การจัดการ Windows Server Update Services 2.0

การจัดการ Windows Server Update Services ตอนที่ 1/4: Options
หลังจากติดตั้ง WSUS เรียบร้อยแล้ว ขั้นต่อไปคือทำการตั้งค่า Update Options เพื่อให้ WSUS ของเราทำการ Syncroniazation อัพเดทจากไมโครซอฟต์ หรือจากเซิร์ฟเวอร์ตัวอื่น (WSUS Upstream Server)

WSUS Administration Step by step

1. การตั้งค่า Update Options
เมื่อติดตั้งเซิร์ฟเวอร์ WSUS เสร็จเรียบร้อยแล้ว ขั้นต่อไปคือการตั้งค่า Syncronization Options ครับ

1.ให้เปิดหน้าเวบเอ็ดมินของ WSUS โดยทั่วไปจะเป็นดังนี้ http://wsus_server_name/wsusadmin ซึ่งจะได้หน้าเว็บ WSUS Homepage ดังรูปที่ 1.


รูปที่ 1. WSUS Homepage

2.ที่หน้า WSUS Homepage ให้คลิกที่ไอคอน Options เพื่อเข้าสู่หน้าจอการตั้งค่าของ WSUS ซึ่งจะได้หน้าเว็บ WSUS Options ดังรูปที่ 2.


รูปที่ 2. WSUS Options Wep page

3.ที่หน้า WSUS Options ให้คลิกที่ไอคอน Syncronization Options เพื่อเข้าสู่หน้าจอการตั้งค่า Syncronization ของ WSUS ซึ่งจะได้หน้าเว็บWSUS Syncronization Options ดังรูปที่ 3.


รูปที่ 3. WSUS Syncronization Options 1

4.ที่หน้า WSUS Options รูปที่ 4.WSUS Syncronization Options ให้ทำการตั้งค่า Syncronization Options ดังนี้ (การตั้งค่าของคุณนั้นอาจแตกต่างกันไป ตามความต้องการใช้งาน หรือปัจจัยอื่นๆ เช่น กำลังคน , งบประมาณ, หรือนโยบายเป็นต้น)
-Schedule เป็นการเลือกว่าจะทำการ Syncronize แบบด้วยตนเอง (Syncronization Manually) หรือว่า ให้ Syncronize ทุกวันโดยอัตโนมัติตามเวลาที่กำหนด (Syncronization Daily at:)
-Products and Classifications ให้กำหนดว่าจะทำการอัพเดทผลิตภัณฑ์อะไรบ้าง โดยมีให้เลือก คือ Windows 2000, Windows Defender, Windows Server 2003, Windows XP, MS Office สำหรับ Classifications นั้นเป็นการเลือกประเภทหรือกลุ่มของอัพเดทที่ WSUS จะให้บริการแก่ผลิตภัณฑ์ โดยมีประเภทต่างๆ ให้เลือกคือ Critical Updates, Definition Updates, Feature Packs, Security Updates, Service Packs, Tools, Update Rollups, Updates สำหรับคำนิยามของแต่ละประเถทนั้นอ่านรายละเอียดได้จาก
1.Thai WSUS Blog Update Basic
2.Microsoft Update

-Proxy Server สำหรับ WSUS ที่ทำการอัพเดทจาก Upstream server หรือ Microsoft Update ผ่านทางพร็อกซี่เซิร์ฟเวอร์ ใส่ค่า Server name และ Port number หากพร็อกซี่เซิร์ฟเวอร์ต้องมีการตวจสอบผู้ใช้ก็ให้ใส่ User name, Domain, และ Password ด้วย
-Update Source สำหรับเลือกว่าจะใช้แหล่งอัพเดทจากที่ไหนมีให้เลือกสองแบบ คือ Syncronize from Microsoft Update และ Syncronize from Upstream Windows Server Update Services server หากเลือกอย่างหลังต้องใส่ชื่อ Sever name และ Port ด้วย และหาก WSUS รันแบบ ssl ก็ให้เลือก Use ssl when syncronize update information
-Update Files and Languages เป็นการเลือกว่าจะให้บริการอัพเดทในภาษาอะไรบ้างแก่เครื่องลูกข่าย


รูปที่ 4. WSUS Syncronization Options 2

2. การตั้งค่า Automatic Approval Options
เมื่อตั้งค่า Syncronization Options เสร็จแล้ว ขั้นต่อไปจะเป็นการตั้งค่า Automatic Approval Options ครับ

1. จากหน้าต่าง WSUS Homepage (http://wsus_server_name/wsusadmin) ให้คลิกที่ไอคอน Options ซึ่งจะได้หน้า Options Wep page ดังรูปที่ 2.
2. ที่หน้าเว็บ Options Wep page รูปที่ 2. ให้คลิก Automatic Approval Options จะได้เวบเพจดังรูปที่ 5.
3. ที่หน้าเว็บ Automatic Approval Options ให้ทำการตั้งค่าต่างๆ คือ

-Approve for Detection เป็นการตั้งกฏให้ WSUS ทำการ detect การอัพเดทของประเภทอัพเดทที่กำหนดโดยอัตโนมัติ
1.เลือก Automatically approve updates for detection by using the following rule:
2.เลือกอัพเดทที่ต้องการโดยคลิกที่ Add/Remove Classification แล้วเลือกอัพเดทที่ต้องการ
3.เลือกกรุ๊ปของคอมพิวเตอร์ที่ต้องการโดยคลิกที่ Add/Remove Computer groups แล้วเลือกกรุ๊ปที่ต้องการ

-Approve for Installation เป็นการตั้งกฏให้ WSUS ทำการ approve ประเภทอัพเดทที่กำหนดโดยอัตโนมัติ
1.เลือก Automatically approve updates for installation by using the following rule:
2.เลือกอัพเดทที่ต้องการโดยคลิกที่ Add/Remove Classification แล้วเลือกอัพเดทที่ต้องการ
3.เลือกกรุ๊ปของคอมพิวเตอร์ที่ต้องการโดยคลิกที่ Add/Remove Computer groups แล้วเลือกกรุ๊ปที่ต้องการ

-Revision of Updates เป็นการให้ WSUS ทำการ approve เมื่อมีการออกอัพเดทต้วเดิมแต่เป็นรีวิชั่นใหม่ แบบใด
1.หากต้องการให้ WSUS ทำการ approve โดยอัตโนมัติ เลือก Automatically approve the latest revision of the update
2.หากต้องการทำการ approve ด้วยตนเอง เลือก Continue using the older revision and manually approve the new update revision

-Windwos Server Update Services Updates เป็นการหนดว่าให้ WSUS ทำการ approve การอัพเดทที่เป็นอัพเดทของ WSUS โดยอัตโนมัติหรือไม่
1.เลือก Automatically approve WSUS updates


รูปที่ 5. Automatic Approval Options

3. การตั้งค่า Computer Options
เมื่อตั้งค่า Syncronization Options เสร็จแล้ว และ Automatic Approval Options ขั้นต่อไปจะเป็นการตั้งค่า Computer Options ครับ

1. จากหน้าต่าง WSUS Homepage (http://wsus_server_name/wsusadmin) ให้คลิกที่ไอคอน Options ซึ่งจะได้หน้า Options Wep page ดังรูปที่ 2.
2. ที่หน้าเว็บ Options Wep page รูปที่ 2. ให้คลิก Computer Options จะได้เวบเพจดังรูปที่ 6.
3. ที่หน้าเว็บ Computer Options ให้ทำการตั้งค่า 2 แบบ คือ
-Use the Move computer task in Windows Server Update Services คือให้ใช้คำสั่ง Move computer ในการจัดกลุ่มของเครื่องคอมพิวเตอร์ลูกข่ายของ WSUS โดยการคลิกที่เครื่องคอมพิวเตอร์ที่ต้องการ แล้วคลิกที่คำสั่ง Move the selected computer แล้วเลือกกลุ่มที่ต้องการ รายละเอียดจะกล่าวถึงอีกครั้งตอนที่ 2 WSUS Administration Part2/4:Computers
-Use Group policy or registry settings on computers คือกำหนดกลุ่มของเครื่องคอมพิวเตอร์ลูกข่ายจากการตั้งค่าในรีจีสทรี่หรือกรุ๊ปโพลิซี อ่านรายละเอียดได้จาก การคอนฟิกอัพเดทโดยใช้ Group Policy Editor part1/2


รูปที่ 6. Computer Options

การจัดการ Windows Server Update Services ตอนที่ 2/4: Computerers
1. จากหน้า WSUS Homepage โดยทั่วไปจะเป็น http://wsus_server_name/wsusadmin ให้คลิกที่ไอคอน Computer ซึ่งจะได้หน้าเว็บดังรูปที่ 1. โดยมีส่วนประกอบต่างๆ ดังนี้
1. Computer Name
2. Opearting System
3. Last Status Report
4. Computer Group
5. Details
6. Status


รูปที่ 1.Computer Options and Details


รูปที่ 2.Computer Options and Status

2. ทำการสร้างกลุ่มของคอมพิวเตอร์ (Group) โดยคลิกที่ Create a computer Group จะได้ไดอะล็อกบอกซ์ดังรูปที่ 2. ให้ใส่ชื่อกลุ่มที่ต้องการ เสร็จแล้วคลิก OK


3. ทำการย้ายคอมพิวเตอร์เข้ากลุ่มที่ต้องการ โดยการดลิกเลือกเครื่องคอมพิวเตอร์ที่ต้องการ แล้วคลิกที่ Move the selected computer ได้ไดอะล็อกบอกซ์ดังรูปที่ 3. ให้เลือกชื่อกลุ่มที่ต้องการจาก dropdown list เสร็จแล้วคลิก OK


รูปที่ 3.Move Computers

4. ทำการลบคอมพิวเตอร์ออกจากกลุ่มหรือจาก WSUS โดยการดลิกเลือกเครื่องคอมพิวเตอร์ที่ต้องการ แล้วคลิกที่ Remove the selected computer ซึ่งจะมี 2 กรณี คือ
4.1 คอมพิวเตอร์เครื่องนั้นอยู่ในกลุ่ม Unassigned Computer จะแสดงไดอะล็อกบอกซ์ดังรูปที่ 4. เพื่อให้ยืนยันการลบ ให้คลิก OK เพื่อยืนยัน


รูปที่ 4.Remove Computers

4.2 คอมพิวเตอร์เครื่องนั้นอยู่ในกลุ่มอื่นๆ จะแสดงไดอะล็อกบอกซ์ดังรูปที่ 5. ให้เลือกว่าจะลบคอมพิวเตอร์ออกจากกลุ่มที่เป็นสมาชิกอยู่แล้วย้ายไปเป็นสมาชิกกลุ่ม Unassigned Computer เสร็จแล้วคลิก OK


รูปที่ 5.Remove Computers

การจัดการ Windows Server Update Services ตอนที่ 3/4: Reports
การเข้าสู่หน้า Report นั้น จากหน้า WSUS Homepage โดยทั่วไปจะเป็น http://wsus_server_name/wsusadmin ให้คลิกที่ไอคอน Reports ซึ่งจะได้หน้าเว็บดังรูปที่ 1.
หน้า Report ของเซิร์ฟเวอร์ WSUS นั้นจะแสดงรายงานจำนวน 4 ตัว ดังนี้
       1. Status of Updates จะแสดงรายงานสถานะของการอัพเดท
       2. Status of Computers จะแสดงรายงานสถานะการอัพเดทของเครื่องคอมพิวเตอร์
       3. Syncronozation Results จะแสดงรายงานผลของการซิงน์โครไนซ์
       4. Settings summary


