[Lab] Triển Khai WSUS - Windows Server Update Services - Part 2

• Home
• Diễn đàn Bài viết mới Tìm chủ đề
• Có gì mới Nội dung nổi bật Bài viết mới Bài mới trên hồ sơ Hoạt động mới nhất
• Thành viên Thành viên trực tuyến Bài mới trên hồ sơ Tìm trong hồ sơ cá nhân

Đăng nhập Đăng ký Có gì mới? Phong cách giao diện System Sáng Tối Tìm kiếm

Tìm kiếm

Everywhere Chủ đề This forum This thread Chỉ tìm trong tiêu đề Note Bởi: Tìm Tìm kiếm nâng cao…

• Bài viết mới
• Tìm chủ đề

Menu Đăng nhập Đăng ký Install the app Cài đặt How to install the app on iOS

Follow along with the video below to see how to install our site as a web app on your home screen.

Note: This feature may not be available in some browsers.

• Diễn đàn
• SYSTEM & SERVER SOLUTIONS
• Operating Systems
• Microsoft Windows
• Lab

You are using an out of date browser. It may not display this or other websites correctly.You should upgrade or use an alternative browser. Windows OS[Lab] Triển khai WSUS - Windows Server Update Services - Part 2

• Thread starter Thread starter thanhtung0601
• Ngày gửi Ngày gửi 03/08/2015

T

thanhtung0601

Moderator

3. Cấu hình chính sách người dùng Cấu hình chính sách trên Domain Controller:

• Cho phép các máy PC tự đông tải và cài đặt các bản cập nhật theo lịch thiết lập sẵn
• Cài đặt địa chỉ của WSUS Server

Các bước thực hiện như sau: Cấu hình chính sách (Group Policy) trên Domain Controller - Vào Start > Programs > Administrative Tools > Group Policy Management. - Tại cửa sổ Group Policy Management, vào Group Policy Management > Forest: tên_miền > Domains > tên _miền. - chuột phải Default Domain Policy, chọn Edit ​ Tại cửa sổ Group Policy Management Editor, chọn Computer Configuration > Policies > Administrative Templates: Policy Definations (ADMX files retrieved from local machine) > Windows Components > Windows Update, chuột phải Configure Automatic Updates, chọn Edit ​Tại cửa sổ Configure Automatic Updates, thiết lập chính sách, sau đó chọn OK Tiếp tục chuột phải Specify internet Microsoft update service location, chọn Edit ​ Tại cửa sổ Specify internet Microsoft update service location, chọn Edit, thiết lập ip của WSUS Server, sau đó chọn OK ​ Vào Run, thực hiện lệnh gpupdate /force để cập nhật ngay các chính sách mới ​ 4. Quản lý các máy tính trong mạng LAN và WSUS Server Quá trình quản lý các máy tính trong mạng LAN và WSUS Server gồm:

• Kiểm tra các máy tính trong mạng LAN đã kết nối đến WSUS Server chưa. Nếu các PC chưa kết nối đến WSUS Server, thực hiện các lệnh đồng bộ bằng tay từ các máy PC chưa kết nối
• Kiểm tra phiên bản WSUS Server và cập nhật WSUS Server lên bản mới nhất
• Thực hiện đồng bộ thông tin các bản cập nhật từ Microsoft Server về WSUS Server
• Cho phép WSUS Server tải các bản cập nhật cần thiết cho hệ điều hành và các phần mềm từ Server của Microsoft. Sau đó kiểm tra WSUS Server đã tải hết các bản cập nhật đã được chọn hay chưa
• Kiểm tra tình trạng cập nhật của các PC trong mạng LAN
• Kiểm tra tình trạng cập nhật của các PC và Server trong mạng LAN trên WSUS

