Sử dụng SUS: trên máy client
Để cấu hình trên Windows XP sử dụng SUS đầu tiên bạn phải enable tính năng Automatic Updates. Trong Windows XP, bạn mở Control Panel, chọn System, chọn tiếp Automatic Updates. Trong Windows 2000 bạn mở Control Panel, tiếp đến nhấn vào Automatic Updates.
Bạn sẽ nhìn thấy trong Properties của tính năng này. Bạn sẽ như người quản trị, chọn cách update và download cũng như cài đặt, gán chúng vào những người dùng cụ thể trên máy. Nếu bạn log vào hệ thống bởi quyền administrator bạn sẽ nhìn thấy một thông báo phía dưới góc phải của màn hình hệ thống hiển thị cho bạn thấy đang download hay đang cài đặt nếu bạn cấu hình update tự động, hoặc chỉ tự động download và cài đặt là bạn phải tự thực hiện sau khi có thông báo bản vá lỗi đã được tải về đầy đủ.
Update Download và installation
Quá trình downloaded được thể hiện dưới hai đạng là số bits đã được download về hay sẽ hiển thị dưới dạng thanh kéo thể hiện số % hệ thống đã download được. Số Bits được kiểm tra trên một network connection sử dụng để download từ trang web cung cấp các bản vá lỗi, và tính năng này cho phép bạn pause hay dừng lại để lần sau bạn thực hiện lại việc download, khi đó hệ thống sẽ kiểm tra lại số bits đã download được và tiếp tục, không phải download lại từ đầu vì rất nhiều bản vá lỗi lớn như bản service pack chẳng hạn phải download rất lâu và có thể trong khoảng thời gian đó hệ thống bị tắt đi và khởi động lại, đây là một tính năng thông minh trong Automatic Update của Windows.
Quá trình cài đặt sẽ được bắt đầu khi quá trình download hoàn tất, nếu trong quá trình cấu hình trong Automatic Update bạn để chế độ tự động cài đặt thì hệ thống sẽ thông báo quá trình cài đặt được bắt đầu nếu bạn chọn không tự động cài đặt nó sẽ thông báo cho bạn cần phải cài đặt, sau quá trình cài đặt hệ thống sẽ yêu cầu bạn cần phải khởi động lại máy tính hay không, đây cũng là một tuỳ chọn mà bạn cần phải thiết lập trong Phần 1 của bài viết này.
Lỗi cơ bản và cách khắc phục.
Sử dụng các thiết lập trong Policy có thể điều khiển tiến trình từ download đến cài đặt cũng như việc thiết lập máy tính cần phải khởi động lại hay không. Cũng một vấn đề quan trọng khác là bạn phải cấu hình chính xác trên máy chủ SUS để đảm bảo chỉ những gói update là cung cấp cho hệ thống clients mà thôi. Mặt khác bạn cũng phải đảm bảo rằng máy chủ SUS luôn luôn cập nhật những bản vá lỗi mới nhất từ Microsoft.
Một vấn đề thường gặp là máy chủ SUS của bạn đứng sau một hệ thống firewall và việc đồng bộ hoá dữ liệu với máy chủ của Microsoft là không thực hiện được, do đó bạn cần phải biết mở cổng nào và đến những trang web nào để cần thiết cho việc đồng bộ hoá dữ liệu giữa máy chủ SUS và máy chủ cung cấp các bản vá lỗi của Microsoft.
Bạn cần mở port 80 đến các địa chỉ sau:
http://www.msus.windowsupdate.com
http://download.windowsupdate.com
http://cdm.microsoft.com
Bạn cũng có thể có một lỗi do băng thông đường truyền, ví như băng thông đường truyền của bạn quá thấp để download một bản Service Pack rất lớn (SP1 của Windows Server 2003 - gần 400MB). Khi đó quá trình đồng bộ hoá dữ liệu sẽ bị lỗi và trường hợp này bạn không lựa chọn download bản update đó nữa.