รูปที่ 1.WSUS Reports

1. Status of Updates
Status of Updates จะแสดงรายงานสถานะของการอัพเดท โดยจากหน้าเว็บ WSUS Reports ให้คลิกที่ไอคอน Status of Updates จะได้หน้าเว็บดังรูปที่ 2. ซึ่งประกอบด้วย 4 ส่วนคือ
1.1 Tasks เก็บคำสั่ง Print reports สำหรับการพิมพ์รายงาน Status of Updates
1.2 View เก็บคำสั่งสำหรับใช้เลือกการแสดงผลตามที่ต้องการ
1.3 Status of Update for: จะแสดงชื่อเซิร์ฟเวอร์ WSUS และกลุ่มของเครื่องคอมพิวเตอร์ และสถานะของอัพเดท ตามการเลือกในส่วน View
1.4 Status of Updates เป็นส่วนที่แสดงรายละเอียดสถานะของอัพเดทแต่ละตัว คือ
       -1.Title ชื่อของการอัพเดท
       -2.Installed จำนวนเครื่องที่ติดตั้งแล้ว
       -3.Needed จำนวนอัพเดทที่ต้องติดตั้งเพิ่ม
       -4.Needed จำนวนอัพเดทที่ไม่จำเป็น
       -5.Unknown ไม่มีข้อมูล
       -6.Fails จำนวนเครื่องที่เกิดความผิดผลาดในการอัพเดท
       -7.Last Update วันที่ที่ทำการอัพเดทล่าสุด


รูปที่ 2.Status of Updates

2. Status of Computers
Status of Computers จะแสดงรายงานสถานะการอัพเดทของเครื่องคอมพิวเตอร์ โดยจากหน้าเว็บ WSUS Reports ให้คลิกที่ไอคอน Status of Computers จะได้หน้าเว็บดังรูปที่ 3. โดยประกอบด้วย 4 ส่วนคือ
2.1 Tasks เก็บคำสั่ง Print reports สำหรับการพิมพ์รายงาน Status of Updates
2.2 View เก็บคำสั่งสำหรับใช้เลือกการแสดงผลตามที่ต้องการ
2.3 Status of Computers for: จะแสดงชื่อเซิร์ฟเวอร์ WSUS และกลุ่มของเครื่องคอมพิวเตอร์ และสถานะของอัพเดท ตามการเลือกในส่วน View
2.4 Status of Computers เป็นส่วนที่แสดงรายละเอียดสถานะการอัพเดทของเครื่องคอมพิวเตอร์แต่ละตัว คือ
       -1.Computer name ชื่อเครื่องคอมพิวเตอร์
       -2.Installed จำนวนอัพเดทที่ติดตั้งแล้ว
       -3.Needed จำนวนอัพเดทที่ต้องติดตั้งเพิ่ม
       -4.Not Needed จำนวนอัพเดทที่ไม่จำเป็น
       -5.Unknown ไม่มีข้อมูล
       -6.Fails จำนวนเครื่องที่เกิดความผิดผลาดในการอัพเดท
       -7.Last Update วันที่ที่ทำการอัพเดทล่าสุด


รูปที่ 3.Status of Computers

3. Syncronozation Results
Syncronozation Results จะแสดงรายงานผลของการซิงน์โครไนซ์เซิร์ฟเวอร์ WSUS โดยจากหน้าเว็บ WSUS Reports ให้คลิกที่ไอคอน Syncronozation Results จะได้หน้าเว็บดังรูปที่ 4. โดยประกอบด้วย 4 ส่วนคือ
3.1 Tasks เก็บคำสั่ง Print reports สำหรับการพิมพ์รายงาน Status of Updates
3.2 View เก็บคำสั่งสำหรับใช้เลือกการแสดงผลตามระยะเวลาที่ต้องการ
3.3 Status of Computers for: จะแสดงชื่อเซิร์ฟเวอร์ WSUS และกลุ่มของเครื่องคอมพิวเตอร์ และสถานะของอัพเดท ตามการเลือกในส่วน View
3.4 New Updates เป็นส่วนที่แสดงรายละเอียดการอัพเดทของเซิร์ฟเวอร์ WSUS ตามเงื่อนไขที่เลือกใน View โดยจะแสดงรายละเอียด คือ
       -1.Title ชื่อของการอัพเดท
       -2.Product เป็นอัพเดทของผลิตภัณฑ์
       -3.Classifications การอัพเดทอยู่ในระดับชั้น


รูปที่ 4.Syncronozation Results

4. Settings summary
Settings summary จะแสดงรายงานสรุปการตั้งค่าต่างๆ ของเซิร์ฟเวอร์ WSUS โดยจากหน้าเว็บ WSUS Reports ให้คลิกที่ไอคอน Settings summary จะได้หน้าเว็บดังรูปที่ 5. และ รูปที่ 6. โดยประกอบด้วย 2 ส่วนคือ
4.1 Tasks เก็บคำสั่ง Print reports สำหรับการพิมพ์รายงาน
4.2 Settings Summary for : WSUS_server_name ซึ่งมี xx ส่วนคือ
       -Syncronozation Schedule เป็นตารางการอัพเดท ในกรณีนี้ตั้งเป็น Mannual
       -Products and Classifications เป็นชื่อผลิตภัณฑ์และระดับชั้นของการอัพเดท ในกรณีนี้เลือกผลิตภัณฑ์ 4 ตัว คือ Windows 2000, Windwos Defender, Windows Server 2003, Windows XP และเลือกระดับชั้นของการอัพเดท 8 ตัว คือ Critical Updates, Definition Updates, Feature Packs, Security Updates, Service Packs, Tools, Update Rollups,และ Updates
       -Update Source แหล่งของการอัพเดท ในกรณีนี้เลือกอัพเดทจากไมโครซอฟต์
       -Proxy Server จะเป็นชื่อพร็อกซี่เซิร์ฟเวอร์สำหรับกรณีที่ต้องใช้งานอินเทอร์เน็ตผ่านพร็อกซี่เซิร์ฟเวอร์
       -Update Files จะเป็นตำแหน่งที่เก็ยไฟล์อัพเดท
       -Language เป็นภาษาที่เลือกให้ทำการอัพเดท
       -Automatic Approval
       -Revision to Updates การตั้งค่าของการอัพเดทตัวเดิมในกรณีที่มีการออกอัพเดทมาใหม่
       -Windows Server Update Services Updates การตั้งค่าของการอัพเดทของเวิร์ฟเวอร์ WSUS เอง ในกรณีนี้ตั้งให้ทำการ approve การอัพเดทของ WSUS โดยอัตโนมัติ Automatically aprrove WSUS updates
       -Downstream Server เป็นชื่อของ WSUS ที่ตัวปัจจุบันทำการอัพเดท
       -Computers Options แสดงวิธีการกำหนดกลุ่มของเครื่องคอมพิวเตอร์ ในกรณีนี้ตั้งเป็น Use the Move computers task
       -Database แสดงรายละเอียดด้านฐานข้อมูล คื่อชื่อเวิร์ฟเวอร์และชื่อฐานข้อมูล


รูปที่ 5.WSUS Settings Sumary Part-1


รูปที่ 5.WSUS Settings Sumary Part-2

การจัดการ Windows Server Update Services ตอนที่ 4/4: Updates
การเข้าสู่หน้า Updates นั้น จากหน้า WSUS Homepage โดยทั่วไปจะเป็น http://wsus_server_name/wsusadmin ให้คลิกที่ไอคอน Updates ซึ่งจะได้หน้าเว็บลักษณะดังรูปที่ 1 โดยจะมีองค์ประกอบ 4 ส่วน คือ Update Tasks, View, Updates List และ Update Informations

Update Tasks
Update Tasks นั้นจะเป็นส่วนที่เก็บคำสั่งที่ใช้ในการกำหนดการทำงานของอัพเดท เช่น Change Approval, Decline Update

View
View นั้นจะเป็นส่วนที่เก็บคำสั่งที่ใช้ในการกำหนดการเกี่ยวกับรายละเอียดในการแสดง อัพเดท เช่น Products and Classifications, Approval, Synchronized และ Contains text

Updates List
Updates List นั้นเป็นส่วนแสดงรายการอัพเดทตามการกำหนดในส่วน View ซึ่งจะแสดงรายละเอียด ชื่อของอัพเดท, Classifications, Approval และ Synchronized

Update Informations
Update Informations นั้นจะแสดงข้อมูลของอัพเดทแต่ละตัวใน 3 ด้าน คือ ข้อมูลทั่วไป, สถานะของการอัพเดท และ รีวิชันของอัพเดท


รูปที่ 1. WSUS's Update page

การเลือกแสดงอัพเดท
การเลือกแสดงอัพเดทตามความต้องการนั้น มีวิธีการทำดังนี้

1. ในส่วน View จากหน้าเว็บ Updates ดังรูปที่ 1 ให้คลิกที่ Products and Classifications แล้วเลือก All Updates
2. ในส่วน Approval ให้คลิกที่ค่าที่ต้องการซึ่งมี 4 ค่า คือ Critical and Security Updates, All Updates, WSUS Updates และ Custome
3. ในส่วน Synchronized ให้คลิกที่ค่าที่ต้องการซึ่งมี 4 ค่า คือ Within the last week, Within the last month, Within the last two months และ Any time
4. หากต้องการเลือกเฉพาะการอัพเดทเฉพาะหัวข้อที่ประกอบด้วยคำต่างๆ ให้พิมพ์คำดังกล่าวในช่อง Contains text
5. คลิกปุ่ม Apply เพื่อสั่งให้ WSUS แสดงการอัพเดทตามที่กำหนด

การ Approve อัพเดท
การApprov อัพเดท ทำได้โดยการเลือกอัพเดทที่ต้องการจากส่วนรายการอัพเดทแล้วเลือกคำสั่งในการ Approv จากส่วน Update Tasks มีวิธีการทำดังนี้
1. ในหน้าเว็บ Updates ของ WSUS ให้คลิกเลือก Update ที่ต้องการ Approve จากในส่วน View ดังรูปที่ 1
2. ให้คลิกดำสั่ง Change Approval (เพื่อทำการเปลี่ยนสถานะของการอัพเดท) จาก Update Tasks ด้านซ้ายมือ ซึ่งจะได้ไดอะล็อก Approve Update ดังรูปที่ 2


รูปที่ 2. Approve Updates Dialog

3. ในไดอะล็อก Approve Updates ให้คลิกเลือกทำการ Approve ให้แต่ละกลุ่มตามความต้องการ ดังรูปที่ 3 โดยสามารถกำหนดการ Approve ให้กับกลุ่มได้หลายกลุ่ม เสร็จแล้วคลิก OK จะได้ดังรูปที่ 4 หรือ รูปที่ 5


รูปที่ 3. Change Update's Approval


รูปที่ 4. Update approved to install


รูปที่ 5. Updates approved to install

4. หากมี Warning Message หรือ Confirmation Message ให้คลิกการทำงานตามความเหมาะสม

การปฏิเสธการอัพเดท
การปฏิเสธ หรือ Decline การอัพเดทนั้น สามารถทำได้ในกรณีที่vอัพเดทตัวนั้นหทดอายุหรือว่าเป็นอัพเดทเก่าที่มีอัพเดทตัวใหม่แทนแล้ว (ส่วนมากจะพบในการอัพเดท Definition ของ Windows Defender) ซึ่งผู้ดูแลเซิร์ฟเวอร์ WSUS สามารถทำการ Decline การอัพเดทตามวิธีการดังนี้

1. ในหน้าเว็บ Updates ของ WSUS ให้คลิกเลือก Update ที่ต้องการ Decline จากในส่วน View
2. ให้คลิกดำสั่ง Decline Update (เพื่อทำการปฏิเสธการอัพเดท) จาก Update Tasks ด้านซ้ายมือ ซึ่งจะได้ไดอะล็อกดังรูปที่ 6


รูปที่ 6 Decline Update confirm

Windows Server Update Services Administration
WSUS Administration
© 2008 Windows Focus, All Rights Reserved.

