VietNetwork.Vn

Trong bài đăng này, chúng tôi sẽ giới thiệu cách cài đặt và định cấu hình Dịch vụ cập nhật Windows Server (WSUS) trong Windows Server 2016 của Microsoft.

WSUS có thể được sử dụng để tự động tải xuống các tệp cập nhật Windows và lưu trữ chúng cục bộ. Các máy chủ Windows khác trong mạng của bạn sau đó sẽ tải xuống các bản cập nhật từ máy chủ WSUS chứ không phải từ Internet, giúp bạn tiết kiệm băng thông Internet và đẩy nhanh quá trình cập nhật Windows.

Với WSUS, chúng tôi có thể định cấu hình tất cả các máy chủ của mình để được cập nhật tự động, đảm bảo rằng các bản cập nhật bảo mật được cài đặt nhanh chóng từ một vị trí trung tâm. Điều này sẽ cung cấp cho chúng tôi thông tin hữu ích như báo cáo tư vấn máy chủ nào đã hoặc chưa được vá với một bản cập nhật cụ thể.

1. Cài đặt WSUS với PowerShell

Cài đặt WSUS bằng PowerShell là cách nhanh nhất và dễ dàng nhất, chỉ cần chạy lệnh bên dưới trong PowerShell.

Install-WindowsFeature -Name UpdateServices, UpdateServices-WidDB, UpdateServices-Services, UpdateServices-RSAT, UpdateServices-API, UpdateServices-UI
Trong trường hợp này, chúng tôi đang sử dụng Cơ sở dữ liệu nội bộ của Windows (WID), nếu bạn định sử dụng cơ sở dữ liệu SQL thay vào đó, hãy bao gồm tùy chọn UpdateServices-DB thay vì UpdateServices-WidDB.

2. Cài đặt WSUS bằng GUI

WSUS có thể được cài đặt thông qua trình quản lý máy chủ, chỉ cần làm theo quy trình bên dưới, tuy nhiên, hãy lưu ý rằng có nhiều công việc liên quan ở đây hơn là chỉ chạy lệnh ghép ngắn PowerShell ở trên.

Từ bên trong Trình quản lý máy chủ, chọn "Thêm vai trò và tính năng".


Cửa sổ Add Roles and Features Wizard hiện ra, nhấn nút Next.


Trên màn hình Chọn loại cài đặt, chọn Cài đặt dựa trên vai trò hoặc dựa trên tính năng và nhấp vào Tiếp theo.


Trên cửa sổ Chọn máy chủ đích, hãy để nguyên mọi thứ như chúng ta đang cài đặt cho chính máy chủ này, vì vậy hãy nhấp vào Tiếp theo để tiếp tục.


Trên màn hình Chọn vai trò máy chủ, cuộn xuống và chọn "Dịch vụ cập nhật Windows Server".


Một màn hình mới sẽ xuất hiện thông báo cho bạn rằng các tính năng mới sẽ được thêm vào, chỉ cần nhấp vào nút Thêm tính năng. Điều này cũng sẽ thêm vai trò IIS, vì vai trò này được sử dụng để phân phát nội dung ra bên ngoài.


Sau đó, nhấp vào Tiếp theo để tiếp tục.

Trên màn hình Chọn tính năng, chỉ cần nhấp vào tiếp theo. Một số tính năng bổ sung đã tự động được chọn cho chúng tôi theo bước trước đó.


Trên màn hình Windows Server Update Services, hãy đọc những điều cần lưu ý và nhấp vào tiếp theo. Về cơ bản, nó chỉ khuyên bạn rằng ít nhất một máy chủ WSUS trong mạng của bạn phải có thể kết nối với Internet để tải xuống các bản cập nhật từ Microsoft. Sau đó, các máy chủ WSUS xuôi dòng khác trong mạng của bạn có thể kết nối với máy chủ WSUS ngược dòng chính kết nối với Internet để nhận các bản cập nhật của chúng.