Nếu bạn đang cố gắng khắc phục những lỗi giữa client-side và SUS server, bạn cần phải quan tâm đến việc chỉnh sửa trong Registry bạn bỏ những thông số trong các key sau:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\WindowsUpdate\Auto Update\DetectionStartTime
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\WindowsUpdate\Auto Update\LastWaitTimeout
Bạn cũng có thể truy vấn vào Windows Automatic Update Servie từ môi trường dòng lệnh bằng câu lệnh sau bạn có thể refresh được service này:ư
Net stop wuauserv
Net start wuauserv
Với việc refresh bạn sẽ khắc phục được lỗi dịch vụ không được cung cấp cho các máy client.
Giám sát hệ thống Client-Side.
SUS và Automatic Update client được cung cấp một vài sự kiện có sẵn trong hệ thống, để nếu các sự kiện đó sảy ra hệ thống sẽ lưu lại trong system event log, bạn có thể sử dụng nó để phân tích các lỗi liên quan đến SUS cũng như Automatic Update clients. Dưới đây là các event và phân tích những event đó.
| Event ID | Label | Description |
| 16 | Unable to connect | Máy client không thể kết nối đến trang Windows Update hay máy chủ SUS. |
| 17 | Install ready; no recurring schedule | Các bản vá lỗi đã được download xong và chuẩn bị cho quá trình cài đặt, nhưng người quản trị máy tính phải thực hiện việc start quá trình cài đặt này. |
| 18 | Install ready; recurring schedule | Các bản vá lỗi đã được download xong và chuẩn bị cho quá trình cài đặt. Ngày đã được lên lịch cho quá trình này sẽ được thực hiện. |
| 19 | Install success | Updates đã được cài đặt hoàn tất, và nó đã có trong danh sách những gói đã được cài đặt |
| 20 | Install failure | Một vài gói cập nhật đã được cài không đúng, nó cũng có trong danh sách những gói đã được cài đặt. |
| 21 | Restart required; no recurring schedule | Các gói cập nhật đã được cài đặt, nhưng cần thiết phải khởi động lại, và cho đến khi quá trình khởi động lại này được thực hiện thì các bản vá lỗi đó mới chính thức hoàn thành quá trình cài đặt. |
| 22 | Restart required; recurring schedule | Quá trình cài đặt đã xong, nhưng một yêu cầu khởi động lại trong 5 phút sẽ được hiển thị |
Table 1: SUS/AU Client Event Log Messages
Logs
Máy chủ SUS sẽ ghi lại toàn bộ quá trình đồng bộ hoá cũng như việc máy chủ cố gắng kết nối đến máy chủ cung cấp các bản vá lỗi. Toàn bộ log này có thể được truy cập bởi người quản trị trong máy chủ SUS thông qua môi trường Web; trong môi trường web nó lằm trong mục
Autoupdate\administration\history-sync.xml
File log này ghi lại quá trình đồng bộ hoá dữ liệu các lần đồng bộ trước kia, cũng như lịch trình đồng bộ cho những lần tiếp theo, hay quá trình đồng bộ hoá đó được hoàn thành hay có lỗi xảy ra trong quá trình đó, cũng như việc lên lịch hay có thể thực hiện đồng bộ bởi người quản trị.
Trên máy client, cần thiết một điều là toàn bộ các client có thể sử dụng giao thức HTTP để yêu cầu từ máy chủ SUS một file với tên là wutrack.bin, bao gồm nhiều thông tin về trạng thái của client. với nội dung sau:
2004-02-09 09:09:41 192.168.0.121 - 80 GET /wutrack.bin
V=1&U=63a9dfd44a7aca47ade26684ed5fe66a&C=iu&A=n&I
=&D=&P=5.1.1677.2.0.1.
0&L=en-US&S=s&E=00000000&M=&X=031101050105756200 Whistler+Update+Control+Pack
Ngoài ra hệ thống cũng sẽ lưu lại các trạng thái của quá trình update trên các client trong system event được giới thiệu ở trên, từ đó bạn cũng có thể sử dụng nhiều thông số trong các file log này để phân tích các lỗi có thể xảy ra, cũng như cách khắc phục nó một cách nhanh nhất.
Trong phần 3 của bài viết tôi sẽ giới thiệu về các phiên bản của Windows Software Update Service và tính năng ưu việt của các phiên bản WSUS mới.
Theo Securityfocus
Không có nhận xét nào:
Đăng nhận xét