การอัปเดต windows ด้วย windows server update · pdf...

การอัปเดต Windows ด้วย Windows Server Update Services

เจ้าหน้าที่ฝ่ายห้องปฏิบัติการคอมพิวเตอร์ ศูนย์คอมพิวเตอร์ มหาวิทยาลัยเทคโนโลยีสุรนารี• นายเดชฐิพงศ์ เลิศไกร เจ้าหน้าที่วิเคราะห์ระบบคอมพิวเตอร์• นายสุลักษณ์ สร้อยระย้า เจ้าหน้าที่วิเคราะห์ระบบคอมพิวเตอร์• นายมงคล เทียมครบุรี เจ้าหน้าทีว่ิเคราะห์ระบบคอมพิวเตอร์

ทีมวิทยากร

• Windows Server Update Services (WSUS) เป็นบริการส าหรับท าหน้าที่จัดการการอัปเดต Windows และซอฟต์แวร์ของไมโครซอฟท์

• เป็นโปรแกรมเสริมบน Windows Server 2003 – 2008• เป็น Role บน Windows Server 2008 R2 และใหมก่ว่า• WSUS Server = Private Windows Update• WSUS Server ช่วยลดภาระงานผู้ดูแลระบบในการจัดการการอัปเดตคอมพิวเตอร์ในองค์กร• เพิ่มความปลอดภัยในการใช้งานคอมพิวเตอร์• ประหยัดแบนด์วิธการเชื่อมต่ออินเทอร์เน็ตและลดลดความคับคั่งของการจราจรบนระบบเครือข่าย

อ้างอิง: https://technet.microsoft.com/en-us/library/hh852345.aspx

Windows Server Update Services Overview

• Step 1: Prepare for Your WSUS Deployment

• Step 2: Install the WSUS Server Role

• Step 3: Configure WSUS

• Step 4: Approve and Deploy WSUS Updates

• Step 5: Configure Group Policy Settings for Automatic Updates

Windows Server Update Service Deployment

• Review considerations and system requirements

• Choose a WSUS deployment scenario

• Choose a WSUS storage strategy

• Choose WSUS update languages

• Plan WSUS computer groups

• Plan WSUS performance considerations

• Plan Automatic Updates settings

Step 1: Prepare for Your WSUS Deployment

1.1. Review considerations and system requirements

WSUS มีความต้องการระบบฮาร์ดแวร์ขั้นต่ าดังนี:้• Processor: 1.4 GHz x64 processor (แนะน า 2 GHz หรือเร็วกว่า)• Memory: WSUS ต้องการหน่วยความจ าเพิ่มเติม 2 GB จากความต้องการของ Server• Disk Space: 30 GB (แนะน า 40 GB หรือใหญ่กว่า )• Network Adapter: 100 Mbps หรือสูงกว่า

• WSUS server ใช้พอร์ต 8530 ส าหรับ HTTP และพอร์ต 8531 ส าหรับ HTTPS ในการติดต่อกับคอมพิวเตอร์ลูกข่าย

Step 1: Prepare for Your WSUS Deployment

1.2 Choose a WSUS deployment scenario

• Simple WSUS deployment

Step 1: Prepare for Your WSUS Deployment

1.2 Choose a WSUS deployment scenario (ต่อ)

• Multiple WSUS servers

Step 1: Prepare for Your WSUS Deployment

1.2 Choose a WSUS deployment scenario (ต่อ)

• Disconnected WSUS server

Step 1: Prepare for Your WSUS Deployment

1.2 Choose a WSUS deployment scenario (ต่อ)

• Autonomous mode

Step 1: Prepare for Your WSUS Deployment

1.2 Choose a WSUS deployment scenario (ต่อ)

• Replica mode

Step 1: Prepare for Your WSUS Deployment

1.2 Choose a WSUS deployment scenario (ต่อ)

• Network Load Balancing

Step 1: Prepare for Your WSUS Deployment

1.2 Choose a WSUS deployment scenario (ต่อ)

• WSUS deployment with roaming client computers

Step 1: Prepare for Your WSUS Deployment

1.2 Choose a WSUS deployment scenario (ต่อ)

• Branch offices• ใช้ Branch Office ใน Windows เพื่อเพิ่มประสิทธิภาพ WSUS• ซิงค์ข้อมูลกับ Upstream WSUS server ดาวน์โหลดจาก Microsoft

• WSUS server hierarchies• ไม่ควรใช้ WSUS server hierarchy มากกว่า 3 ระดับ• แยก WSUS servers ส าหรับให้บริการ client computers แต่ละภาษา

Step 1: Prepare for Your WSUS Deployment

1.3 Choose a WSUS storage strategy• WSUS ใช้ storage system 2 ระบบ คือ

• database ส าหรับเก็บ WSUS configuration และ update metadata • file system ส าหรับเก็บไฟล์ updates

• WSUS database• Windows Internal Database (WID) เก็บได้สูงสุด524 GB• SQL Server 2008/2012 Express เก็บได้สูงสุด10 GB• SQL Server 2008 หรือใหม่กว่า

