Đối với hệ thống mạng doanh nghiệp, bảo mật đóng vai trò sống còn và tác động rất lớn đến hoạt động của công ty.

Một quản trị viên bắt buộc phải luôn tối ưu các dịch vụ tự động hóa trên hệ thống mạng để đảm bảo hệ thống luôn ở trạng thái tốt nhất. Tuy nhiên đối với hệ thống nhiều máy trạm thì việc cập nhật các bản vá lỗi và nâng cấp phiên bản phần mềm thực sự là bất khả thi nếu quản trị viên phải thực hiện một cách thủ công vì nó tiêu tốn rất nhiều thời gian và lưu lượng đường truyền cho từng máy tính trong mạng.

Và đương nhiên, có rất ít user thực sự quan tâm đến chuyện cập nhật hệ điều hành. Thay vào đó, sử dụng một hoặc nhiều server để phân phối các bản cập nhật một cách tự động sẽ giải quyết được vấn đề này. Trong lúc ta ngủ, Update Service sẽ tự động tải xuống các bản cập nhật mới nhất và phân phối nó cho các máy tính trong hệ thống. Nghĩa là chỉ cần tải xuống một lần nhưng mọi máy tính đều sẽ được cập nhật (thay vì nhiều máy cùng tải một bản cập nhật giống nhau) và mọi việc đều được tự động hóa. Ta gọi những Server phân phối này là WSUS (Windows Server Update Services).

Bài viết này sẽ hướng dẫn các bạn cài đặt WSUS trên Windows Server 2012 và thực hiện cấu hình chính sách cập nhật theo hai cách khác nhau: Server Target và Client Target.

Sơ đồ hệ thống

Sơ đồ WSUS
Sơ đồ WSUS

Đối với kiểu Server Target, ta cấu hình các policy cho Windows Update trực tiếp trên máy client. Đối với kiểu Client Target, ta đưa các máy về một OU và cấu hình các policy về Update trên OU này. Phương pháp này nhanh hơn và thuận tiện cho việc quản lý hơn.

Lưu ý: mặc dù bạn muốn sử dụng phương pháp thứ hai nhưng bạn vẫn phải xem video thứ nhất vì toàn bộ phần cài đặt WSUS và cấu hình Server Target nằm ở trong đó, video thứ hai chỉ hướng dẫn các bạn cấu hình chế độ Client Target.

Server Target

Client Target

Đào Xuân Hưng – AdminVietnam.org