การติดตั้ง Windows SharePoint Services

ก่อนทำการติดตั้ง Windows SharePoint Services
ก่อนทำการติดตั้ง Windows SharePoint Services นั้น ต้องทำการติดตั้งและคอนฟิก
1. Internet Information Services (IIS)
2. Microsoft .NET Framework 2.0 and Microsoft .NET Framework 3.0

การคอนฟิกวินโดวส์เซิร์ฟเวอร์ 2003 ให้เป็นเว็บเซิร์ฟเวอร์
ในวินโดวส์เซิร์ฟเวอร์ 2003 นั้น Internet Information Services (IIS) จะไม่ถูกติดตั้งโดยอัตโนมัติพร้อมกับระบบปฏิบัติการ ดังนั้นหากต้องการให้เซิร์ฟเวอร์เป็นเว็บเซิร์ฟเวอร์ ต้องทำการติดตั้งด้วยตนเอง

การติดตั้งเว็บเซิร์ฟเวอร์(IIS 6.0) และคอนฟิกโหมดการทำงาน
ขั้นตอนการติดตั้ง IIS 6.0 และคอนฟิกให้ทำงานในโหมดไอโซเลต (Process Isolation Mode) มีดังนี้
1. คลิก Start คลิก All Programs คลิก Administrative Tools จากนั้นคลิก Manage Your Server
2. บนหน้าต่าง Manage Your Server คลิก Add or remove a role
3. ในไดอะล็อก Preliminary Steps คลิก Next
4. ในไดอะล็อก Server Role คลิก Application server (IIS ASP.NET) จากนั้นคลิก Next.
5. ในไดอะล็อก Web Application Server Options ให้เลือก Enable ASP.Net จากนั้นคลิก Next.
6. ในไดอะล็อก Summary of Selections คลิก Next
7. ในไดอะล็อก This Server is Now an Application Server คลิก Finish.
8. คลิก Start คลิก All Programs คลิก Administrative Tools จากนั้นคลิก Internet Information Services (IIS) Manager
9. ในหน้าต่าง Internet Information Services Manager คลิกที่เครื่องหมายบวก (+) ที่อยู่หน้าชื่อเซิร์ฟเวอร์ จากนั้นคลิกขวาที่โฟลเดอร์ Web Sites แล้วเลือก Properties จากชอร์ตคัทเมนู
10. ในไดอะล็อก Properties คลิกที่แท็ป Service
11. ในส่วน Isolation mode ให้เลือกเช็คบ็อกซ์หน้า Run WWW service in IIS 5.0 isolation mode จากนั้นคลิก OK

หมายเหตุ:
เช็คบ็อกซ์หน้า Run WWW service in IIS 5.0 isolation mode จะถูกเลือก () เฉพาะกรณีทำการอัพเกรดจาก IIS 5.0 บนวินโดวส์เซิร์ฟเวอร์ 2000 ไปเป็น IIS 6.0 บนวินโดวส์เซิร์ฟเวอร์ 2003 เท่านั้น ถ้าเป็นการติดตั้ง IIS 6.0 ใหม่นั้น IIS 6.0 จะทำงานในแบบไอโซเลต (Process Isolation Mode) โดยอัตโนมัติ

ติดตั้งไมโครซอฟต์ .NET Framework 2.0
Windows SharePoint Services ต้องการดอทเน็ตเฟรมเวิร์กเวอร์ชัน 2.0 (.NET Framework 2.0)ในการทำงาน ขั้นตอนการติดตั้งดอทเน็ตเฟรมเวิร์กเวอร์ชัน 2.0 ดังนี้ (หากยังไม่มีตัวติดตั้งด็อทเน็ตเฟรมเวิร์กเวอร์ชัน 2.0 ให้ทำการดาวน์โหลดจากศูนย์ดาวน์โหลดของไมโครซอฟต์ Microsoft Download Center Web site แล้วเลือก Microsoft .NET Framework Version 2.0 Redistributable Package (x86) แล้วคลิก Download)
1.ในโฟลเดอร์ที่เก็บไฟล์ดอทเน็ตเฟรมเวิร์กเวอร์ชัน 2.0 ให้ดับเบิลคลิก dotnetfx.exe จากนั้นคลิก Run เพื่อทำการติดตั้ง
2. ในหน้า Welcome to Microsoft .NET Framework Version 2.0 Setup คลิก Next
3. ในหน้า End-User License Agreement เลือกเช็คบ็อกซ์หน้า I accept the terms of the License Agreement จากนั้นคลิก Install
4. ในหน้า Setup Complete คลิก Finish

การคอนฟิก IIS ให้รองรับ ASP.NET 2.0
ถ้าหากเป็น Internet Information Services (IIS) มีการติดตั้งใช้งานอยู่ก่อนแล้ว ในการรัน Windows SharePoint Services จะต้องทำการเปิดใช้งาน ASP.NET v2.0 ก่อน ดังนี้
1. คลิก Start คลิก All Programs คลิก Administrative Tools จากนั้นคลิก Internet Information Services (IIS) Manager
2. ในหน้าต่าง IIS Manager ให้เลือกเว็บไซท์ที่ต้องการคอนฟิกให้ใช้งานงาน ASP.NET v2.0
ให้คลิกขวาที่เว็บไซท์ที่ต้องการจากนั้นคลิก Properties จากชอร์ตคัทเมนู
3. บนแท็ป ASP.NET ในช่อง ASP.NET version ให้เลือก 2.0.50727
4. คลิก Apply จากนั้นคลิก OK

การรีสตาร์ท IIS
1. คลิก Start จากนั้นคลิก Run
2. ในช่อง Open พิมพ์ cmd.exe จากนั้นคลิก OK
3. ที่คอมมานด์พรอมท์ให้พิมพ์ iisreset.exe จากนั้นกด ENTER
4. พิมพ์ exit จากนั้นกด ENTER เพื่อออกจากคอมมานต์พรอมท์

ติดตั้งไมโครซอฟต์ .NET Framework 3.0
หากยังไม่มีตัวติดตั้งด็อทเน็ตเฟรมเวิร์กเวอร์ชัน 3.0 ให้ทำการดาวน์โหลดจากศูนย์ดาวน์โหลดของไมโครซอฟต์ Microsoft Download Center Web site แล้วเลือก Microsoft .NET Framework Version 3.0 Redistributable Package (x86) แล้วคลิก Download
1. ในโฟลเดอร์ที่เก็บไฟล์ดอทเน็ตเฟรมเวิร์กเวอร์ชัน 3.0 ให้ดับเบิลคลิก dotnetfx3setup.exe จากนั้นคลิก Run เพื่อทำการติดตั้ง
2. ในหน้า Welcome to Microsoft .NET Framework Version 3.0 Setup เลือกปุ่มเรดิโอ I have read and ACCEPT the terms of the License Agreement จากนั้นคลิก Install
3. คลิกบอลลูน Microsoft .NET Framework 3.0 Setup
4. ในหน้า Setup Complete คลิก Exit

ติดตั้ง Windows SharePoint Services 3.0 และ SQL Server 2005 Express
ในการติดตั้ง Windows SharePoint Services 3.0 แบบเซิร์ฟเวอร์เดี่ยว (Single stand-alone server) นั้นสามารถทำการติดตั้งโดยเลือกอ็อปชันการติดตั้งเดฟฟอลต์แบบ Basic ซึ่งการติดตั้งนั้นจะรวมการติดตั้ง SQL Server 2005 Express ด้วย ตามขั้นตอนดังนี้

1. หากยังไม่มีตัวติดตั้ง Windows SharePoint Services 3.0 ให้ทำการดาวน์โหลดจากศูนย์ดาวน์โหลดของไมโครซอฟต์ จากนั้นให้ท่องไปยังโฟลเดอร์ที่เก็บไฟล์ที่ดาวน์โหลดมาแล้วให้รันไฟล์ SharePoint.exe
2. คลิก I accept the terms of this agreement จากนั้นคลิก Continue
3. คลิก Basic เพื่อทำการติดตั้งแบบแบบเซิร์ฟเวอร์เดี่ยว (Single stand-alone server)
4. เมื่อการติดตั้งแล้วเสร็จให้คลิก Close
5. ในหน้า SharePoint Products and Technologies Configuration Wizard คลิก Next
6. ในไดอะล็อก SharePoint Products and Technologies Configuration Wizard คลิก Yes
7. รอจนการทำงานของวิซาร์ดแล้วเสร็จ ซึ่งจะได้หน้า Configuration Successful ให้คลิก Finish.

จากนั้นให้ทดลองเปิดหน้าโฮมเพจของ SharePointโดยใช้ Internet Explorer เปิดหน้า http://servername ซึ่งอาจจะต้องใส่ชื่อผู้ใช้ (Username) และรหัสผ่าน (Password) สำหรับเครื่องคอมพิวเตอร์ที่ใช้งานอินเตอร์เน็ตผ่านพร็อกซี่เซิร์ฟเวอร์นั้น จะต้องทำการบายพาสเว็บไซต์ SharePoint ก่อนจึงจะสามารถเปิดโฮมเพจของ SharePoint ได้

การเพิ่มไซต์ SharePoint เข้ายังรายการ Intranet Sites
1. ใน Internet Explorer ให้คลิกเมนู Tools แล้วคลิก Internet Options
2. บนแท็ป Security ในช่อง Select a Web zone to view or change security settings คลิก Local intranet จากนั้นคลิก Sites
3. ในไดอะล็อกบ็อกซ์ Local intranet คลิก Advanced
4. ให้ลบเช็คบ็อกซ์ Require server verification (https:) for all sites in this zone ให้เป็น 
5. ในช่อง Add this Website to the zone ให้พิมพ์ URL ของเว็บไซต์ (เช่น http://servername) จากนั้นคลิก Add
6. คลิก OK เพื่อปิดไดอะล็อกบ็อกซ์ Local intranet
7. คลิก OK อีกครั้งเพื่อปิดไดอะล็อกบ็อกซ์ Local intranet
8. คลิก OK เพื่อปิดไดอะล็อกบ็อกซ์ Internet Options
9. ให้คลิก Refresh บนทูลบาร์เมนูของ Internet Explorer เพื่อทำการรีเฟรช Internet Explorer

การบายพาส Proxy Serverสำหรับ Local Addresses
สำหรับเครื่องคอมพิวเตอร์ที่ใช้งานอินเตอร์เน็ตผ่านพร็อกซี่เซิร์ฟเวอร์ให้ทำการบายพาสเว็บไซต์ SharePoint ดังนี้
1. ใน Internet Explorer ให้คลิกเมนู Tools แล้วคลิก Internet Options
2. บนแท็ป Connections ในส่วน Local Area Network (LAN) Settings a คลิก LAN Settings
3. ในส่วน Proxy Server คลิกเช็คบ็อกซ์หน้า Bypass proxy server for local addresses ให้เป็น 
4. คลิก OK เพื่อปิดไดอะล็อกบ็อกซ์ Local Area Network (LAN) Settings
5. คลิก OK อีกครั้งเพื่อปิดไดอะล็อกบ็อกซ์ Internet Options
6. ให้คลิก Refresh บนทูลบาร์เมนูของ Internet Explorer เพื่อทำการรีเฟรช Internet Explorer

ทดลองใช้งาน Windows SharePoint Servic3.0
เมื่อทำการติดตั้ง Windows SharePoint Services 3.0 แล้วเสร็จ จากนั้นก็สามารถทดลองใช้งานโดยทำการเปิดดูหน้าโฮมเพจ เช่น http://servername ด้วย Internet Explorer และยังสามารถทำการเพิ่มเนื้อหาให้กับ SharePoint ไซท์ หรือทำการบริหาร SharePoint ไซท์ได้โดยใช้ Central Administration ตัวอย่างเช่น
1. เพิ่มผู้ใช้เข้ายังไซท์
2. ปรับแต่งโอมเพจและหน้าเว็บเพจต่างภายในไซท์
3. ทำการสร้างลิสต์รายการหรือห้องเก็บเอกสารและเพิ่มเนื้อหา
คุณสามารถใช้ Central Administration เพื่อทำการคอนฟิกเซิร์ฟเวอร์เพิ่มเติม ตัวอย่างเช่น
1. Configure incoming e-mail settings ซึ่งจะช่วยให้ผู้ใช้สามารถส่งเนื้อหาไปยัง SharePoint ผ่านทางอีเมล์ หรือทำการส่งอีเมล์ไปยังสมาชิกทั้งหมดของไซท์ SharePoint
2. Configure e-mail alert settings เมื่อทำการคอนฟิก e-mail alert จะทำให้ผู้ใช้สามารถลงชื่อเพื่อรับอีเมล์แจ้งเตือนเมื่อมีการเปลี่ยนแปลงเนื้อหาภายในไซท์
3. Configure antivirus protection settings ถ้าเซิร์ฟเวอร์ได้ติดตั้งโปรแกรมป้องกันไวรัสซึ่งสามารถใช้งานร่วมกันกับ Windows SharePoint Services ได้ ก็สามารถทำการคอนฟิกให้ทำการสแกนเอกสารต่างๆ เมื่อทำการอัพโหลดไปยังหรือดาวน์โหลดจาก SharePoint ได้

Windows SharePoint Services Installation
© 2008 Windows Focus, All Rights Reserved.