Step 1: Prepare for Your WSUS Deployment

1.3 Choose a WSUS storage strategy (ต่อ)

• WSUS update storage• เก็บไฟล์บน Local WSUS server ใช้พื้นที่อย่างน้อย 20 GB ข้อดีประหยัดแบนดว์ิธ ข้อเสีย

เปลืองพื้นที่ฮาร์ดดิสก์• เก็บไฟลบ์น Update servers ของไมโครซอฟท์ ข้อดีไม่เปลืองพื้นที่ฮาร์ดดิสก์ ข้อเสียเปลือง

แบนด์วิธ• ตั้งค่าจาก Options > Update Files and Languages

Step 1: Prepare for Your WSUS Deployment

1.4. Choose WSUS update languages• WSUS server ทุกตัวต้องเลือก updates เวอร์ชันภาษา English• Root WSUS server ต้องดาวนโ์หลด updates ในทุกภาษาที่ใช้งานในองค์กร• Downstream WSUS server ดาวนโ์หลด updates ในเฉพาะภาษาที่ต้องการ

Step 1: Prepare for Your WSUS Deployment

1.5. Plan WSUS computer groups• Server-side targeting: จัดกลุ่ม Client บน WSUS Server• Client-side targeting: จัดกลุ่ม Client ผ่านทาง Group Policy หรือ registry settings• Conflict Resolution

• Priority ก าหนดตามความลึกของกลุ่ม กลุ่มที่อยู่ลึกกว่ามี Priority สูงกว่า กลุ่มระดับเท่ากันมี priority เท่ากัน

Step 1: Prepare for Your WSUS Deployment

1.6. Plan WSUS performance considerations

• Network setup• ใช้ระบบเครือข่ายแบบ hub-and-spoke topology ประสิทธิภาพจะดกีว่า hierarchical

topology• ใช้ DNS netmask ordering เพื่อเพิ่มประสิทธิภาพการอัปเดต roaming client

computers• เซ็ตให้ roaming client computers ดาวน์โหลดอัปเดตจาก local WSUS server

Step 1: Prepare for Your WSUS Deployment

1.6. Plan WSUS performance considerations (ต่อ)

• Deferred download• ดาวนโ์หลดเฉพาะ update metadata โดยจะดาวน์โหลดไฟล์ updates หลังจากอัปเดตนั้น

ถูกอนุมัติให้ติดตั้ง ข้อดีคือประหยัด network bandwidth และ disk space• ตั้งค่าจาก Options > Update Files and Languages

Step 1: Prepare for Your WSUS Deployment

1.6. Plan WSUS performance considerations (ต่อ)

• Filters ควรกรองอัปเดตเฉพาะที่ต้องการตาม language, product และ classification

• Installation การใช้ express installation files ช่วยให้การติดต้ังอัปเดตเร็วขึ้น แต่เปลืองแบนด์วิธและพื้นที่ฮาร์ดดิสก์

• Large update deployment การติดต้ังอัปเดตขนาดใหญ่ เช่น Service Pack อาจท าให้เครือข่ายช้าได้ แก้ไขโดยใช้วิธีการจ ากัดแบนด์วิธ BITS

Step 1: Prepare for Your WSUS Deployment

1.7. Plan Automatic Updates settings

• Notify for Download and notify to install

• Auto Download and notify to install

• Auto Download and schedule to install

• ก าหนด deadline การติดต้ังอัปเดตหรือไม่

Step 1: Prepare for Your WSUS Deployment

• เครื่อง Windows 8.1 EE 1 เครื่อง/คน• บูท Windows 8.1 (WG) เพื่อใช้งานแบบ Workgroup • บูท Windows 8.1 (AD) เพื่อใช้งานแบบ Active Directory

• เครื่อง Windows Server 2012 R2 SE 1 เครื่อง/คน

• Active Directory Domain 1 โดเมน• ชื่อโดเมน: wunca.local• DC: dc1, dc2, dc3, …, dc15• ใช้งานผ่านทาง Remote Desktop

เคร่ืองคอมพิวเตอร์และเซิร์ฟเวอร์

• Windows 8.1 (Local)• User name = wunca32, Password = 1234

• Windows Server 2012 R2 (Local)• User name = administrator, Password = Wunca#32

• AD Domain: (Local & Remote)• User name = wunca32, Password = Wunca#32

User name และ Password

• Windows 8.1: • Group Policy Editor, Remote Desktop Client

• Windows Server 2012 R2 (WSUS Server)• Server Manager, Windows Server Update Services

• Windows Server 2012 R2 (DC)• Group Policy Management

Softwares and Tools

Workshop 1: Install WSUS Server Role

Workshop 2: Configure WSUS

Workshop 3: Configure computer groups

Workshop 4: Approve WSUS Updates

• Group Policy เป็นโครงสร้างพื้นฐานส าหรับใช้ก าหนดการท างาน การต้ังค่า ให้กับผู้ใช้และคอมพิวเตอร์ แบ่งเป็น 2 ประเภท Local Group Policy กับ Domain Group Policy

