Contents
I.
Contents......................................................................................................................... 1
I.LỜI MỞ ĐẦU.............................................................................................................2
II.NỘI DUNG................................................................................................................3
1.Các thành phần chính bên trong WSUS..................................................................3
1.1 WSUS là một LAN nhỏ...................................................................................3
1.2 WSUS trong LAN lớn .....................................................................................4
2.WSUS trong WAN..................................................................................................6
3.Cài đặt và cấu hình WSUS .....................................................................................7
Cài đặt WSUS.......................................................................................................7
4. Cấu Hình WSUS..................................................................................................16
5.Cấu hình sao cho các máy trạm cập nhật update từ WSUS...................................33
Xác nhận, phân phối và kiểm tra trạng thái các bản updates. Trong cửa sổ WSUS
Administration console, nhấp vào Updates, chọn All Updates. Trong danh sách các
bản updates, chuột phải vào các bản updates mà chúng ta muốn chấp nhận để cài đặt
chọn Approve...........................................................................................................39
Hình 29: Lựa chọn bản update............................................................................39
III.KẾT LUẬN.............................................................................................................41

Page 1


I.

LỜI MỞ ĐẦU

Các dịch vụ nâng cấp máy chủ Windows (WSUS) của Microsoft là một giải
pháp quản lý bản vá lỗi cho khối doanh nghiệp. Sử dụng WSUS, các quản trị mạng có
thể quản lý và triển khai các nâng cấp phần mềm cho tất cả các sản phẩm trong một
mạng của Microsoft. Gồm có trong đó các hệ điều hành máy khách như Windows XP

và Windows Vista, Windows 7 các hệ điều hành máy chủ như Windows Server 2003
và Windows Server 2008, cùng với các sản phẩm khác như Microsoft Exchange, ISA
Server và Forefront Security.

Page 2


II. NỘI DUNG
1. Các thành phần chính bên trong WSUS
Có ba thành phần chính để triển khai WSUS. Đầu tiên là thành phần quản lý của
Microsoft, Microsoft Update, đây chính là thành phần quản lý và phân phối các nâng
cấp đến máy khách của Microsoft theo yêu cầu. Tiếp đến là bản thân máy chủ WSUS,
máy chủ cho phép các quản trị viên chỉ định các nâng cấp nào sẽ được download từ
Microsoft Update và sau đó được triển khai tới mạng các máy khách. Thành phần cuối
cùng là Automatic Update, đây là thành phần được xây dựng trong Windows 2000
SP4, Windows XP, Windows Server 2003 và Windows Server 2008, cho phép các hệ
điều hành này có thể download các bản nâng cấp từ nguồn được chỉ định.
Dù triển khai WSUS cho một LAN nhỏ hay một WAN phân tán về điều kiện địa
lý thì tất cả những gì liên quan đến ở đây là sử dụng ba thành phần này như thế nào.
Chúng ta hãy xem xét một số kịch bản cần thiết để triển khai WSUS và cách có thể
thực hiện hiệu quả như thế nào. Tiếp sau đó sẽ xem xét đến quá trình cài đặt.
1.1 WSUS là một LAN nhỏ
Đại đa số các cài đặt WSUS đều diễn ra trong một môi trường nhỏ hơn được đặt
tại một địa điểm và ít hơn 100 máy tính. Trong cấu hình chung, một quản trị viên
mạng sẽ quản lý một máy chủ WSUS để download các nâng cấp trực tiếp từ Microsoft
Update. Do các lý do về ngân quỹ thường cản trở việc mua máy chủ cho WSUS, chính
vì vậy dịch vụ này sẽ chia sẻ phần cứng với máy chủ file hoặc máy chủ ứng dụng.
Khi bạn đã thiết lập xong mọi thứ, lúc này chỉ còn gánh nặng đặt lên quản trị viên
mạng là bảo đảm sự đồng bộ giữa máy chủ và Microsoft Update xuất hiện đúng cách,
cho phép các nâng cấp đã được download. Các máy khách sẽ download và cài đặt các

nâng cấp một cách tự động bằng thành phần Automatic Update.