รู้จักกับ Windows SharePoint Services 3.0

Windows SharePoint Services 3.0
Windows SharePoint คือ Web Application ที่ทำหน้าที่ในการให้บริการการสื่อสาร การจัดการเนื้อหา การอำนวยความสะดวกให้กับทีม โดยการสร้าง website จาก template สำเร็จรูป เพื่อรวบรวมเอกสารต่างๆ เข้าด้วยกันสำหรับการทำงานร่วมกันเป็นทีม ตัวอย่างเช่น meeting site สำหรับการประชุมผ่านทาง website ซึ่งมีลักษณะโครงสร้างเหมือนการประชุมจริง โดยจะมีผู้ดำเนินการประชุมและผู้เข้าร่วมประชุม และมีเครื่องมืออำนวยความสะดวกต่างๆ เช่น
1. เครื่องมือสำหรับแจ้งเวียนเชิญและตอบรับการประชุม
2. รายการและวาระการประชุม
3. รายละเอียดเกี่ยวกับสถานที่ เอกสารแผนที่ และวิธรการเดินทางไปประชุมเป็นต้น
4. พื้นที่สำหรับจัดเก็บบันทึกการประชุม

Windows SharePoint นั้นจะประกอบด้วย 2 ผลิตภัณฑ์ คือ Windows SharePoint Services และ Windows SharePoint Portal Server ข้อแตกต่างในการทำงานระหว่าง Windows SharePoint Portal Server และ Windows SharePoint Services คือ WSPS นั้นจะประกอบด้วย Area, Site collection และ Personal site ในขณะที่ WSSS นั้นจะประกอบขึ้นมาจาก Site collection เพียงอย่างเดียว

Windows SharePoint Services Site
Site Collection คือ web site ที่ประกอบขึ้นมาจาก Top-level site , Subsite, และ content ของแต่ละ subsite รวมถึง Document Workspace และ Meeting Workspace

Top-level site คือ Web site ที่ถูกสร้างขึ้นใน WSS ที่ไม่อยู่ภายใต้ site อื่นๆ โดยที่ Top-level site นั้น สามารถมี Subsite อยู่ภายใต้ได้ และ subsite ที่อยู่ภายใต้ Top-level site นั้น สามารถมี subsite ได้

Subsite คือ Web site ที่ถูกสร้างขึ้นภายใต้ Top-level site บางครั้งเรียกว่า workspace โดยที่ subsite นั้นอาจมี element ต่างๆ เหมือนกันกับ Top-level site ได้ แต่อย่างไรก็ตาม subsite นั้น โดยส่วนมากจะใช้งานในการนำเสนอข้อมูลต่างๆ ของส่วนงานย่อยขององค์กร ตัวอย่าง เช่น ฝ่าย Engineering ประกอบด้วยส่วนงาน Electrical Engineering, Computer Engineering, Mechanical Engineering ดังนั้น Top-level site คือ Engineering และ มี 3 Subsite คือ Electrical Engineering site, Computer Engineering site , Mechanical Engineering site

*Metadata คือ ข้อมูลที่อธิบายถึงรายละเอียดของเอกสารหรือเนื้อหา

Site Group
Site Group คือ กลุ่มของผู้ใช้ โดยจะใช้ site group ในการกำหนดสิทธิในการใช้งาน site collection ของผู้ใช้ โดย site group ของ Windows SharePoint Service นั้นมี 5 กลุ่ม คือ

1. Reader = อ่านได้อย่างเดียว
2. Contributor = สามารถเพิ่มเนื้อหา (Content) เข้าใน List และ Document Library ได้
3. Web Designer = สามารถสร้าง Document Library และปรับแต่งหน้า website ได้
4. Administrator = มีสิทธิการใช้งานสูงสุด สามารถจัดการ WSPS ได้ทุกอย่าง
5. Custom Group = มีสิทธิการใช้งานต่างๆ ตามการกำหนดของ Administrator

SharePoint Services 3.0 Site group
© 2008 Windows Focus, All Rights Reserved.

ขั้นตอนการทำงานของการอัพเดท Windows

1. ขั้นตอนการทำงานของการอัพเดท
ในกรณีที่เปิดใช้งาน Automatic Updates และทำการคอนฟิกเสร็จเรียบร้อย จะมีขั้นตอนการทำงานของการอัพเดทดังนี้
1. โปรแกรม Update client จะทำการตวรจสอบการอัพเดทกับ Update Server ตามวันและเวลาที่กำหนดโดยอัตโนมัติ
2. หากตรวจสอบแล้วไม่มี New Update โปรแกรม Update client ก็จะจบการทำงานโดยอัตโนมัติ
3. หากมี New Update ก็จะทำการแจ้งให้ผู้ใช้ทราบเพื่อทำการดาวน์โหลดและติดตั้ง หรือทำการดาวน์โหลดโดยอัตโนมัติแล้วจึงแจ้งให้ผู้ใช้ทราบเพื่อทำการติดตั้ง หรือทำการดาวน์โหลดและติดตั้งโดยอัตโนมัติ ขึ้นอยู่กับการตั้งค่าใน Automatic Updates
4. ถ้าการติดตั้ง Update ต้องทำการรีสตาร์ทเครื่องคอมพิวเตอร์เพื่อให้การอัพเดทเสร็จสมบูรณ์ ก็จะทำการแจ้งให้ผู้ใช้ทราบรีสตาร์ทเครื่องต่อไป

2. วิธีการติดตั้ง Update
ในกรณีที่กำหนดการติดตั้ง Update เป็นแบบติดตั้งด้วยตนเอง (Manual Installation)นั้น เมื่อ Automatic Updates ทำการดาวน์โหลดแล้วเสร็จ ผู้ใช้สามารถเลือกการติดตั้ง Update ได้ 2 แบบ คือ
1. การติดตั้งแบบ Express Install ซึ่งจะติดตั้ง Update ทุกตัว
2. ติดตั้งแบบ Custom Install โดยผู้ใช้เลือก Update แต่ละตัวที่จะต้องการติดตั้ง (แนะนำว่าควรทำการติดตั้ง Update ทุกตัว)

หมายเหตุ:
ในการติดตั้ง Update บางตัวนั้น จะต้องทำการรีสตาร์ทเครื่องคอมพิวเตอร์เพื่อให้การอัพเดทเสร็จสมบูรณ์ โดยถ้ากำหนดให้ทำการติดตั้ง Update อัตโนมัตินั้น จะทำการรีสตาร์ทในเวลา 5 นาที หลังจากติดตั้ง Update เสร็จ แต่หากเป็นการติดตั้ง Update ด้วยตนเองนั้น ผู้ใช้สามารถเลือกได้ว่าจะทำการรีสตาร์ททันทีหลังจากติดตั้ง Update เสร็จ หรือจะทำการรีสตาร์ทในภายหลัง

3. การตรวจสอบสถานะของการอัพเดท
วิธีการตรวจสอบเครื่องคอมพิวเตอร์ ว่าได้ติดตั้ง Update อะไรไปบ้างแล้วนั้น สามารถทำได้หลายวิธีด้วยกัน ดังนี้
1. การตรวจสอบด้วยจาก Add-Remove Program แล้วเลือก Show Updates ซึ่งสามารถบอกได้ว่าเครื่องคอมพิวเตอร์ ได้ติดตั้ง Update อะไรไปบ้างแล้ว แต่ไม่สามารถบอกได้ว่า Update อะไรบ้างที่ยังไม่ได้ติดตั้ง
2. การตรวจสอบด้วย Microsoft Baseline Security Analyzer สามารถบอกได้ว่าเครื่องคอมพิวเตอร์ ได้ติดตั้ง Update
อะไรไปบ้างแล้ว และ Update อะไรบ้างที่ยังไม่ได้ติดตั้ง นอกจากนี้ยังสามารถประเมินความปลอดภัยโดยรวมของระบบได้อีกด้วย
3. การตรวจสอบด้วยโปรแกรมเชิงพาณิชย์ เช่น GFI NSS, Shavlik HFNetchk เป็นต้น

Windows Update
© 2008 Windows Focus, All Rights Reserved.

WSUS Frequently Asked Questions

เนื่อหาในส่วนนี้จะเป็นการรวบรวมคำถามทั่วไปที่มีการถามกันบ่อยเกี่ยวกับ WSUS

คำถาม 1: Windows Server Update Services (WSUS) คือโปรแกรมอะไร ?
คำตอบ 1: WSUS คือโปรแกรมที่ทำหน้าที่ในการจัดการ patch และ update เครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการวินส์โดวส์ (Windows)และผลิตภัณฑ์อื่นๆ ของบรษัทไมโครซอฟต์ เพื่อช่วยให้เครื่องคอมพิวเตอร์มีความปลอดภัยปลอดภัยที่สุด

คำถาม 2: Windows Server Update Services (WSUS) สามารถช่วยให้ปลอดภัยจาก ไวรัส สปายแวร์ และมัลแวร์ได้ 100% หรือไม่ ?
คำตอบ 2: WSUS นั้นทำหน้าที่ในการ patch และ update เครื่องคอมพิวเตอร์เท่านั้น ซึ่งเป็นการลดช่องโหว่ด้านความปลอดภัย ที่ไวรัสอาจใช้ในการแพร่ระบาด แต่สำหรับการป้องกันและกำจัด ไวรัส สปายแวร์ และมัลแวร์ นั้นต้องใช้โปรแกรมเฉพาะ เช่น Antivirus, AntiSpyware และ Personal Firewall เป็นต้น โดยการป้องกันให้ได้ผลสูงสุดนั้นขึ้นอยู่กับปัจจัยหลายอย่าง เช่น พฤติกรรมการใช้งาน Internet และ email, การ share file ในระบบ Network เป็นต้น

คำถาม 3: การใช้งาน Windows Server Update Services (WSUS)มีส่วนประกอบอะไรบ้าง ?
คำตอบ 3: การใช้งาน WSUS นั้นมี 2 ส่วนประกอบด้วยกันคือ
1. WSUS server component ซึ่งติดตั้งและรันบนระบบปฏิบัติการ Windows 2000 Server SP3 หรือ Windows Server 2003 ทำหน้าที่ในการอัพเดทฐานข้อมูลการ patch และ update กับเวบไซต์ของไมโครซอฟต์ (http://update.microsoft.com) และกระจาย patch และ update ให้กับเครื่องลูกข่าย โดยผู้ดูแลเครื่องเซิร์ฟเวอร์ (Server Administrator) เป็นผู้บริหารจัดการ
2. WSUS client component ซึ่งทำงานบนฝั่งเครื่องลูกข่าย ทำหน้าที่ตรวจสอบ patch และ update กับเครื่อง WSUS server โดยผู้ดูแลเครื่องลูกข่าย (Client Administrator)เป็นผู้บริหารจัดการ

คำถาม 4: การติดตั้ง WSUS client component มีวิธีการทำอย่างไร ?
คำตอบ 4: WSUS client component นั้นคือ Automatic Updates ซึ่งจะถูกติดตั้งเป็นส่วนหนึ่งของระบบปฏิบัติการ Windows Server 2003 และ Windows XP Professional สำหรับ Windows 2000 Server SP3 นั้นต้องทำการติดตั้งเพิ่มเอง โดยการดาวน์โหลดจากเวบไซต์ของไมโครซอฟต์ www.microsoft.com

คำถาม 5: ระบบปฏิบัติการวินโดวส์ตัวใดบ้างที่รองรับการใช้งาน WSUS client ?
คำตอบ 5:
1. Windows 2000 Service Pack 3 (SP3) and later
2. Windows XP Professional
3. Windows Server 2003

คำถาม 6: WSUS สามารถทำการอัพเดทได้เฉพาะระบบปฏิบัติการวินโดวส์ ใช่หรือไม่?
คำตอบ 6: ไม่. WSUS จะรองรับการ update ระบบปฏิบัติการ และ, ซอฟต์แวร์อื่นๆทั้งหมดของบริษัทไมโครซอฟต์ โดยเริ่มต้นนั้น WSUS จะรองรับ Windows XP Professional, Windows 2000, Windows Server 2003, Microsoft Office XP, Office 2003, Microsoft SQL Server 2000, Microsoft SQL Server 2000 Desktop Engine (MSDE) 2000, และ Microsoft Exchange Server 2003. หลังจากนั้นผู้บริหาร WSUS สามารถเพิ่มระบบที่รองรับได้โดยการติดตั้ง Component เพิ่มเติมโดยไม่ต้องทำการ upgrade หรือ ทำการติดตั้ง WSUS ใหม่แต่อย่างใด.