• Local Group Policy: เก็บอยู่ที่ C:\Windows\System32\GroupPolicy ใช้ได้เฉพาะเครื่องนั้นๆ

• Domain Group Policy: เก็บอยู่ใน Group Policy objects (GPOs) เชื่อมโยงได้กับ Site, Domain หรือ Organizational Unit (OU)

Group Policy

• Windows 8.1• มีนโยบาย Windows Update จ านวน 19 ข้อ• Local Computer Policy>Computer Configuration>Administrator

Templates>Windows Components>Windows Update

Group Policy Settings for Automatic Updates

• Do not display ‘Install Updates and Shut Down’ option in Shut Down Windows dialog box• Do not adjust default option to ‘Install Updates and Shut Down’ in Shut Down Windows dialog box• Enabling Windows Update Power Management Automatically wake up the system to install scheduled

updates• Always automatically restart at the scheduled time• Configure Automatic Updates• Specify intranet Microsoft update service location• Automatic Updates detection frequency• Turn off the upgrade to the latest version of Windows Through Windows Update• Do not connect to any Windows Update Internet locations• Allow non-Administrators to receive update notifications

Group Policy Settings for Automatic Updates

• Turn on Software Notifications• Allow Automatic Updates immediate installation• Turn on recommended update via Automatics Updates• No auto-restart with logged on users for scheduled automatic updates installations• Re-prompt for restart with scheduled installations• Delay Restart for scheduled installations• Reschedule Automatic Updates scheduled installations• Enable client-side targeting• Allow signed updates from an intranet Microsoft update service location

Group Policy Settings for Automatic Updates

• Windows 8.1 Local Group Policy Editor

Group Policy Settings for Automatic Updates

• Patch Tuesday คือการออก Security Update ของไมโครซอฟตซ์ึ่งปกติจะออกในวันอังคารที่ 2 ของทุกเดือน

• Critical Update คือโปรแกรมส าหรับแก้ไขปัญหา ข้อบกพร่อง หรือบ๊ัก ที่เป็นปัญหาขั้นรุนแรง แต่ไม่ใช่ปัญหาด้านความปลอดภัย

• Update คือโปรแกรมส าหรับแก้ไขปัญหา ข้อบกพร่อง หรือบั๊ก ที่ไม่ใช่ปัญหาร้ายแรง และไม่ใช่ปัญหาด้านความปลอดภัย

• Definition Update คือเดฟฟินชิันอัปเดตของโปรแกรมป้องกันไวรัส

ค าศพัทเ์ก่ียวกบัการอปัเดต

• Driver คือซอฟต์แวร์ที่ใช้ควบคุมการท างานของฮาร์ดแวร์

• Feature Pack คือชุดโปรแกรมหรือเครื่องมือที่ท าหน้าที่เพ่ิมเติมจากหน้าที่ปกติ

• Security Update คืออัปเดตส าหรับแก้ไขข้อบกพร่องหรือช่องโหว่ด้านความปลอดภัย มีความรุนแรงอยู่ 4 ระดับ คือ Critical, Important, Moderate และ Low

• Service Pack คือชุดโปรแกรมที่รวมเอา hotfix, security update, critical update, และ update ที่เคยออกไปแล้วและที่ถูกออกใหม่ รวมถึงฟีเจอร์ที่ผู้ใช้เรียกร้อง เพื่อความสะดวกในการติดต้ัง

ค าศพัทเ์ก่ียวกบัการอปัเดต (ต่อ)

• Tool คือโปรแกรมเครื่องมือหรือฟีเจอร์พิเศษ ส าหรับใช้งานเฉพาะทาง

• Update Rollup คือชุดโปรแกรมซึ่งรวม hotfix, security update, critical update, และ update เป็นชุดติดตั้งตัวเดียว เพื่อให้ง่ายในการติดตั้ง Update Rollup จะเจาะจงไปด้านใดด้านหนึ่ง เช่น Security หรือ เจาะจงไปที่ส่วนประกอบของโปรแกรมหลัก เช่น Internet Information Services (IIS) เป็นต้น

• Hotfix คือ ชุดของโปรแกรมเฉพาะกิจทีอ่อกมาเพ่ือแก้ไขข้อบกพร่องของโปรแกรมเป็นกรณีเร่งด่วน

ค าศพัทเ์ก่ียวกบัการอปัเดต (ต่อ)

• Windows 8.1 Enterprise (90 day): https://www.microsoft.com/en-us/evalcenter/evaluate-windows-8-1-enterprise

• Windows Server 2012 R2 (180 day): https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-2012-r2

• VirtualBox: https://www.virtualbox.org/

Softwares

Workshop 5: Configure Group Policy Settings for Automatic Updates (Workgroup)

Workshop 6: Configure Group Policy Settings for Automatic Updates (Active Directory)

End