Câu hỏi
duytuantn
26/05/2013 16:20
Hỏi về kinh nghiệm triển khai WSUS ?
Hi.
Ai có kinh nghiệm triển khai WSUS qua rồi có thể chia sẻ chút không ?
Mình đang cần triển khai WSUS nhưng chẳng biết phải xây dựng môi trường TEST ra sao trước khi bắt đầu update HF, ... xuống máy con.
Hệ thống đang có domain là ABC.COM với :
+ 2 Domain Controller
+ 1 Terminal Server (chạy Citrix Server)
+ 1 Application Server
IP trong mạng đang là 192.168.1.0/24
Để xây dự hệ thống TEST, mình định sẽ có :
+ 1 Server chạy WSUS
+ 1 TEST DC ( xây dựng 1 domain mới luôn DEF.COM, cũng cùng Range IP)
+ 1 TEST Terminal Server (chạy Citrix Server), join domain DEF.COM
+ 1 TEST Application Server, join domain DEF.COM
+ 1 TEST Application Client (do đang chạy ứng dụng Client-Server), join domain DEF.COM
Tuy nhiên, mình đang thắc mắc là :
1. Máy WSUS có phải join domain ??? Nếu phải join thì nghĩa là mình phải có tới 2 máy WSUS mới được, 1 cho domain TEST và 1 cho domain đang chạy.
2. Thường thì các bước để Test như thế nào ? Vì khi cài HF thành công trên hệ thống TEST không có nghĩa là OK hết.
Các bước mình có thể nghĩ ra là : Kiểm tra event logs, chạy thử ứng dụng ( nhưng thế chưa đủ ).
À, mà ai có ý kiến khác, thấy việc suy nghĩ triển khai theo hướng trên là không hợp lý thì cứ cho ý kiến nhé. Cùng nhau học hỏi mà.
Cám ơn nhiều.
duytuantn
26/05/2013 16:20
Ai có kinh nghiệm triển khai WSUS qua rồi có thể chia sẻ chút không ?
Mình đang cần triển khai WSUS nhưng chẳng biết phải xây dựng môi trường TEST ra sao trước khi bắt đầu update HF, ... xuống máy con.
Hệ thống đang có domain là ABC.COM với :
+ 2 Domain Controller
+ 1 Terminal Server (chạy Citrix Server)
+ 1 Application Server
IP trong mạng đang là 192.168.1.0/24
Để xây dự hệ thống TEST, mình định sẽ có :
+ 1 Server chạy WSUS
+ 1 TEST DC ( xây dựng 1 domain mới luôn DEF.COM, cũng cùng Range IP)
+ 1 TEST Terminal Server (chạy Citrix Server), join domain DEF.COM
+ 1 TEST Application Server, join domain DEF.COM
+ 1 TEST Application Client (do đang chạy ứng dụng Client-Server), join domain DEF.COM
Tuy nhiên, mình đang thắc mắc là :
1. Máy WSUS có phải join domain ??? Nếu phải join thì nghĩa là mình phải có tới 2 máy WSUS mới được, 1 cho domain TEST và 1 cho domain đang chạy.
2. Thường thì các bước để Test như thế nào ? Vì khi cài HF thành công trên hệ thống TEST không có nghĩa là OK hết.
Các bước mình có thể nghĩ ra là : Kiểm tra event logs, chạy thử ứng dụng ( nhưng thế chưa đủ ).
À, mà ai có ý kiến khác, thấy việc suy nghĩ triển khai theo hướng trên là không hợp lý thì cứ cho ý kiến nhé. Cùng nhau học hỏi mà.
Cám ơn nhiều.
Danh sách câu trả lời (1)
duytuantn
26/05/2013 16:20
Tôi làm theo cách này, và thấy OK nên post lại tham khảo xem sao.
Xin nói rõ là máy WSUS của tôi không thăng lên DC cũng như không join vào domain
Hệ thống mạng công ty tôi bao gồm 3 DC, 1 Mail Server, và khoảng 10 file server ở các branch khác nhau. Tôi mới tiến hành test thử và thấy OK.