คำถาม 7: WSUS สามารถทำการ update ผลิตภัณฑ์อื่นๆ ที่ไม่ใช่ของบริษัทไมโครซอฟต์ได้หรือไม่?
คำตอบ 7: ในปัจจุบันยังไม่ได้ แต่ทางไมโครซอฟต์ได้วางแผนสำหรับเรื่องนี้ในเวอร์ชั่นถัดไป

คำถาม 8: WSUS free หรือเปล่า?
คำตอบ 8: ใช่. WSUS เป็นโปแกรมฟรี ที่สามารถทำการ download จากเวบไซต์ไมโครซอฟต์ (www.microsoft.com) โดยไม่มีค่าใช้จ่ายใดๆ.

คำถาม 9: WSUS รองรับการอัพเดท Service Packs หรือไม่?
คำตอบ 9: ใช่.

คำถาม 10: สามารถตั้งค่า Automatic Updates ให้ทำการ update จากเวบไซต์ไมโครซอฟต์ (update.microsoft.com) พร้อมกับให้ทำการ update จาก WSUS server ได้หรือไม่?
คำตอบ 10: ไม่ได้. นั้นคือหากเราตั้งค่าให้ทำการอัพเดทจาก WSUS server เราจะไม่สามารถเข้าไปแก้ไขการตั้งค่า Automatic Updates ที่อยู่ใน Control Panel ได้ (Automatic Updates จะถูก Disable)

คำถาม 11: วิธีการกำหนดให้เครื่องคอมพิวเตอร์ทำการ update จาก WSUS server ทำอย่างไร?
คำตอบ 11: การตั้งค่านั้นต้องทำผ่านการ registry editor หรือ group policy editor เท่านั้น

คำถาม 12: วิธีการยกเลิกการกำหนดให้เครื่องคอมพิวเตอร์ทำการ update จาก WSUS server ทำอย่างไร?
คำตอบ 12: การยกเลิกนั้นต้องทำผ่านการ registry editor หรือ group policy editor เท่านั้น

คำถาม 13: การกำหนดให้เครื่องคอมพิวเตอร์ทำการ update จาก WSUS server ดีกว่าการ update จากเวบไซต์ไมโครซอฟต์ (update.microsoft.com) หรือไม่? อย่างไร?
คำตอบ: ดีกว่า. คือ
1. หากมีเครื่องคอมพิวเตอร์ 100 เครื่องทำการ update จากเวบไซต์ไมโครซอฟต์ โดยไฟล์ที่ update มีขนาด 1000 KB นั้นคือจะเกิด traffic ทั้งหมดเท่ากับ 100 x 1000 KB = 100000 KB แต่หาก update จาก WSUS server จะเกิด traffic ทั้งหมดเท่ากับ 1 x 1000 KB = 1000 KB
2. ตามปกติทางหากไมโครซอฟต์จะออก update และ patch เดือนละครั้ง คือทุกวันอังคารที่ 2 ของเดือน (เช้าวันพุธตามเวลาในประเทศไทย) ดังนั้นหากเราตั้งให้เครื่องคอมพิวเตอร์ทำการตรวจสอบการ update จากเวบไซต์ไมโครซอฟต์ทุกวัน สมมุติว่าในการตรวจสอบต้องส่งข้อมูล10 KB เครื่องคอมพิวเตอร์ 100 เครื่องจะเกิด traffic ทั้งหมดเท่ากับ 100 x 10 KB = 1000 KB แต่หาก update จาก WSUS server จะเกิด traffic ทั้งหมดเท่ากับ 1 x 10 KB = 10 KB
3. การ update ผ่าน WSUS server นั้นผู้บริหารระบบคอมพิวเตอร์ขององค์กรสามารถควบคุมการอัพเดทได้ เช่น สามารถทดสอบ update หรือ patch หรือ service pack บนระบบทดสอบเพื่อดูผลที่เกิดจากการ update ก่อนการอนุญาติให้ผู้ใช้ทำการติดตั้ง เป็นต้น
4. สามารถทำการ update ผลิตภัณฑ์อื่นๆ ของ บริษัทไมโครซอฟต์ เช่น Office 2003, SQL Server เป็นต้น

คำถาม 14: หากเปลี่ยนเป็นทำการ update จาก WSUS server ผู้ใช้สามารถเลือกว่าจะติดตั้งหรือไม่ติดตั้ง update ได้หรือไม่?
คำตอบ 15: ได้. เนื่องจากได้ตั้งค่าการ Update เป็นแบบที่ 3 คือ Auto download and Notify for install คือ Windows จะทำการ Download update โดยอัตโนมัติ และเมื่อ download เสร็จจะเตือนผู้ใช้ให้ทำการติดตั้ง ซึ่งผู้ใช้สามารถเลือกได้ว่าจะเลือกติดตั้งทันทีหรือว่าติดตั้งในถายหลังก็ได้

คำถาม 16: มีความจำเป็นหรือไม่ในการเปลี่ยนไปทำการ update จาก WSUS server?
คำตอบ 16: สำหรับเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows XP Professional ควรทำการเปลี่ยนไปทำการ update จาก WSUS server แต่สำหรับเครื่องเซิร์ฟเวอร์ที่ใช้ระบบปฏิบัติการ Windows 2000 Server และ Windows Server 2003 นั้น หากสามารถบริหารจัดการเองได้ก็ไม่มีความจำเป็น

คำถาม 17: มีความเร่งด่วนหรือไม่ในการเปลี่ยนไปทำการ update จาก WSUS server?
คำตอบ 17: ไม่มีความเร่งด่วนเป็นพิเศษแต่ควรทำทันทีที่ทำได้เพื่อให้เครื่องคอมพิวเตอร์ไม่ผลาดการ update

คำถาม 18: มีวิธีการหรือโปรแกรมตัวอื่นๆ ที่ทำงานในลักษณะเดียวกันให้เลือกใช้หรือไม่.
คำตอบ 18: มี เช่น GFI LAN Security Scanner, Shavlik HFNetChk, Sitekeeper, Symantec Patch Management เป็นต้น

คำถาม 19: หากต้องการข้อมูลเพิ่มเติมสามารถหาได้จากที่ไหนบ้าง?.
คำตอบ 19: สำหรับผู้สนใจสามารถอ่านข้อมูลเพิ่มเติมได้ที่ www.microsoft.com/wsus

WSUS Frequently Asked Questions
© 2008 Windows Focus, All Rights Reserved.

การคอนฟิกอัพเดทโดยใช้ Group Policy Editor

การคอนฟิกอัพเดทโดยใช้ Group Policy Editor Part1/2
ในส่วนนี้จะเป็นรายละเอียดการใช้เครื่องมือ Group Policy Editor เพื่อกำหนดให้เครื่องคอมพิวเตอร์ทำการอัพเดทผ่าน WSUS ครับ แต่ต้องใช้ความระมัดระวังนิดนึง เนื่องจากเครื่องมือ Group Policy Editor นี้ สามารถทำแก้ไขรายละเอียดการทำงานของเครื่องได้ และจะทำการบันทึกการเปลี่ยนแปลงทันทีเมื่ออกจากโปรแกรม ครับ

Group Policy Editor (GPEDIT.MSC) คือโปรแกรมเครื่องมือขั้นสูง ที่ไมโครซอฟต์พัฒนาขึ้นมาเพื่อใช้กำหนดการทำงานของระบบ Windows รวมถึงกำหนดการทำงานของระบบ Windows Updates โดยการใช้งาน GPEDIT.MSC นั้นจะต้องเป็นผู้ใช้ระดับ Administrator เท่านั้น
GPEDIT.MSC มีข้อดี คือมีการทำงานแบบ GUI มีคำอธิบายรายละเอียดของพารามิเตอร์แต่ละตัว และบางพารามิเตอร์ยังมีรายการค่าที่สามารถตั้งได้ให้เลือกใช้งาน ทำให้ง่ายต่อการคอนฟิกและป้องกันการใส่ค่าไม่ถูกต้อง การเรียกใช้งานโปรแกรม GPEDIT.MSC ทำได้โดยเลือก Start>Run พิมพ์ GPEDIT.MSC แล้วกด Enter ก็จะได้หน้าต่างโปรแกรม Group Policy Editor


รูปที่ 1. Group Policy Management Console

พารามิเตอร์ของ Windows Update
การกำหนดให้เครื่องทำการอัพเดทผ่านทาง WSUS ด้วยโปรแกรม GPEDIT.MSC นั้น จะต้องทำการกำหนดค่าพารามิเตอร์ต่างๆ ที่อยู่ใน Local Computer Policy>Computer Configuration>Administrator Templates>Windows Components>Windows Update โดยมีพารามิเตอร์ต่างๆ ดังนี้

1. Do not display ‘Install Updates and Shut Down’ option in Shut Down Windows
คำอธิบาย: เป็นการกำหนดว่าจะแสดง option ‘Install Updates and Shut Down’ ใน Shut Down Windows หรือไม่ ซึ่งจะมีลักษณะไดอะล็อกบอกซ์ดังรูปที่ 2.
รายละเอียดการตั้งค่า
          - Not Configured = แสดง option ‘Install Updates and Shut Down’ ใน Shut Down Windows เมื่อมี Update ที่ต้องติดตั้ง
          - Enabled = ไม่แสดง option ‘Install Updates and Shut Down’ ใน Shut Down Windows
          - Disabled = แสดง option ‘Install Updates and Shut Down’ ใน Shut Down Windows เมื่อมี Update ที่ต้องติดตั้ง


รูปที่ 2.Do not display ‘Install Updates and Shut Down’

2. Do not adjust default option to ‘Install Updates and Shut Down’ in Shut Down Windows
คำอธิบาย: เป็นการกำหนดค่า default ใน Shut Down Windows เป็น ‘Install Updates and Shut Down’ หรือไม่ ซึ่งจะมีลักษณะไดอะล็อกบอกซ์ดังรูปที่ 3.
รายละเอียดการตั้งค่า
          - Not Configured = กำหนดค่า default ใน Shut Down Windows เป็น ‘Install Updates and Shut Down’
          - Enabled = ไม่เปลี่ยนค่า default ใน Shut Down Windows
          - Disabled = กำหนดค่า default ใน Shut Down Windows เป็น ‘Install Updates and Shut Down’


รูปที่ 3.Do not adjust default option ‘Install Updates and Shut Down’

3. Configure Automatic Updates
คำอธิบาย: เป็นการกำหนดพฤติกรรมการทำงานของ Automatic Updates ซึ่งจะมีลักษณะไดอะล็อกบอกซ์ดังรูปที่ 4.
รายละเอียดการตั้งค่า
          - Not Configured = การทำงานจะคอนฟิกจาก Automatic Updates ใน Control Panel
          - Enabled = เปิดการทำงาน Automatic Update
          - Disabled = ปิดการทำงาน Automatic Update

ในกรณีที่เลือก Automatic Updates เป็น Enabled จะต้องกำหนดลักษณะการทำงานเป็นแบบใดแบบหนึ่งดังนี้
          2 = Notify before downloading any updates and notify again before installing them.
          คำอธิบาย: กำหนดให้ Automatic Updates แจ้งเมื่อมี Update โดยจะแสดงไอคอนสีเหลืองที่ Status area บน System tray แสดงข้อความว่า “updates are ready to be downloaded” และให้ผู้ใช้เป็นคนเลือกทำการดาวน์โหลดและติดตั้ง Update เอง โดยการคลิกที่ไอคอนเพื่อทำการดาวน์โหลดและเมื่อดาวน์โหลดเสร็จจะปรากฏเป็นไอคอนสีเหลืองที่ Status area บน System tray อีกครั้ง แสดงข้อความว่า “updates are ready to be installed” คลิกที่ไอคอนเพื่อทำการติดตั้ง Update