Các bước thực hiện như sau: Kiểm tra kết nối của các máy tính trong mạng LAN đến WSUS Server Kiểm tra cấu hình WSUS Server ban đầu. Vào All Programs > Adminitrative Tools > Windows Server Update Services ​Mặc định, các máy tính trong mạng LAN sẽ được đưa vào nhóm Unassigned Computers. Có thể tạo ra các Group Computer phân loại các hệ điều hành Windows và các Group Computer phân loại PC các Ban để dễ dàng quản lý. Chúng ta có thể kết hợp thêm với Active Directory Users and Computers, Group Policy Mangagement để thực hiện cập nhật cho từng Ban vào các thời điểm khác nhau.Thực hiện đồng bộ giữa máy client và WSUS server. Nhận thấy, khi mới cài đặt WSUS Server, có một số máy PC chưa kết nối đến WSUS Server. Khi đó, có thể vào PC đó, vào Run, thực hiện lệnh wuauclt /resetauthorization /detectnow để thực hiện kết nối PC đó đến WSUS Server. Trong trường hợp này, vào máy PC Windows 7 thực hiện lệnh: ​Sau khi thực hiện đồng bộ, chúng ta có kết quả máy PC Windows 7 đã được thêm vào mục Unassigned Computers trong WSUS Server ​Kiểm tra phiên bản WSUS Server Khi máy PC và Server mới được thêm vào WSUS Server, phần Installed/ Not Applicable Percentage (phần trăm update đã được cài đặt/ không thích hợp) là 0% do WSUS server đang thực hiện phân tích trạng thái cập nhật của các máy PC và Server. Lúc này trạng thái của các PC và Server là Not yet Reported. Để thực hiện thông tin ngay tình trạng cập nhật đến WSUS Server, vào các PC và Server chưa gửi thông tin trạng thái cập nhật, vào Run, gõ lênh wuauclt /reportnow. Các PC và Server sẽ gửi ngay thông tin trạng thái cập nhật đến WSUS Server.Đôi khi, do phiên bản của WSUS Server thấp hơn so với phiên bản của PC và Server trong mạng LAN, nên trạng thái của PC và Server vẫn là Not yet Reported. Lúc này, cần cập nhật phiên bản cho WSUS Server, tối thiểu là phiên bản 3.2.7600.251. Để xem phiên bản WSUS Server, vào Help > About Update Service… ​Nếu phiên bản hiện tại thấp hơn 3.2.7600.251, bạn thực hiện cập nhật WSUS Server ​Để thực hiện cập nhật WSUS Server, chạy gói cập nhật KB2734608 ​ Sau khi chạy gói cập nhật, phiên bản hiện tại của WSUS Server là 3.2.7600.256 ​Đồng bộ thông tin các bản cập nhật từ Microsoft Server về WSUS Server Sau khi các máy PC và Server đã được nằm trong Unassigned Computers của WSUS Server và đã thông báo tình trạng cập nhật đến WSUS Server, chúng ta có thông tin như sau: ​Ví dụ trong trường hợp trên: đối với máy PC Windows 7: tỉ lệ phần trăm số bản cập nhập đã được cài đặt hoặc không thích hợp là 90%, số bản cập nhật cần thiết là 234 bản tương ứng với 10%. Chúng ta tiến hành đồng bộ (Synchronize now) để xem thông tin số bản cập nhật cần thiết cho các máy tính trong mạng LAN từ trang chủ Microsoft về WSUS Server có thay đổi không. ​Sau khi đồng bộ, chương trình sẽ thông báo thời gian cập nhật lần gần nhất và trạng thái cập nhật là thành công ​Tải các bản cập nhật từ Microsoft Server về WSUS Server Hiện tại, các máy PC (windows 7) và máy Server (windows server 2008) có 1840 security updates và 403 critical updates cần cập nhật. ​Thực hiện chấp nhật (Approve) các bản cập nhật cho máy PC, máy Server để tải các bản cập nhật từ trang chủ Microsoft về WSUS Server. ​Tại cửa sổ Approve Updates, chọn All Computers, Chọn Approved for Install, ​Sau đó chọn OK ​Chờ quá trình chấp