do về ngân quỹ thường cản trở việc mua máy chủ
cho WSUS, chính vì vậy dịch vụ này sẽ chia sẻ phần cứng với máy chủ file hoặc
máy chủ ứng dụng.
Khi bạn đã thiết lập xong mọi thứ, lúc này chỉ còn gánh nặng đặt lên quản trị viên
mạng là bảo đảm sự đồng bộ giữa máy chủ và Microsoft Update xuất hiện đúng
cách, cho phép các nâng cấp đã được download. Các máy khách sẽ download
và cài đặt các nâng cấp một cách tự động bằng thành phần Automatic Update.
Hình 1: Một triển khai WSUS đơn giản
WSUS trong LAN lớn
Một mạng lớn hơn sẽ có một số vấn đề khác phát sinh. Các mạng này vẫn được
đặt ở một địa điểm nhưng có số lượng máy tính, máy chủ và đoạn mạng lớn hơn
nhiều
Thứ đầu tiên cần xem xét ở đây là không phải tất cả các máy tính đều nhận cùng
một tập các nâng cấp. Ví dụ, người dùng trong phòng tài chính có thể không
quen với việc chạy các ứng dụng .NET framework 3.0, ngược lại người dùng
trong phòng khoa học lại yêu cầu đến nó. Đây là một vấn đề khá đơn giản trong
việc sử dụng các nhóm máy tính. Mỗi máy tính báo cáo đến giao diện quản trị
WSUS có thể được xếp đặt vào một nhóm máy tính phụ thuộc vào những nhu
cầu của riêng nó. Mặc định, tất cả các máy tính này đều được đặt trong nhóm
máy tính “Unassigned Computers” khi chúng báo cáo lần đầu tiên với máy chủ
WSUS. Tuy vậy khi đã báo cáo rồi thì bạn cũng có thể tạo một nhóm tùy chỉnh
và đặt chúng vào trong nhóm đó. Các nâng cấp được cho phép trên mỗi nhóm
cơ bản sẽ cho phép bạn tùy chỉnh các nâng cấp được cài đặt đối với mỗi nhóm
máy tính dựa trên những nhu cầu người dùng.
Vấn đề cần xem xét tiếp đến ở đây là gánh nặng quản lý đã được áp đặt bởi
nhiều máy chủ WSUS. Việc kiểm tra đồng bộ hóa, cho phép nâng cấp, bảo đảm
cài đặt thành công các nâng cấp là một nhiệm vụ khá đơn giản. Tuy vậy nếu bạn
có đến 5 máy chủ WSUS tách biệt thì vấn đề quản lý chúng có thể gây tốn nhiều
thời gian đối với một. Tuy nhiên WSUS đã được thiết kế để có thể sử dụng nhiều
máy chủ và khắc phục được vấn đề này thông qua sử dụng WSUS Server
Hierarchies. Mô hình kiến trúc thứ bậc này cho phép một máy chủ WSUS hành
đọng như một máy chủ upstream và áp đặt cấu hình của nó trên các máy chủ đã
được cấu hình downstream nằm bên dưới nó.
Kiến trúc WSUS hỗ trợ hai chế độ, chế độ tự trị (chúng ta sẽ thảo luận sau) và
chế độ bản sao. Trong chế độ bản sao, máy chủ upstream chỉ là máy chủ WSUS
download các nâng cấp của nó từ Microsoft Update. Nó cũng là máy chủ mà một
quản trị viên phải cấu hình một cách thủ công các nhóm máy tính và các cho
phép nâng cấp. Tất cả các thông tin đã được download và cấu hình đối với máy
chủ upstream đều được tạo bản sao một cách trực tiếp đến tất cả các thiết bị đã
được cấu hình như các máy chủ downstream. Sử dụng phương pháp này bạn
sẽ tiết kiệm được băng thông khi chỉ có một máy tính nâng cấp từ Internet. Tuy
nhiên quan trọng hơn ở đây là bạn sẽ tiết kiệm được thời gian vì chỉ quản lý một
máy chủ hiện hành từ một phần mềm.
Hình 2: Triển khai WSUS trong LAN rộng
WSUS trong WAN
Kịch bản cuối cùng và cũng là kịch bản phức tạp nhất là WSUS được cài đặt
trong một WAN. Các WAN này được đặc trưng bởi một số lượng lớn các thiết bị
trải rộng trên một số điểm khác nhau về điều kiện địa lý.
Không giống như các kịch bản bên trên của chúng ta, các WAN thường có một
model quản lý CNTT. Thay cho một quản trị viên phải quản lý tất cả các hành
động WSUS, mỗi địa điểm đều có một quản trị viên để quản lý các nhóm máy
tính và các cho phép nâng cấp tách biệt với văn phòng chính. Đây là một kịch
bản hoàn toàn khác, ở đây chúng ta có thể sử dụng các máy chủ upstream và
downstream hoặc đặc biệt hơn là chế độ tự trị.