Page 3


Hình 1: Một triển khai WSUS đơn giản

1.2 WSUS trong LAN lớn
Một mạng lớn hơn sẽ có một số vấn đề khác phát sinh. Các mạng này vẫn được
đặt ở một địa điểm nhưng có số lượng máy tính, máy chủ và đoạn mạng lớn hơn nhiều
Thứ đầu tiên cần xem xét ở đây là không phải tất cả các máy tính đều nhận
cùng một tập các nâng cấp. Ví dụ, người dùng trong phòng tài chính có thể không
quen với việc chạy các ứng dụng .NET framework 3.0, ngược lại người dùng trong
phòng khoa học lại yêu cầu đến nó. Đây là một vấn đề khá đơn giản trong việc sử
dụng các nhóm máy tính. Mỗi máy tính báo cáo đến giao diện quản trị WSUS có thể
được xếp đặt vào một nhóm máy tính phụ thuộc vào những nhu cầu của riêng nó. Mặc
định, tất cả các máy tính này đều được đặt trong nhóm máy tính “Unassigned
Computers” khi chúng báo cáo lần đầu tiên với máy chủ WSUS. Tuy vậy khi đã báo
cáo rồi thì bạn cũng có thể tạo một nhóm tùy chỉnh và đặt chúng vào trong nhóm đó.

Page 4


Các nâng cấp được cho phép trên mỗi nhóm cơ bản sẽ cho phép bạn tùy chỉnh các
nâng cấp được cài đặt đối với mỗi nhóm máy tính dựa trên những nhu cầu người dùng.
Vấn đề cần xem xét tiếp đến ở đây là gánh nặng quản lý đã được áp đặt bởi
nhiều máy chủ WSUS. Việc kiểm tra đồng bộ hóa, cho phép nâng cấp, bảo đảm cài đặt
thành công các nâng cấp là một nhiệm vụ khá đơn giản. Tuy vậy nếu bạn có đến 5 máy
chủ WSUS tách biệt thì vấn đề quản lý chúng có thể gây tốn nhiều thời gian đối với
một.


Tuy nhiên WSUS đã được thiết kế để có thể sử dụng

nhiều máy chủ và khắc phục được vấn đề này thông qua sử dụng WSUS Server
Hierarchies. Mô hình kiến trúc thứ bậc này cho phép một máy chủ WSUS hành đọng
như một máy chủ upstream và áp đặt cấu hình của nó trên các máy chủ đã được cấu
hình downstream nằm bên dưới nó.
Kiến trúc WSUS hỗ trợ hai chế độ, chế độ tự trị (chúng ta sẽ thảo luận sau)
và chế độ bản sao. Trong chế độ bản sao, máy chủ upstream chỉ là máy chủ WSUS
download các nâng cấp của nó từ Microsoft Update. Nó cũng là máy chủ mà một quản
trị viên phải cấu hình một cách thủ công các nhóm máy tính và các cho phép nâng cấp.
Tất cả các thông tin đã được download và cấu hình đối với máy chủ upstream đều
được tạo bản sao một cách trực tiếp đến tất cả các thiết bị đã được cấu hình như các
máy chủ downstream. Sử dụng phương pháp này bạn sẽ tiết kiệm được băng thông khi
chỉ có một máy tính nâng cấp từ Internet. Tuy nhiên quan trọng hơn ở đây là bạn sẽ tiết
kiệm được thời gian vì chỉ quản lý một máy chủ hiện hành từ một phần mềm.