          3 = (Default setting) Download the updates automatically and notify when they are ready to be installed
          คำอธิบาย: กำหนดให้ Automatic Updates ทำการดาวน์โหลด Update โดยอัตโนมัติ และให้ผู้ใช้เป็นคนเลือกทำการติดตั้ง Update เอง โดยหลังจากดาวน์โหลด Update แล้วเสร็จ จะแสดงไอคอนสีเหลืองที่ Status area บน System tray แสดงข้อความว่า “updates are ready to be installed” คลิก icon เพื่อทำการติดตั้ง Update

          4 = Automatically download updates and install them on the schedule specified below
          คำอธิบาย: ให้ Automatic Updates ทำการดาวน์โหลด Update โดยอัตโนมัติ และเมื่อดาวน์โหลดเสร็จให้ทำการติดตั้ง Update ตามเวลาที่กำหนด (Scheduled) ในกรณีที่ไม่มีการกำหนดเวลาติดตั้งไว้ Automatic Updates จะทำการติดตั้งที่เวลา 3:00 AM ของแต่ละวัน
          ในกรณีที่ทำการติดตั้ง Update เสร็จแล้ว แต่ต้องมีการรีสตาร์ทเครื่องเพื่อให้การติดตั้งเสร็จสมบูรณ์ ถ้าในขณะนั้นไม่มีผู้ใช้ล็อกออน Automatic Updates จะทำการรีสตาร์ทเครื่องโดยอัตโนมัติ แต่หากในขณะนั้นมีผู้ใช้กำลังใช้งานเครื่องอยู่ Automatic Updates จะแสดงไดอะล็อกบ็อกซ์แจ้งให้ผู้ใช้ทราบ ซึ่งผู้ใช้สามารถเลือกได้ว่าจะรีสตาร์ททันที (Restart now) หรือ เลื่อนการรีสตาร์ทออกไป (Restart later) ในกรณีที่เลือก Option 4 นี้ ผู้ใช้สามารถเลือกกำหนดวันและเวลาการติดตั้ง Update ได้

          5 = Allow local administrators to select the configuration mode that Automatic Updates should notify and install updates
          คำอธิบาย: ให้ Local Administrator เป็นผู้กำหนดลักษณะการทำงานของ Automatic Updates ซึ่งกำหนดจาก Automatic Updates ใน Control Panel โดย Local Administrator สามารถกำหนดเวลาการติดตั้งได้ แต่จะไม่สามารถทำการปิดการใช้งาน Automatic Updates (Disable) ได้


รูปที่ 3.Configure Automatic Updates

4. Specify intranet Microsoft update service location
คำอธิบาย: กำหนดเว็บไซท์ของ Microsoft Update ให้ Automatic Updates ซึ่งจะมีลักษณะไดอะล็อกบอกซ์ดังรูปที่ 5.
          - Not Configured = ทำการ Update จาก http://update.microsoft.com
          - Enabled = กำหนด url ของเว็บไซท์ Microsoft Update ที่ใช้ทำการอัพเดท
          - Disabled = ทำการ Update จาก http://update.microsoft.com

ในกรณีเลือกเป็น Enabled จะต้องใส่พารามิเตอร์ 2 ตัวดังนี้
          1. Set the intranet update service for detecting updates (ใส่เป็น http://wsus_ip_address หรือ wsus_fqdn)
          2. Set the intranet statistic server (ใส่เป็น http://wsus_ip_address หรือ wsus_fqdn)


รูปที่ 5.Specify intranet Microsoft update service location

5. Enable client-side targeting
คำอธิบาย: กำหนดกลุ่มของคอมพิวเตอร์ที่จะแสดงบน WSUS Server ซึ่งจะช่วยให้ Administrator ทราบว่าคอมพิวเตอร์นั้นเป็นเครื่องของใครหรือหน่วยงานใด โดยส่วนมากจะแบ่งตามโครงสร้างขององค์กร ซึ่งจะมีลักษณะไดอะล็อกบอกซ์ดังรูปที่ 6.
          - Not Configured = การกำหนดกลุ่มให้เครื่องคอมพิวเตอร์จะทำโดย Administrator ของ WSUS
          - Enabled = กำหนดกลุ่มให้เครื่องคอมพิวเตอร์โดยต้องใส่ค่า Target group for this Computer
          - Disabled = การกำหนดกลุ่มให้เครื่องคอมพิวเตอร์จะทำโดย Administrator ของ WSUS


รูปที่ 6.Enable client-side targeting

6. Reschedule Automatic Updates scheduled installations
คำอธิบาย: กำหนดจำนวนนาทีนับจากเปิดเครื่อง ก่อนที่ Automatic Updates จะทำการติดตั้ง Update ที่ยังไม่ได้ติดตั้งตาม Schedule ครั้งก่อนหน้า ซึ่งจะมีลักษณะไดอะล็อกบอกซ์ดังรูปที่ 7.
          - Not Configured = ทำการติดตั้ง Update ภายใน 1 นาที
          - Enabled = ทำการติดตั้ง Update ภายในเวลาที่กำหนด
          - Disabled = ทำการติดตั้ง Update ตาม Schedule ครั้งต่อไป


รูปที่ 7.Reschedule Automatic Updates scheduled installations

7. No auto-restart for scheduled Automatic Updates installations
คำอธิบาย: ไม่กำหนดให้เครื่องคอมพิวเตอร์ทำการรีสตาร์ทอัตโนมัติ หลังจากทำการติดตั้ง Update ตาม Schedule แล้วเสร็จ ซึ่งจะมีลักษณะไดอะล็อกบอกซ์ดังรูปที่ 8.
          - Not Configured = แจ้งผู้ใช้และจะทำการรีสตาร์ทภายใน 5 นาที
          - Enabled = แจ้งผู้ใช้ โดยผู้ใช้สามารถเลือกว่าจะทำการรีสตาร์ททันทีหรือว่ารีสตาร์ทภายหลัง
          - Disabled = แจ้งผู้ใช้และจะทำการรีสตาร์ทภายใน 5 นาที


รูปที่ 8.No auto-restart for scheduled Automatic Updates installations

8. Automatic Updates detection frequency
คำอธิบาย: กำหนดช่วงเวลาเป็นจำนวนชั่วโมงที่ Automatic Updates จะทำการตรวจสอบ Update การอัพเดท โดยการทำงานนั้นจะอยู่ในช่วงเวลาเท่ากับ = ค่าที่กำหนด-20% ถึง ค่าที่กำหนด-0% ซึ่งจะมีลักษณะไดอะล็อกบอกซ์ดังรูปที่ 9.
          - Not Configured = ทำการตรวจสอบการ Update ทุกๆ 22 ชั่วโมง
          - Enabled = ทำการตรวจสอบการ Update ทุกๆ ( ค่าที่กำหนด-20% ถึง ค่าที่กำหนด-0%) ชั่วโมง
          - Disabled = ทำการตรวจสอบการ Update ทุกๆ 22 ชั่วโมง


รูปที่ 9.Automatic Updates detection frequency

9. Allow Automatic Updates immediate installation
คำอธิบาย: กำหนดให้ทำการติดตั้ง Update ที่ไม่ต้องการรีสตาร์ทเครื่อง หรือไม่ขัดขวางการทำงานของวินโดวส์ทันที ซึ่งจะมีลักษณะไดอะล็อกบอกซ์ดังรูปที่ 10.
          - Not Configured = ไม่มีผล
          - Enabled = ทำการติดตั้ง Update ที่ไม่ต้องการรีสตาร์ทเครื่อง หรือไม่ขัดขวางการทำงานของวินโดวส์ทันที
          - Disabled = ไม่ทำการติดตั้ง Update


รูปที่ 10.Allow Automatic Updates immediate installation


10. Delay Restart for scheduled installations
คำอธิบาย: กำหนดเวลาที่ Automatic Updates รอ ก่อนทำการรีสตาร์ทเครื่อง หลังจากติดตั้ง Schedule Update แล้วเสร็จ ซึ่งจะมีลักษณะไดอะล็อกบอกซ์ดังรูปที่ 11.
          - Not Configured = จะทำการ Restart ภายใน 5 นาที
          - Enabled = จะทำการ Restart ในเวลาที่กำหนด
          - Disabled = จะทำการ Restart ภายใน 5 นาที


รูปที่ 11.Delay Restart for scheduled installations

11. Re-prompt for restart with scheduled installations
คำอธิบาย: กำหนดเวลาที่ Automatic Update จะแจ้งเตือนผู้ใช้ให้ทำการรีสตาร์ทเครื่อง หลังจากติดตั้ง Schedule Update เสร็จ ซึ่งจะมีลักษณะไดอะล็อกบอกซ์ดังรูปที่ 12.
          - Not Configured = จะแจ้งเตือนทุกๆ 10 นาที
          - Enabled = จะแจ้งเตือนทุกๆ นาทีตามเวลาที่กำหนด
          - Disabled = จะแจ้งเตือนทุกๆ 10 นาที


รูปที่ 12.Re-prompt for restart with scheduled installations

หมายเหตุ
การกำหนดการทำ Automatic Updates ด้วยโปรแกรม GPEDIT.MSC นั้น จะทำการบันทึกค่าต่างๆที่กำหนด โดยอัตโนมัติเมื่อออกจากโปรแกรม

การคอนฟิกอัพเดทโดยใช้ Group Policy Editor Part2/2
เนื่อหาในส่วนนี้ จะเป็นวิธีการกำหนดให้เครื่องคอมพิวเตอร์ทำการอัพเดทผ่าน WSUS โดยใช้ GP Editor ครับ

ก่อนอื่นเราต้องมีข้อมูลต่างๆ หรือรายละเอียดความต้องการ ดังนี้ครับ
1. หมายเลข IP Address หรือ Full Quilfy Domain Name (เช่น wsus.mycom.com) ของ WSUS
2. รูปแบบการตรวจสอบอัพเดทและติดตั้งหากมีอัพเดทว่าจะป็นแบบไหนเช่น ตรวจสอบทุกวัน เวลา 11.00 น.
3. พฤติกรรมการดาวน์โหลดและติดตั้งอัพเดท เช่น ดาวน์โหลดและติดตั้งโดยอัตโนมัติหากมีอัพเดทใหม่
4. เลือกว่าเมื่อติดตั้งอัพเดทเสร็จจะทำการ restart ทันทีหรือไม่
5. ต้องการแสดง option ‘Install Updates and Shut Down’ ใน Shut Down Windows หรือไม่
6. ต้องการกำหนดค่า default ใน Shut Down Windows เป็น ‘Install Updates and Shut Down’ หรือไม่

ซึ่งแต่ละองค์กรอาจมีรูปแบบที่แตกต่างกันไป ในการใช้งานนั้นก็ให้ปรับเปลี่ยนตามความเหมาะสมครับ

ในที่นี้ขอกำหนดให้ Automatic Update ทำงานตามเงื่อนไขดังนี้ครับ
1. ทำการอัพเดทผ่านระบบ WSUS (http://192.168.1.100)
2. ทำการตรวจสอบอัพเดทและติดตั้งหากมีอัพเดทใหม่ทุกวัน (Every day) เวลา 11.00 น.
3. ให้ทำการดาวน์โหลดอัตโนมัติและติดตั้งตามเวลาที่กำหนด (Automatic download and scheduled installation)
4. ผู้ใช้งานที่กำลังใช้เครื่องคอมพิวเตอร์อยู่จะเป็นคนเลือกว่าเมื่อติดตั้งอัพเดทเสร็จจะทำการ restart ทันที
หรือไม่ (Logged-on user gets to choose whether or not to restart his or her computer)
5. ไม่ต้องแสดง option ‘Install Updates and Shut Down’ ใน Shut Down Windows (NoAUShutdownOption)
6. ไม่กำหนดค่า default ใน Shut Down Windows เป็น ‘Install Updates and Shut Down’