Bằng cách sử dụng chế độ tự trị, máy chủ upstream có thể phát các file nâng
cấp lên máy chủ downstream. Điều này có nghĩa rằng các nhóm máy tính riêng
lẻ và các cho phép nâng cấp phải được cấu hình cho mỗi máy chủ downstream.
Trong triển khai này, bạn sẽ có lợi về hiệu suất băng thông với khả năng linh
hoạt của việc cho phép các quản trị viên site riêng lẻ có thể quản lý các nhóm
máy tính và các cho phép nâng cấp.
Một kịch bản khác của WAN được tạo bởi sự hạn chế về băng thông. Nhìn
chung các địa điểm mạng điều khiển từ xa đều có kết nối tốc độ cao với Internet
nhưng lại có liên kết tốc độ khá thấp với văn phòng chính, như thông qua VPN
chẳng hạn. Trong hoàn cảnh này, máy chủ upstream có thể quản lý các cho
phép nâng cấp, nhưng các máy chủ downstream quản lý từ xa có thể được cấu
hình để download các nâng cấp được phép trực tiếp từ Internet trái với máy chủ
upstream.
Hình 3: Triển khai WSUS đã được thiết kế cho WAN
Cài đặt WSUS
Sau khi bạn quyết định sử dụng kịch bản nào cho mạng của mình, bạn cần phải
cài đặt nó. Chúng tôi sẽ giới thiệu từng bước trong toàn bộ quá trình cài đặt
WSUS trên máy chủ.
Trước khi bắt đầu, bạn cần download phát hành mới nhất của WSUS trực tiếp từ
Microsoft. Sau khi bạn đã download xong WSUS 3.0 về máy chủ, hãy chạy file
thực thi để bắt đầu quá trình cài đặt. Bạn nên tham khảo các yêu cầu cần thiết
cho việc cài đặt WSUS tại WSUS Installation Requirements. Nếu bạn đã hoàn
toàn rõ về các yêu cầu cài đặt thì câu hỏi lúc này sẽ là bạn sẽ cài đặt các thành
phần nào. Ở đây có thể cài đặt toàn bộ gói có chứa các thành phần chương trình
WSUS và giao diện quản lý hoặc chỉ bản thân mỗi giao diện quản lý. Trong
trường hợp này bạn sẽ cài đặt tất cả các thành phần. Quá trình được bắt đầu từ
việc đồng ý thỏa thuận đăng ký (License agreement).
Cửa sổ tiếp theo sẽ nhắc nhở bạn chọn tài nguyên nâng cấp. Đây chính là nơi
các máy khách của bạn sẽ download các nâng cấp. Với mục đích chính của bài,
chúng ta sẽ chọn Store Updates Locally và chọn một địa điểm với ít nhất 20GB ổ
cứng còn trống. Nếu bạn không chọn tùy chọn này thì các máy client sẽ chỉ sử
dụng WSUS để quản lý những nâng cấp được cho phép và sẽ download các
nâng cấp này trực tiếp từ Microsoft Update trên Internet.
Hình 4: Chọn Update Source trong khi cài đặt WSUS
Cửa sổ tiếp theo là các tùy chọn cơ sở dữ liệu. Đây chính là nơi bạn có thể chọn
công nghệ cơ sở dữ liệu mà WSUS sẽ sử dụng để duy trì các thông tin nâng cấp
về client. Mặc định cài đặt sẽ sử dụng cơ sở dữ liệu bên trong Windows. Cơ sở
dữ liệu này cũng rất tốt tuy nhiên nếu có phần mềm SQL Server đã được cài đặt
sẵn trên máy thì bạn có thể sử dụng bằng cách nhập vào các thông tin trong cửa
sổ này.
Cửa sổ tiếp theo sẽ cho phép bạn chọn WSUS sẽ sử dụng IIS như thế nào. Bạn
có thể sử dụng web site mặc định trên cổng 80 hoặc tạo một site riêng bằng sử
dụng cổng 8530. Sử dụng cổng 8530 được khuyến khích ở đây vì nó cho phép
bạn có một số linh động nếu kết thúc việc bổ sung các ứng dụng web khác vào
cùng một máy chủ vật lý sau đó.
Hình 5: Chọn IIS Website nào để WSUS sẽ sử dụng
Đây là tất cả các cấu hình cần thiết ở điểm này. Kích Next để qua các cửa sổ
còn lại và chọn Finish để hoàn tất quá trình cài đặt.
Kết luận
Chúng ta đã thực hiện rất nhiều tùy chọn triển khai có thể cho WSUS cũng như
cách cài đặt nó. Có khá nhiều vấn đề về WSUS nhưng các thông tin được cung
cấp ở đây sẽ cho phép bạn có được sự khởi đầu tốt trong việc xác định cách
triển khai công nghệ Microsoft này như thế nào để có thể tăng hiệu quả nâng
cấp và giảm những gánh nặng trong vấn đề quản trị mạng.
Các file đính kèm theo tài liệu này:
- 15_1652.pdf