Page 5


Hình 2: Triển khai WSUS trong LAN rộng

2. WSUS trong WAN
Kịch bản cuối cùng và cũng là kịch bản phức tạp nhất là WSUS được cài đặt
trong một WAN. Các WAN này được đặc trưng bởi một số lượng lớn các thiết bị trải
rộng trên một số điểm khác nhau về điều kiện địa lý.
Không giống như các kịch bản bên trên của chúng ta, các WAN thường có một
model quản lý CNTT. Thay cho một quản trị viên phải quản lý tất cả các hành động
WSUS, mỗi địa điểm đều có một quản trị viên để quản lý các nhóm máy tính và các
cho phép nâng cấp tách biệt với văn phòng chính. Đây là một kịch bản hoàn toàn khác,

ở đây chúng ta có thể sử dụng các máy chủ upstream và downstream hoặc đặc biệt hơn
là chế độ tự trị.
Bằng cách sử dụng chế độ tự trị, máy chủ upstream có thể phát các file nâng
cấp lên máy chủ downstream. Điều này có nghĩa rằng các nhóm máy tính riêng lẻ và
các cho phép nâng cấp phải được cấu hình cho mỗi máy chủ downstream. Trong triển
khai này, bạn sẽ có lợi về hiệu suất băng thông với khả năng linh hoạt của việc cho
Page 6


phép các quản trị viên site riêng lẻ có thể quản lý các nhóm máy tính và các cho phép
nâng cấp.
Một kịch bản khác của WAN được tạo bởi sự hạn chế về băng thông. Nhìn
chung các địa điểm mạng điều khiển từ xa đều có kết nối tốc độ cao với Internet nhưng
lại có liên kết tốc độ khá thấp với văn phòng chính, như thông qua VPN chẳng hạn.
Trong hoàn cảnh này, máy chủ upstream có thể quản lý các cho phép nâng cấp, nhưng
các máy chủ downstream quản lý từ xa có thể được cấu hình để download các nâng
cấp được phép trực tiếp từ Internet trái với máy chủ upstream.

Hình 3: Triển khai WSUS đã được thiết kế cho WAN

3. Cài đặt và cấu hình WSUS
Cài đặt WSUS
Trước khi bắt đầu, ta cần download phát hành mới nhất của WSUS trực tiếp từ
Microsoft. Sau khi bạn đã download xong WSUS 3.0 về máy chủ, hãy chạy file thực
thi để bắt đầu quá trình cài đặt. Chúng ta nên tham khảo các yêu cầu cần thiết cho việc
cài đặt WSUS tại WSUS Installation Requirements. Nếu đã hoàn toàn rõ về các yêu
cầu cài đặt thì câu hỏi lúc này sẽ là cài đặt các thành phần nào.
Page 7



Ở đây có thể cài đặt toàn bộ gói có chứa các thành phần chương trình WSUS
và giao diện quản lý hoặc chỉ bản thân mỗi giao diện quản lý. Trong trường hợp này
chúng sẽ cài đặt tất cả các thành phần

Hình 4:Installation Mode Selection
Quá trình được bắt đầu từ việc đồng ý thỏa thuận đăng ký (License agreement).

Page 8


Hình 5: License Agreement
Cửa sổ tiếp theo sẽ nhắc nhở chúng ta chọn tài nguyên nâng cấp. Đây chính là
nơi các máy khách của bạn sẽ download các nâng cấp. Chúng ta sẽ chọn Store Updates
Locally và chọn một địa điểm với ít nhất 20GB ổ cứng còn trống. Nếu chúng ta không
chọn tùy chọn này thì các máy client sẽ chỉ sử dụng WSUS để quản lý những nâng cấp
được cho phép và sẽ download các nâng cấp này trực tiếp từ Microsoft Update trên
Internet.

Page 9


Hình 6:Nơi lưu trữ các bản Update
Cửa sổ tiếp theo là các tùy chọn cơ sở dữ liệu. Đây chính là nơi chúng ta có thể
chọn công nghệ cơ sở dữ liệu mà WSUS sẽ sử dụng để duy trì các thông tin nâng cấp
về client. Mặc định cài đặt sẽ sử dụng cơ sở dữ liệu bên trong Windows. Cơ sở dữ liệu
này cũng rất tốt tuy nhiên nếu có phần mềm SQL Server đã được cài đặt sẵn trên máy
thì chúng ta có thể sử dụng bằng cách nhập vào các thông tin trong cửa sổ này.