Trên màn hình dịch vụ vai trò, hãy chọn tiếp theo vì chúng ta sẽ chỉ sử dụng Cơ sở dữ liệu nội bộ của Windows (WID). Nếu bạn định sử dụng cơ sở dữ liệu SQL, trước tiên hãy đánh dấu vào tùy chọn Kết nối máy chủ SQL.


Trên lựa chọn Vị trí nội dung, chúng tôi có tùy chọn chọn nơi lưu trữ các bản cập nhật WSUS. Theo kinh nghiệm của mình, tôi khuyên bạn nên dành riêng một ổ đĩa phụ cho các bản cập nhật, bằng cách này, bạn sẽ không gặp rủi ro khi làm đầy ổ đĩa hệ điều hành chính. Dung lượng mà bạn cần sẽ phụ thuộc vào số lượng sản phẩm của Microsoft mà bạn chọn để lưu trữ các bản cập nhật.

Ngoài ra, bạn có thể bỏ chọn hộp kiểm cập nhật cửa hàng và các tệp cập nhật sẽ không được lưu trữ cục bộ, chúng sẽ được tải xuống từ Microsoft khi cần. Điều này không được khuyến nghị trừ khi bạn thực sự cần dung lượng ổ đĩa vì quá trình cập nhật sẽ mất nhiều thời gian hơn.

Ngoài ra, hãy nhớ rằng các tệp cập nhật sẽ không được tải xuống cho đến khi chúng được phê duyệt. Chúng tôi có thể phê duyệt các cập nhật riêng lẻ theo cách thủ công hoặc tự động, như chúng ta sẽ thấy sau.


Trên màn hình Vai trò Máy chủ Web (IIS), bạn được thông báo rằng IIS 10.0 sẽ được sử dụng cho WSUS, chỉ cần nhấp vào tiếp theo để tiếp tục.

Giờ đây, bạn có thể chọn bất kỳ dịch vụ vai trò bổ sung nào mà bạn muốn cho IIS. Trong trường hợp này, chúng tôi sẽ chỉ để các giá trị mặc định được chọn tự động cho WSUS và nhấp vào Tiếp theo.


Cuối cùng trên Xác nhận lựa chọn cài đặt, xem lại các lựa chọn của bạn và nhấp vào nút Cài đặt để bắt đầu quá trình cài đặt.


3. Định cấu hình WSUS

Khi bạn đã cài đặt WSUS thông qua PowerShell hoặc GUI, chúng tôi có thể tiến hành định cấu hình WSUS. Để bắt đầu quá trình này, chỉ cần mở bảng điều khiển WSUS từ trong menu Công cụ trong Trình quản lý Máy chủ.


Từ cửa sổ Cài đặt WSUS hoàn chỉnh, chúng tôi sẽ chọn rằng chúng tôi muốn lưu trữ cục bộ các bản cập nhật của mình trong thư mục được chỉ định.


Sau khi bạn nhấp vào Chạy, Trình hướng dẫn cấu hình WSUS sẽ mở mà bây giờ chúng ta sẽ chạy qua.

Trên Trình hướng dẫn Cấu hình Dịch vụ Cập nhật Windows Server trước khi bạn bắt đầu trang, hãy đọc thông tin và nhấp vào Tiếp theo. Về cơ bản, bạn nên xác nhận rằng các máy Windows khác có thể kết nối với máy chủ WSUS và máy chủ WSUS có thể kết nối với Internet để tải xuống các bản cập nhật.


Chọn xem bạn có muốn tham gia Chương trình cải tiến Microsoft Update hay không, vì tôi đang chạy một phiên bản thử nghiệm nên tôi đã chọn không tham gia và cung cấp bất kỳ dữ liệu thử nghiệm sai nào.