Trước tiên tôi láy 1 máy server khác (IBM x 3200) cài Win2k3 R2 và IIS, WSUS. Sau đo update hết các HF và những thứ khác. Cấu hình WSUS theo kiêu connect client theo policy. Sau đó tôi vào con DC chính, cấu hình 1 GPO thay đổi đường dẫn update, time và các thứ liên quan khác và gán GPO này cho 1 OU, (test thử nghiệm mà). OU này gồm 5 user với 5 PC khác nhau. Sau khi gán xong, vào WUS kiểm tra trong phần Computer thấy nó thông báo có 5 pc kết nối vào. Mở log vào xem thì thấy nó báo đã update hết. TÔi đến từng máy kiểm tra thì thấy đã update.
Làm đến đây nhưng tôi vẫn có 1 số thắc mắc mong các pro và Mr Hiếu giải đáp
- Thứ nhất liệu máy WSUS có cần phải join domain hay thăng DC hay không
- THứ 2 nếu các DC và server khác tôi cũng gán GPO vào thì nó hoạt động bình thường hay không. Tôi đọc tài liệu trên MS thì họ khuyến cáo là không nên update server tự đồng mà nên làm bằng tay.
- Liệu các client với quyền domain user và local user thì có update dc từ WSUS khong. Toi mói triển khai trên client vói quyền ADmin
- Có cách nào để không hiển thị thông báo update không. VD khi 1 HF mới, sẽ có 1 thông báo hình quả bóng xuất hiện ở taskbar. Người dùng phải nhấp vào đấy và nhấn ok thì mới tiến hành update. Có cách nào để nó tự động update mà không cần click hay ko. Và khi update xong thì không xuất hiện bảng thông báo phải restart lại máy không
Chân thành cảm ơn.
Xin nói rõ là máy WSUS của tôi không thăng lên DC cũng như không join vào domain
Hệ thống mạng công ty tôi bao gồm 3 DC, 1 Mail Server, và khoảng 10 file server ở các branch khác nhau. Tôi mới tiến hành test thử và thấy OK.
Trước tiên tôi láy 1 máy server khác (IBM x 3200) cài Win2k3 R2 và IIS, WSUS. Sau đo update hết các HF và những thứ khác. Cấu hình WSUS theo kiêu connect client theo policy. Sau đó tôi vào con DC chính, cấu hình 1 GPO thay đổi đường dẫn update, time và các thứ liên quan khác và gán GPO này cho 1 OU, (test thử nghiệm mà). OU này gồm 5 user với 5 PC khác nhau. Sau khi gán xong, vào WUS kiểm tra trong phần Computer thấy nó thông báo có 5 pc kết nối vào. Mở log vào xem thì thấy nó báo đã update hết. TÔi đến từng máy kiểm tra thì thấy đã update.
Làm đến đây nhưng tôi vẫn có 1 số thắc mắc mong các pro và Mr Hiếu giải đáp
- Thứ nhất liệu máy WSUS có cần phải join domain hay thăng DC hay không
- THứ 2 nếu các DC và server khác tôi cũng gán GPO vào thì nó hoạt động bình thường hay không. Tôi đọc tài liệu trên MS thì họ khuyến cáo là không nên update server tự đồng mà nên làm bằng tay.
- Liệu các client với quyền domain user và local user thì có update dc từ WSUS khong. Toi mói triển khai trên client vói quyền ADmin
- Có cách nào để không hiển thị thông báo update không. VD khi 1 HF mới, sẽ có 1 thông báo hình quả bóng xuất hiện ở taskbar. Người dùng phải nhấp vào đấy và nhấn ok thì mới tiến hành update. Có cách nào để nó tự động update mà không cần click hay ko. Và khi update xong thì không xuất hiện bảng thông báo phải restart lại máy không
Chân thành cảm ơn.
Trả lời câu hỏi
Câu hỏi lĩnh vực Mạng máy tính
Rao vặt Siêu Vip