Page 10



Hình 7:Cơ sở dữ liệu sử dụng
Cửa sổ tiếp theo sẽ cho phép chúng ta chọn WSUS sẽ sử dụng IIS như thế nào.
Chúng ta có thể sử dụng web site mặc định trên cổng 80 hoặc tạo một site riêng bằng
sử dụng cổng 8530. Sử dụng cổng 8530 được khuyến khích ở đây vì nó cho phép có
một số linh động nếu kết thúc việc bổ sung các ứng dụng web khác vào cùng một máy
chủ vật lý sau đó

Page 11


Hình 8: WSUS Sử dụng IIS
Tại cửa sổ Ready to Install Windows Server Update Services,chúng ta xem lại các
thông tin trước khi cài đặt, cần chú ý đến
- Content folder : C:\WSUS\WsusContent
- Database files : C:\WSUS
- Client self update site: http://UTEHY-684ACBD97/selfupdate
rồi nhấn Next.

Page 12


Hình 9: Thông tin cà đặt
Quá trình cài đặt diễn ra

Page 13


Hình 10: Quá trình cài đặt


Page 14


Kết thúc quá trình cài đặt

Hình 11: Cài đặt thành công

Page 15


4. Cấu Hình WSUS
Sau khi cài đặt xong WSUS 3.0, chương trình WSUS Configuration Wizard sẽ
tự động kích hoạt. Chúng ta có thể sử dụng chương trình này để cấu hình WSUS hoặc
có thể bỏ qua mọi cấu hình trong Wizard này và có thể cấu hình lại trong mục Options

Page 16


của công cụ WSUS Administration console.

Hình 12: WSUS Administration console

Page 17


Mặc định, WSUS được cấu hình để sử dụng Microsoft Update là nơi để cập
nhật. Nhưng nếu chúng ta có một máy WSUS khác server trong mạng nội bộ, chúng ta
có thể cấu hình WSUS sử dụng máy WSUS server này. Nếu có tường lửa giữa WSUS
và Internet, chúng ta cần cấu hình để tường lửa cho phép WSUS có thể nhận được các
bản updates.

Chúng ta chọn dấu check Yes, I would like to join the Microsoft Update
Improvement Program. Nếu chúng ta muốn gửi thông tin về chất lượng của việc
updates đến Microsoft.

Page 18


Hình 13:Gửi thông tin chất lượng các bản update

Page 19


Tại cửa sổ Choose Upstream Server, chúng ta có thể chọn nơi đồng bộ các bản
updates từ Microsoft Update hay từ một WSUS khác.

Page 20


Hình 14: Đồng bộ các bản Update

Page 21


Tại cửa sổ Specific Proxy Server, chúng ta chỉ định tên hoặc địa chỉ IP của
proxy server nếu trong mạng sử dụng proxy server.

Page 22


Hình 15: Lựa chọn Proxy Server

Tại cửa sổ Connect to Upstream Server, nhấn chọn Start Connecting.

Page 23


Hình 16: Start Connecting
Tại cửa sổ Choose Languages, chúng ta lựa chọn ngôn ngữ cho các bản updates.

Hình 17:Ngôn ngữ của bản Update
Tại cửa sổ Choose Products, lựa chọn các sản phẩm của Microsoft cần updates.
Ở đây giả sử chúng ta chỉ cần updates cho Windows 7. Chúng ta check vào mục
Windows

7

Page 24


Hình 18: Sản phẩm update
Tại cửa sổ Choose Classifications, chúng ta lựa chọn loại updates ở đây giả sử
chúng ta chỉ cần chọn Security Updates rồi nhấp Next.

Page 25