ขั้นตอนการทำงาน
1. เปิดโปรแกรม GPEDIT.MSC โดยคลิก Start>Run พิมพ์ GPEDIT.MSC แล้วกด Enter
2. ใน Console Pane (ซ้ายมือ) ให้ Browse ไปที่ Computer Configuration>Administrative Templates>Windows Components>Windows Update
3. ใน Detail Pane (ขวามือ) ให้ตั้งค่า
          Do not display ‘Install Updates and Shut Down’ option in Shut Down Windows = Enabled
4. ใน Detail Pane (ขวามือ) ให้ตั้งค่า
          Do not adjust default option to ‘Install Updates and Shut Down’ in Shut Down Windows = Enabled
5. ใน Detail Pane (ขวามือ) ให้ตั้งค่า
          Configure Automatic Updates = Enabled
          3-Download the updates automatically and notify when they are ready to be installed
          Scheduled installation day: 0-Every Day
          Scheduled installation time: 09.00
6. ใน Detail Pane (ขวามือ) ให้ตั้งค่า
          Specify intranet Microsoft update service location = Enabled
          Set the intranet pdate service for detecting updates = http://192.168.1.100
          Set the intranet statistic server = http://192.168.1.100
7. ใน Detail Pane (ขวามือ) ให้ตั้งค่า
          Enable client-side targeting = Not Configured
8. ใน Detail Pane (ขวามือ) ให้ตั้งค่า
          Reschedule Automatic Updates scheduled installations = Not Configured (ทำการติดตั้ง Update ใน 1 นาที)
9. ใน Detail Pane (ขวามือ) ให้ตั้งค่า
          No auto-restart for scheduled Automatic Updates installations = Not Configured (แจ้งผู้ใช้และจะทำการ Restart ภายใน 5 นาที)
10. ใน Detail Pane (ขวามือ) ให้ตั้งค่า
          Automatic Updates detection frequency = Not Configured
11. ใน Detail Pane (ขวามือ) ให้ตั้งค่า
          Allow Automatic Updates immediate installation = Not Configured
12.ใน Detail Pane (ขวามือ) ให้ตั้งค่า
          Delay Restart for scheduled installations = Not Configured
13. ใน Detail Pane (ขวามือ) ให้ตั้งค่า
          Re-prompt for restart with scheduled installations = Not Configured
15. เมื่อเครื่อง restart เสร็จ ให้เปิด command prompt
16. ที่ command prompt ให้พิมพ์ wuauclt.exe /detectnow เสร็จแล้วปิด command prompt
17. ทำการประเมินความปลอดภัยของเครื่องคอมพิวเตอร์โดยใช้โปรแกรม MBSA ตามปฏิบัติการที่ 2. แล้วนำผลที่ได้มาทำการเปรียบเทียบกับผลการประเมินความปลอดภัยก่อนที่จะทำการอัพเดท (เน้นที่ส่วนของ Security Update Scan Results)

Group Policy Editor
© 2008 Windows Focus, All Rights Reserved.

Windows Sidebar Protection

ไมโครซอฟท์ได้อกกอัพเดทของ Windows Sidebar Protection ซึ่งมีปัญหาในการติดตั้ง นั้นคือถ้าหากโฟลเดอร์ Shared Gadgets มีไฟล์ Sidebarlock.dat อย่างเดียวโดยปัยหานี้แก้ไขโดยวิธีการดังนี้

1. คลิก Start พิมพ์ %programfiles%\Windows Sidebar\Shared Gadgets ในช่อง Start Search เสร็จแล้วคลิก Shared Gadgets ในหน้า Programs list
2. ที่เมนู File คลิก New จากนั้นคลิก Folder แล้วพิมพ์ชื่อโฟลเดอร์ ตัวอย่างเช่น Test
3. ให้ทำซ้ำอีกครั้งเพื่อ uninstall อัพเดทของ Windows Sidebar Protection

สามารถดาวน์โหลดการอัพเดทได้จากศูนย์ดาวน์โลดของไมโครซอฟท์

อัพเดทสำหรับ Windows Vista เวอร์ชัน 32-bit ให้ดาวน์โหลดไฟล์ Windows6.0-KB943411-x86.msu ที่ url http://download.microsoft.com/download/5/3/d/53d15e37-d0f0-4326-a483-921be1dd74fa/Windows6.0-KB943411-x86.msu

อัพเดทสำหรับ Windows Vista เวอร์ชัน 64-bit ให้ดาวน์โหลดไฟล์ Windows6.0-KB943411-x64.msu ที่ พส http://download.microsoft.com/download/1/1/5/11530a0c-2e61-4724-9154-9d8fc98598eb/Windows6.0-KB943411-x64.msu

Windows Sidebar Protection
© 2008 Windows Focus, All Rights Reserved.

วิธีการอัพเดท Windows

วิธีการอัพเดทวินโดวส์
การอัพเดทวินโดวส์นั้นสามารถทำได้หลายวิธีด้วยกัน ดังนี้
1. การอัพเดทอัตโนมัติโดยผ่าน Automatic Updates
ทำได้โดยการคอนฟิก Automatic Updates ซึ่งอยู่ใน Control Panel ซึ่งวิธีการนี้จะทำการอัพเดทผ่านเว็บไซต์
http://windowsupdate.microsoft.com ตามตารางเวลาที่กำหนด

2. การอัพเดทด้วยตนเองผ่านทางอินเทอร์เน็ต
การอัพเดทด้วยตนเองผ่านทางอินเทอร์เน็ตนั้นจะใช้ Internet Explorer เปิดไปที่เว็บไซต์ http://windowsupdate.microsoft.com โดยหลังจากนั้น ระบบก็จะทำการสแกนและระบบเทียบกับฐานข้อมูลของไมโครซอฟท์ และทำการติดตั้งอัพเดทต่างๆ ที่จำเป็น โดยยูสเซอร์จะต้องทำการเลือกฮ้อปชันต่างๆ ด้วยตนเอง ดังนั้นวิธีการนี้จะค่อนข้างใช้เวลามากและเหมาะกันยูสเซอร์ระดับกลางขึ้นไปเท่านั้น

3. การอัพเดทด้วยตนเองโดยการดาวน์โหลด Update มาติดตั้งเอง
การอัพเดทด้วยตนเองโดยการดาวน์โหลด Update มาติดตั้งเองนั้น ทำได้โดยไปยังเว็บไซต์ http://www.microsoft.com/downloads แล้วทำการดาวน์โหลด Update ที่จำเป็นหรือต้องการ จากนั้นจึงทำการติดตั้งแบบแมนนวลด้วยตนเอง วิธีการนี้จะค่อนข้างซับซ้อนและใช้เวลามาก เหมาะกันยูสเซอร์ระดับสูงเท่านั้น

4. การอัพเดทอัตโนมัติผ่าน Windows Server Update Services (WSUS)
วิธีการอัพเดทอัตโนมัติผ่านทาง Windows Server Update Services (WSUS) นั้น เหมาะสำหรับการใช้งานในองค์กร โดยจะต้องมีการติดตั้งเครื่องเซิร์ฟเวอร์ WSUS และทำการคอนฟิกเครื่องไคลเอนต์ก่อนจึงจะสามารถทำงานได้

5. การอัพเดทด้วยตนเองด้วยโปรแกรม Auto Patcher
การอัพเดทด้วยตนเองด้วยโปรแกรม Auto Patcher นั้น ทำได้โดยการดาวน์โหลดโปรแกรม Auto Patcher มาทำการติดตั้งเอง

6. การอัพเดทด้วยโปรแกรมเชิงเชิงพาณิชย์
การอัพเดทด้วยโปรแกรมเชิงเชิงพาณิชย์ต่างๆ เช่น GFI Patch Management, Patch link ซึ่งมีความซับซ้อนและต้องซื้อเพิ่ม แต่มีข้อดีเรื่องการสร้างรายงานเกี่ยวกับสถานะการอัพเดท และซอฟต์แวร์บางตัวยังทำการอัพเดทโปรแกรมอื่นๆ นอกเหนือจากวินโดวส์ได้อีกด้วย วิธีการนี้จะค่อนข้างซับซ้อนและมีค่าใช้จ่ายสูง เหมาะสำหรับการใช้งานในองค์กรเท่านั้น

Windows Update
© 2008 Windows Focus, All Rights Reserved.

Microsoft Update และ Windows Update

1. Microsoft Update และ Windows Update
Microsoft Update หรือ Windows Update เป็นเว็บไซต์ที่ไมโครซอฟท์ตั้งขึ้นมาเพื่อให้บริการ Update แก่เครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows (2000/2003/XP) และผลิตภัณฑ์อื่นๆของไมโครซอฟท์ เช่น Microsoft Office 2000/2002/2003 เป็นต้น

ปัจจุบัน (2006) Microsoft Update/Windows Update นั้นพัฒนามาถึงเวอร์ชันที่ 6 (V6) ซึ่งการใช้งานนั้นจะต้องใช้ผ่านทาง Internet Explorer เท่านั้น โดย url ของเว็บไซท์ดังกล่าวคือ http://windowsupdate.microsoft.com

2. แหล่งข้อมูลการอัพเดทและความปลอดภัยของระบบปฏิบัติการวินโดวส์
สามารถติดตามข่าวสารความปลอดภัยเกี่ยวกับการอัพเดทคอมพิวเตอร์ได้จากเว็บไซต์ต่างๆ ดังนี้
1. เว็บไซต์ของไมโครซอฟต์ http://www.microsoft.com/security
2. เว็บไซต์ของเนคเทค http://thaicert.or.th
3. เว็บไซต์ของไซเมนเทค http://www.symantec.com
4. เว็บไซต์ของแม็คคาฟี http://www.mcafee.com
5. เว็บไซต์ของเทร็นด์ไมโคร http://www.trendmicro.com
6. เว็บไซต์ของ CERT http://www.cert.org

Microsoft Windows Update
© 2008 Windows Focus, All Rights Reserved.

รู้จักกับ Windows Firewall

Windows Firewall คือ โปรแกรมที่ทำหน้ารักษาความปลอดภัยของเครื่องคอมพิวเตอร์ จากการบุกรุกของผู้ไม่ประสงค์ดี โดย Windows Firewall จะทำการตรวจสอบเฉพาะข้อมูลจากข้างนอกที่วิ่งเข้ามาในเครื่อง (Inbound) หากตรงกับกฎที่กำหนดไว้จึงจะยอมให้เข้าใช้งานได้ การเรียกใช้งาน Windows Firewall นั้นทำได้โดยการดับเบิ้ล Windows Firewall ใน Control Panel ซึ่งจะได้หน้าต่าง Windows Firewall ดังรูปที่ 1.


รูปที่ 1. Windows Firewall

Windows Firewall
© 2008 Windows Focus, All Rights Reserved.

รู้จักกับ Security Center

Security Center คือโปรแกรมที่ทำหน้าที่ตรวจสอบระบบความปลอดภัยของเครื่องคอมพิวเตอร์และแจ้งเตือนให้ผู้ใช้ทราบเมื่อพบข้อบกพร่อง โดย Security Center จะทำการตรวจสอบระบบความปลอดภัย 3 ประเภทคือ
1. Firewall (ON or OFF)
2. Automatic Update (ON or OFF)
3. Virus Protection (NO ANTIVIRUS or ON or OUT OF DATE)

การเรียกใช้งาน Security Center นั้นทำได้โดยการดับเบิ้ล Security Center ใน Control Panel ซึ่งจะได้หน้าต่าง Security Center ดังรูปที่ 1.

รูปที่ 1. Security Center

Security Center
© 2008 Windows Focus, All Rights Reserved.

รู้จักกับ Automatic Updates

รู้จักกับ Automatic Updates
Automatic Updates คือ โปรแกรมที่ทำหน้าที่อัพเดทคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการวินโดวส์ ให้ทันสมัยเพื่อให้มีความปลอดภัยสูงสุด โดยการปิดช่องโหว่ของวินโดวส์ และโปรแกรมประกอบต่างๆ เช่น Internet Explorer, Outlook เป็นต้น

Automatic Update นั้นจะอยู่ใน Control Panel การเรียกใช้งาน Automatic Update นั้นทำได้โดยการดับเบิ้ลที่ไอคอน Automatic Update ซึ่งจะได้หน้าต่าง Security Center ดังรูปที่ 1. การทำงานของ Automatic Updates จะเป็นแบบอัตโนมัติ โดยมันจะทำการตรวจสอบ Update และทำการติดตั้งในกรณีมี New Update ตามวันและเวลาที่กำหนด (ค่า default เป็น Every day เวลา 03.00น.)


