Môi trường doanh nghiệp hoàn toàn khác với trải nghiệm của người tiêu dùng thông thường. Bạn, với tư cách là Quản trị viên máy chủ cần đặt một số bức tường bổ sung để lọc nội dung và cập nhật tiếp cận với các thiết bị trong tổ chức của bạn. Quản trị viên sử dụng Dịch vụ cập nhật Windows Server (WSUS) để tải xuống các bản cập nhật và áp dụng chúng cho một số thiết bị tổ chức sau khi kiểm tra kỹ lưỡng và đánh giá sâu. Trong bài đăng này, chúng ta sẽ thảo luận về cách sử dụng Dịch vụ cập nhật Windows Server trong môi trường Doanh nghiệp.
Dịch vụ cập nhật Windows Server trong môi trường Doanh nghiệp
Bất kỳ máy chủ WSUS nào cũng sẽ tải xuống một số bản cập nhật liên quan đến các dịch vụ, cấu phần và ứng dụng Windows như Microsoft Office và SQL Server. Quản trị viên cần phải cầu kỳ trong khi triển khai các bản cập nhật này cho các máy khách máy tính để bàn khác trong mạng tổ chức. Tất cả các bản cập nhật này cần được kiểm tra và đánh giá trên cơ sở các tiêu chuẩn nhất định trước khi phê duyệt chúng để phân phối giữa các thiết bị cấp thấp hơn.
Các tình huống triển khai
WSUS có một số kịch bản triển khai linh hoạt trong đó nó có thể được sử dụng cho nhiều loại Tổ chức từ một ngành công nghiệp quy mô nhỏ với kết nối quay số tới các doanh nghiệp quy mô lớn đáng kể có vô số người dùng được phân phối trên nhiều trang web.
Trong một kịch bản Máy chủ WSUS duy nhất, quản trị viên có thể thiết lập một máy chủ WSUS duy nhất bên trong tường lửa công ty của họ, nơi này sẽ triệu hồi các bản cập nhật trực tiếp từ các máy chủ của Microsoft và sau đó hoạt động như một máy chủ phân phối tới các máy khách khác ở cấp độ tổ chức.
Một tổ chức lớn có khả năng duy trì nhiều máy chủ WSUS . Ngoài ra, bạn cũng có thể định cấu hình số lượng máy chủ được phép kết nối với máy chủ Microsoft Update, dựa trên đó các vai trò khác nhau có thể được chỉ định cho các máy chủ WSUS riêng lẻ. Nếu bạn có một số máy chủ WSUS đang được quản lý độc lập và mỗi máy chủ sẽ đồng bộ hóa nội dung của nó từ máy chủ Microsoft Update một cách độc lập. Tình huống dưới đây cho thấy nhiều máy chủ WSUS đang kết nối độc lập với máy chủ Microsoft Update.
Tuy nhiên, tốt hơn hết là chỉ giữ một máy chủ WSUS có thể tải trực tiếp các bản cập nhật từ máy chủ Microsoft, làm cho nó trở thành nguồn tập trung cho các máy chủ WSUS hạ lưu khác. Ở đây, chỉ một máy chủ được hiển thị trên Internet và nó đồng bộ hóa nội dung cho các máy chủ WSUS khác bằng Mạng nội bộ của Tổ chức.
Các đặc quyền khác của WSUS
Máy chủ WSUS cũng có thể được sử dụng để tạo báo cáo chi tiết về các bản cập nhật được quản trị viên phê duyệt. Bạn có thể biết được số lượng máy tính đã hoặc chưa áp dụng thành công các bản cập nhật được phê duyệt gần đây. Bằng cách này, bạn có thể lên lịch thời gian vá tốt hơn cho các máy khách khác nhau trên máy tính để bàn.
Trong khi xem xét quy trình Quản lý cập nhật, một quy trình lý tưởng sẽ bao gồm bốn giai đoạn:
- Xác định: Đưa vào bố cục Quản lý cập nhật. Quyết định bố cục nào sẽ là bố cục lý tưởng dựa trên Cơ cấu tổ chức của bạn.
- Xác định: Chọn ra các bản cập nhật mới có sẵn trên máy chủ WSUS của bạn được kết nối trực tiếp với máy chủ Microsoft Update.
- Đánh giá và Lập kế hoạch: Kiểm tra, kiểm tra và xác minh kỹ lưỡng chức năng cập nhật dựa trên các tình huống triển khai khác nhau để xác định mọi vấn đề tiềm ẩn.
- Triển khai: Phê duyệt các bản cập nhật để triển khai cho các máy khách khác trên máy tính để bàn. Dựa trên các tình huống triển khai, bạn cần phân phối các bản cập nhật trên nhiều máy chủ hoặc ứng dụng khách WSUS trong Tổ chức của mình.
Bạn có thể nghiên cứu một chút về triển khai máy chủ WSUS tại Technet.
Đọc :Cách định cấu hình Windows Update trên Windows Server.