nhận các bản cập nhật​Quá trình chấp nhận các bản cập nhật diễn ra thành công, sau đó chọn Close ​Chờ các bản cập nhật được tải từ Microsoft Server về WSUS server ​Sau khi WSUS Server tải các bản cập nhật về xong, chúng ta nhận thấy số bản cập nhật cần thiết (needed) chưa được chấp nhật (Unapproved) là 0 ​ Kiểm tra tình trạng cập nhật của các PC và Server trong mạng LAN Kiểm tra máy PC Windows 7. Trước khi cập nhật cho máy PC Windows 7 ​Khi đến thời gian đồng bộ các bản cập nhật từ WSUS Server xuống PC Windows 7 (được thiết lập trong Group Policy của Domain Controller). Các bản cập nhật sẽ được tự động tải xuống PC. Sau khi các bản cập nhật đã được tải xuống PC, nếu chính sách trên Domain Controller là Auto Download and Notify for Install thì một thông báo sẽ được hiện lên yêu cầu bạn cập nhật các bản vá (với máy PC Windows 7). ​ Chọn Install updates, ​ Quá trình cài đặt các bản cập nhật. Chú ý:bạn sẽ không nhận thấy quá trình này khi thực hiện cập nhật tự động theo lịch. ​ Sau khi cài đặt xong, chọn Restart Now và chờ PC thực hiện hiện cài đặt ​ Sau khi cập nhật xong, trạng thái cập nhật của PC Windows 7 như sau: ​Sau khi các bản cập nhật đã được tải xuống, nếu chính sách trên Domain Controller là Auto Download and Schedule for Install thì các bản vá sẽ được cập nhật một cách tự động theo thời gian đã định sẵn (với máy Windows Server 2008).Máy Windows Server tự động cài đặt bản cập nhật, thông báo đã cài đặt xong và yêu cầu restart. ​Chọn Restart Now và chờ máy Windows Server 2008 thực hiện cài đặt ​Sau khi cập nhật xong, trạng thái cập nhật của máy Windows Server 2008 như sau: ​ Kiểm tra tình trạng cập nhật của các PC và Server trong mạng LAN trên WSUS Server Sau khi các máy tính trong mạng LAN đã được cập nhật xong, chúng ta sẽ nhận được thông báo các máy tính đã ở trong tình trạng 100% được cập nhật, các bản cập nhật cần thiết là 0 (Update needed) ​​ Bài viết liên quan Active License Windows thông qua KMS bởi HanaLink, 09/12/2024 Cấu hình iSCSI Targets trên VMware ESXi Server với tính năng Multipath bởi phatnguyen, 29/08/2021 Cấu hình iSCSI SAN trong Windows Server 2012 R2 kết nối ESXI 7.0 bởi phatnguyen, 28/08/2021 [LAB 2.2] Configuring DNS Forwarders & DNS Delegation in Windows Server 2019 bởi diephan, 11/08/2021 [LAB 2.1] Cấu hình DNS secondary dự phòng bởi diephan, 09/08/2021 [LAB 1] DHCP Failover trong Windows Server 2019 bởi diephan, 09/08/2021 Bài viết mới Active License Windows thông qua KMS bởi HanaLink, 09/12/2024 Tăng dung lượng iSCSI virtual disk bởi phatnguyen, 11/09/2021 Cấu hình mapping iSCSI LUN cho VM dưới dạng RDM bởi phatnguyen, 29/08/2021 Cấu hình iSCSI Targets trên VMware ESXi Server với tính năng Multipath bởi phatnguyen, 29/08/2021 Cấu hình iSCSI SAN trong Windows Server 2012 R2 kết nối ESXI 7.0 bởi phatnguyen, 28/08/2021 [LAB 2.2] Configuring DNS Forwarders & DNS Delegation in Windows Server 2019 bởi diephan, 11/08/2021 Bạn phải đăng nhập hoặc đăng ký để bình luận. Chia sẻ: Facebook X (Twitter) LinkedIn Reddit Pinterest Tumblr WhatsApp Email Chia sẻ Link

• Diễn đàn
• SYSTEM & SERVER SOLUTIONS
• Operating Systems
• Microsoft Windows
• Lab

• Trang web này sử dụng cookie. Tiếp tục sử dụng trang web này đồng nghĩa với việc bạn đồng ý sử dụng cookie của chúng tôi. Accept Tìm hiểu thêm.…

Back Top