รูปที่ 1. Automaic Updates
http://windowsfocus.blogspot.com
Microsoft Windows Update
© 2008 Windows Focus, All Rights Reserved.

Windows Update Basic

ความรู้เบื้องต้นเกี่ยวกับการอัพเดทวินโดวส์
อัพเดท (Update)ของวินโดวส์นั้นจะมีอยู่หลายประเภทด้วยกัน ดังนี้
(อ่านรายละเอียดเพิ่มเติมได้ที่ http://support.microsoft.com/?kbid=824684 )

Critical Update
นิยาม: โปรแกรมที่ใช้แก้ไขปัญหา ข้อบกพร่อง หรือบั๊กของโปรแกรมที่เป็นปัญหาขั้นรุนแรง แต่ปัญหานั้นใช่ปัญหาด้านความปลอดภัย

Driver
นิยาม: ซอฟต์แวร์ที่ใช้ในการสนับสนุนการทำงานของฮาร์ดแวร์

Feature Pack
นิยาม: เป็นโปรแกรมหรือเครื่องมือที่ทำหน้าที่ต่างๆ เพิ่มเติมจากหน้าที่ปกติ

Hotfix
นิยาม: ชุดของโปรแกรมพิเศษซึ่งอาจมีไฟล์เดียวหรือหลายไฟล์ก็ได้ ที่ออกมาเพื่อแก้ไขข้อบกพร่องของโปรแกรม

Security Update
นิยาม: โปรแกรมที่ใช้แก้ไขข้อบกพร่องหรือช่องโหว่ด้านความปลอดภัย โดยที่ช่องโหว่ด้านความปลอดภัยนั้นมีระดับความรุนแรงอยู่ 4 ระดับ คือ วิกฤต (critical), มาก (important), ปานกลาง (moderate), หรือ ต่ำ (low) อ่านรายละเอียดเพิ่มเติมได้ที่ http://support.microsoft.com/?kbid=824689

Service Pack
นิยาม: เป็นชุดโปรแกรมที่ผ่านการทดสอบแล้ว โดยจะเป็นการรวมเอา hotfix, security update, critical update, และ update ที่เคยออกมาก่อนหน้าและที่ค้นพบใหม่ มารวมอยู่ในชุดเดียวกัน เพื่อให้ง่ายในการติดตั้ง

Software Update
นิยาม: เป็น update, update rollup, service pack, feature pack, critical update, security update, หรือ hotfix ซึ่งใช้ปรับปรุงความสามารถ หรือแก้ไขปัญหาต่างๆ ของโปรแกรม

Tool
นิยาม: เป็นเครื่องมือที่ใช้ในการทำงานต่างๆ

Update
นิยาม: โปรแกรมที่ออกมาเพื่อแก้ไขปัญหา ข้อบกพร่อง หรือบั๊กของโปรแกรม โดยที่ปัญหานั้นไม่เป็นปัญหาด้านความปลอดภัย และอยู่ในระดับไม่ร้ายแรง

Update Rollup
นิยาม: เป็นชุดโปรแกรมที่ผ่านการทดสอบแล้ว โดยจะรวม hotfix, security update, critical update, และ update ต่างๆมาอยู่ในชุดโปรแกรมเดียวกันเพื่อให้ง่ายในการติดตั้ง โดยจะต่างกับ Service Pack ตรงที่ Update Rollup จะเจาะจงไปด้านใดด้านหนึ่ง เช่น ด้าน Security หรือ เจาะจงไปที่ส่วนประกอบของโปรแกรมหลักเช่น IIS
http://windowsfocus.blogspot.com
Microsoft Windows Update
© 2008 Windows Focus, All Rights Reserved.

วิธีการอัพเดทคอมพิวเตอร์ผ่านระบบ WSUS

วิธีการอัพเดทคอมพิวเตอร์ผ่านระบบ WSUS ทำได้ 2 วิธี
1. การอัพเดทโดยอัตโนมัติ (Automatic Update)สามารถทำได้ 2 รูปแบบด้วยกัน คือ
>>>1.1 การกำหนดโดยใช้โปรแกรม GP Editor
>>>1.2 การกำหนดโดยใช้โปรแกรม Registry Editor
2. การอัพเดทแบบแมนนวล (Mannual Update)
           โดยปกติการอัพเดทนนั้นจะใช้ Update Client ที่ชื่อ WUAUCLT.EXE ทำหน้าที่ตรวจสอบ Update ตาม Schdeule ที่กำหนดใน Automatic Updates หรือใน Registry โดยอัตโนมัติ และหากมี New Update ก็จะกระทำตามคอนฟิกที่กำหนดไว้ใน Automatic Updates หรือใน Registry
           นอกจากการอัพเดทตาม Schedule แล้ว ผู้บริหารระบบสามารถทำการรันเพื่อทำการอัพเดทแบบแมนนวลได้ โดยการรันคำสั่ง wuauclt.exe จาก command prompt ดังนี้ C:\>wuauclt.exe /detectnow ซึ่ง Update Client จะทำการรวจสอบ Update และหากมี New Update ก็จะทำการดาวน์โหลดและทำการติดตั้งตามคอนฟิกที่กำหนดใน Automatic Updates หรือใน Registry
http://windowsfocus.blogspot.com
Windows Server Update Services WSUS
© 2008 Windows Focus, All Rights Reserved.

Windows Server Update Services

ความรู้เบื้องต้นเกี่ยวกับ Windows Server Update Services
WSUS คือโปรแกรมแบบ Web Application ที่ทำหน้าที่ให้บริการ Update แก่เครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows 2000/XP/2003 และผลิตภัณฑ์อื่นๆ ของบริษัทไมโครซอฟต์ ผ่านระบบเครือข่ายท้องถิ่น (LAN) โดย WSUS จะทำหน้าที่เป็นตัวกลางระหว่าง เครื่องคอมพิวเตอร์ภายในกับเว็บไซท์อัพเดทของไมโครซอฟต์ ทำให้เครื่องคอมพิวเตอร์ภายในสามารถทำการอัพเดทจาก WSUS ซึ่งมีการเชื่อมต่อความเร็วสูง แทนการอัพเดทจากเว็บไซท์อัพเดทของไมโครซอฟต์บนอินเทอร์เน็ต ซึ่งปัจจุบันนี้จะเป็นเวอร์ชัน 3.0 (WSUS 3.0)

WSUS ช่วยให้การบริหารจัดการและการตรวจสอบการอัพเดททำได้ดีและง่ายขึ้น โดยหน่วยงานที่รับผิดชอบสามารถทำการทดสอบ Update บนเครื่องคอมพิวเตอร์ทดสอบเพื่อให้แน่ใจว่าเมื่อทำการอัพเดทแล้วการทำงานของเครื่องจะไม่มีปัญหา ก่อนที่จะให้การอัพเดทแก่เครื่องคอมพิวเตอร์ที่ใช้งานจริง นอกจากนี้สามารถดูรายการอัพเดทของเครื่องคอมพิวเตอร์ทั้งหมดได้

นอกจากนี้ WSUS ยังช่วยลดการจราจรบนเครือข่ายในส่วนที่ใช้ในการตรวจสอบและอัพเดทผ่านเว็บไซท์ของไมโครซอฟต์ ซึ่งส่งผลให้ประสิทธิภาพของเครือข่ายโดยรวมเพิ่มขึ้น และที่สำคัญ คือ ไมโครซอฟต์ได้ให้องค์กรต่างๆใช้งาน WSUS ได้โดยไม่มีค่าลิขสิทธิ์ ลักษณะของโปรแกรม WSUS จะเป็นดังรูปที่ด้านล่าง

















http://windowsfocus.blogspot.com
Windows Server Update Services WSUS
© 2008 Windows Focus, All Rights Reserved.

To restore the default color scheme

To restore the default color scheme
1. Right click an empty space on the desktop and select Personalize


Figure 1 Personalize

2. In the Personalization window, click Window Color and Appearance.
2.1 If you have Aero turned on, click "Open classic appearance properties for more color options" at the bottom of the page.
3. Now in the Appearance dialog box, you can select one of the standard color schemes (Aero, Vista Basic, etc.), then click OK.


Figure 2 Appearance Settings

4. You can further customize the scheme by clicking the Advanced button.
5. In the Advanced Appearance dialog box, you can select individual items, such as the active window border, and set a color or colors for it, then click OK twice.

Note:
These colors will apply only when Aero is disabled.


รูปที่ 3 Advanced Appearance

Note:
It may be that the colors changed because you ran a program that caused Aero to be disabled. Some programs are incompatible with Aero and it will turn off when you run them.

Restore Default Color Scheme
© 2008 Windows Focus, All Rights Reserved.

Cain & Abel 4.9.25

Cain & Abel 4.9.25
Cain & Abel เป็นเครื่องมือที่มีความสามารถค่อนข้างสูง และได้รับการยอมรับกันอย่างกว้างขวาง สำหรับใช้ในการออดิตและกู้คืนรหัสผ่านบนเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการวินโดวส์ โดย Cain & Abel นั้น ได้รับการจัดให้เป็นเครื่องมืออันดับที่ 1 ใน Top 10 Password Crackers จากเว็บไซต์ insecure.org (อ่านรายละเอียดได้จาก http://sectools.org/crackers.html) และ ได้รับการจัดเป็นเครื่องมืออันดับที่ 9 ใน Top 100 Network Security Tools จากเว็บไซต์ sectools.org (อ่านรายละเอียดได้จาก http://sectools.org/)

Cain & Abel สามารถทำได้ทั้งบน Windows NT/2000/XP และ Windows 98 และสามารถทำการถอดรหัสผ่านได้หลากหลายรูปแบบ เช่น ทำการดักข้อมูลรหัสผ่านจากเครือข่าย, การแคร็กรหัสผ่านโดยใช้ Dictionary การแคร็กรหัสผ่านแบบ Brute-Force และการแคร็กรหัสผ่านแบบ Cryptanalysis attacks นอกจากนี้ยังสามารถทำการบันทึกการสนทนาแบบ VoIP ทำการถอดรหัส scrambled passwords ทำการแสดงรหัสผ่านใน password boxes ทำการค้นหารหัสผ่านต่างๆ ที่เก็บอยู่ในแคชได้อีกด้วย

ฟีเจอร์ใหม่ใน Cain & Abel 4.9.25
ฟีเจอร์ใหม่ใน Cain & Abel เวอร์ชัน 4.9.25 มีหลายอย่างด้วยกัน ดังนี้
- Oracle 11g (case sensitive) Password Extractor via ODBC.
- Added Oracle 11g Password Cracker (Dictionary and Brute-Force Attacks).
- Added support for Oracle TNS 11g (AES-192) in Oracle TNS Hashes Password Cracker.
- Added support for Oracle TNS 11g (AES-192) in Oracle TNS sniffer filter.
- Experimental SQL Query tool via ODBC.

สำหรับผู้ที่สนใจนั้น สามารถทำการดาวน์โหลดโปรแกรม Cain & Abel มาทดลองใช้งาน ได้จากเว็บไซต์ผู้พัฒนา http://www.oxid.it/cain.html ซึ่งในขณะที่เขียนบทความนี้จะเป็นเวอร์ชัน 4.9.25 ทำงานได้บน Windows NT/2000/XP (สำหรับผู้ที่ใช้ Windows 98 นั้น ก็สามารถดาวน์โหลดเวอร์ชัน 2.0 มาใช้งานได้ แต่อย่างไรก็ตามทีมผู้พัฒนาได้ยกเลิกการพัฒนาเวอร์ชันต่อไปสำหรับวินโดวส์ 98 แล้ว) และอ่านวิธีการติดตั้งและการใช้งานได้จาก ตรวจสอบและกู้คืนรหัสผ่านวินโดวส์ด้วยโปรแกรม Cain & Abel

แหล่งข้อมูลอ้างอิง
• http://www.oxid.it/index
• Cain & Abel Online User Manual

Cain & Abel Cain and Abel Cain n Abel 4.9.25
© 2008 Windows Focus, All Rights Reserved.