Tiếp theo, bạn sẽ chọn máy chủ ngược dòng của mình. Nếu đây là máy chủ WSUS đầu tiên của bạn, bạn có thể muốn để lại cài đặt mặc định để đồng bộ hóa từ bản cập nhật của Microsoft qua Internet. Thao tác này sẽ tải các tệp cập nhật từ Microsoft về máy chủ WSUS của bạn. Ngoài ra, nếu bạn đã có một máy chủ WSUS khác lưu trữ các tệp cập nhật, bạn có thể chỉ định nó ở đây để đồng bộ hóa với nó dưới dạng máy chủ hạ lưu.


Tiếp theo chỉ định xem máy chủ WSUS của bạn có cần kết nối thông qua máy chủ proxy để kết nối với Internet hay không. Trong môi trường thử nghiệm của tôi, máy chủ WSUS kết nối trực tiếp với Internet, vì vậy tôi sẽ chỉ chọn tiếp theo, tuy nhiên, nếu bạn đang sử dụng máy chủ proxy, hãy chỉ định chi tiết của nó tại đây.


Bây giờ chúng tôi được yêu cầu kết nối với máy chủ ngược dòng, hãy nhấp vào nút bắt đầu kết nối để lưu thông tin đã nhập cho đến nay. Bạn sẽ cần đợi một lúc trong khi WSUS cố gắng kết nối với máy chủ ngược dòng, từ Internet hoặc trong mạng riêng của bạn dựa trên lựa chọn của bạn ở bước cuối cùng. Điều này mất khá nhiều thời gian (hơn 30 phút) để hoàn thành đối với tôi ngay cả khi có kết nối tốt.


Chọn ngôn ngữ mà bạn muốn tải xuống các bản cập nhật. Lưu ý rằng bạn chỉ nên chọn ngôn ngữ mà bạn thực sự hỗ trợ, nếu bạn chọn ngôn ngữ bổ sung, các tệp cập nhật bổ sung sẽ được tải xuống cho mỗi bản cập nhật để bao gồm lựa chọn ngôn ngữ của bạn, điều này có thể nhanh chóng làm tăng yêu cầu về dung lượng ổ đĩa của bạn.


Trên màn hình Chọn sản phẩm, chỉ cần chọn các sản phẩm Microsoft trong mạng của bạn mà bạn định cập nhật với WSUS. Các bản cập nhật cho các sản phẩm đã chọn sẽ được lưu trữ trên máy chủ WSUS của chúng tôi, vì vậy bạn càng chọn nhiều thì bạn sẽ càng cần nhiều dung lượng đĩa hơn.


Giờ đây, chúng tôi có thể chọn loại bản cập nhật để tải xuống, ví dụ: chúng tôi có thể chỉ định rằng chúng tôi chỉ muốn tải xuống các bản cập nhật quan trọng và bảo mật.


Cuối cùng, chúng ta có thể đặt lịch đồng bộ hóa sẽ chỉ định khi nào WSUS sẽ kiểm tra các bản cập nhật mới để tải xuống. Theo mặc định, đồng bộ hóa thủ công được đặt, tuy nhiên, chúng tôi sẽ thay đổi điều này để xảy ra một vài lần mỗi ngày.


Vậy là xong, trên màn hình hoàn tất, bạn có thể tùy chọn kiểm tra để bắt đầu đồng bộ hóa ban đầu, quá trình này sẽ bắt đầu tải xuống các bản cập nhật từ Internet sau khi bạn nhấp vào kết thúc.


Khi quá trình đồng bộ hóa ban đầu hoàn tất, chúng tôi sẽ có thể định cấu hình các nhóm máy tính, phê duyệt và báo cáo mà chúng tôi sẽ đề cập trong các bài đăng riêng biệt.

Chúng tôi đã giới thiệu cách cài đặt và định cấu hình vai trò máy chủ WSUS trong hệ điều hành Windows Server 2016 của Microsoft. Chúng tôi có thể cài đặt WSUS bằng PowerShell hoặc thông qua GUI. Sau khi cài đặt hoàn tất thành công, chúng tôi có thể mở bảng điều khiển WSUS và hoàn tất cấu hình của mình.