‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[讨论]有谁在网络内使用SUS升级WINDOWS补丁?

流浪者

论坛元老

Rank: 8Rank: 8

积分
65919 
技术积分
0  
5D金币
0 枚 
注册时间
2004-2-25 
最后登录
2005-5-30 
1楼 发表于 2004-5-14 09:02  只看该作者

[讨论]有谁在网络内使用SUS升级WINDOWS补丁?

如题.我想请教一个问题,如何在域内(用户不属于管理员组)升级补丁?

TOP

stdmis

stdmis

版主

Rank: 7Rank: 7Rank: 7

平民百姓

积分
38218 
技术积分
4  
5D金币
6 枚 
注册时间
2004-5-18 
最后登录
2008-11-21 

2006年(第三届)优秀版主

2楼 发表于 2004-5-22 11:53  只看该作者

Re:[讨论]有谁在网络内使用SUS升级WINDOWS补丁?

没有本机管理员权限只能下载补丁,无法安装。至少我的不能。
開始MD10.0.1

TOP

whytn

论坛元老

Rank: 8Rank: 8

积分
10244 
技术积分
0  
5D金币
0 枚 
注册时间
2004-5-11 
最后登录
2008-3-12 

老版主

3楼 发表于 2004-5-24 09:46  只看该作者

Re:[讨论]有谁在网络内使用SUS升级WINDOWS补丁?

■ SUS服务的工作流程

在局域网内部搭建SUS服务器→定期有选择地与微软升级网站做内容同步→重新定向内网客户端的升级URL,使之从微软升级网站转到内部SUS服务器上来→利用组策略自动安装SUS客户端程序→同时定制客户端的升级方式和升级时间表。

■ SUS服务的安装与配置
1.SUS服务器的安装

(1)SUS服务器的硬件最低配置:Pentium Ⅲ 700MHz,512MB内存,6GB硬盘空间。

(2)软件最低配置:Windows 2000 Server,SP2,IIS 5.0,IE5.5,NTFS分区,最好是一台域控制器(DC)。

(3)SUS客户端的软件配置为Windows 2000/XP。

(4)SUS服务器安装程序包(Sus10sp1.exe)和客户端安装程序包(Wuau22chs.msi)的下载链接如下:http://go.microsoft.com/fwlink/?LinkId=6930

SUS服务器的安装很简单,选择典型安装几乎无需用户干预。如果您的缺省分区不够大,最好还是选择定制安装,重新指定其他分区,因为仅下载中英文版的补丁就要占用1GB的硬盘空间。

2.SUS服务器的配置

(1)安装结束后自动进入配置界面,点击“Set options”进入设置选项。除了填入本地SUS服务器IP地址“168.192.0.1”、选择“Chinese Simplified”和“English”外,其他均可保留缺省设置。点击[Apply]确定。

(2)点击“Synchronize server”与微软升级网站做内容同步。这个过程时间很长,有1GB左右的内容要下载。之前最好先设置日后的同步时间表。

(3)内容同步完成后点击“Approve updates”,将已下载的内容有选择地提供给内网用户。SUS服务器的配置工作到此结束,日后要修改配置时,只需在浏览器地址栏中输入“http://ServerName/SUSAdmin/”即可。如果是远程管理,需要管理员口令。

3.组策略配置

(1)定制客户端的升级方式和升级时间表
点击“开始→程序→管理工具→Active Directory用户和计算机”,右击“组织单元(OU)”,可以是域,也可以是组,选择“属性”,选择“组策略”,点击“新建”,为该策略取名“SUS”,点击“编辑”,在新界面中右击“计算机配置”下的“管理模板”,选择“添加/删除模板”,点“添加”浏览至WINNT\INF目录下,选择“Wuau.adm”文件后点击“打开”,点击“关闭”。

展开上述界面中的“管理模板→Windows Components→Windows update”,双击“Configure Automatic Updates”,出现附图所示界面。按图中的参数配置后,点[下一策略],填入本地SUS服务器IP地址“http://168.192.0.1”后点击[确定]。





(2)自动安装客户端程序
将从微软网站下载来的中文版客户端程序包Wuau22chs.msi复制到SUS服务器的NETLOGON共享目录下(其实际路径在WINNT\SYSVOL\sysvol\DomainName\scripts下)。
点击“开始→程序→管理工具→Active Directory用户和计算机”,右击刚刚配置过的“组织单元(OU)”选择“属性→组策略→SUS→编辑”,在新界面中展开“软件设置”,右击“软件安装”,选择“新建→程序包”,在文件名栏中填入“\\ServerName\NETLOGON\WUAU22CHS.msi”,点击“打开”,选择“已指派”,点击[确定]。

■ 必要的检验手段
一项服务搭建成功后,管理员势必要检验其效果,但SUS目前的版本未提供直观的管理界面。必须通过特殊手段从服务器和和客户端进行双向检验。

服务器端的检验手段是添加wutrack.bin日志:点击“开始→程序→管理工具→Internet服务管理器”,点击“Web站点”,右击左栏中的“Wutrack.bin”,选择“属性”,选中“日志访问”,点击[确定]。该日志文件存放在WINNT\SYSTEM32\LogFiles目录下,文件中相关记录的格式为:/wutrack.bin?U=&&C=&&A=&&I=&&D=&&P=&&L=&&S=&&E=&&M=&&X=

如何解读请参见SUS白皮书《Deploying Microsoft Software Update Services》第83页。

客户端的检验手段是查看注册表的HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate项和Winnt/Windows目录下的Windows Update.log文件。

最后需要说明两点:
(1)SUS服务只提供关键性更新;
(2)Windows 9.x系列不在SUS的管理范围内。

虽然工作较累, 心里可别憔悴; 虽然房子较贵, 流汗可别流泪; 虽然常常失恋, 万念可别俱灰; 为保身体健康, 快来5dmail灌水。

TOP

lcc_lin

论坛元老

Rank: 8Rank: 8

积分
68018 
技术积分
0  
5D金币
0 枚 
注册时间
2004-6-2 
最后登录
2005-9-7 

老版主

4楼 发表于 2004-6-3 13:32  只看该作者

Re:[讨论]有谁在网络内使用SUS升级WINDOWS补丁?

如果公司內沒有架設AD可使用以下的方法:直接改reg或
建一個xxx.reg 後再執行, 內容為:
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://dgfs01";
"WUStatusServer"="http://dgfs01";
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000002
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003
"UseWUServer"=dword:00000001
"NoAutoRebootWithLoggedOnUsers"=dword:00000000
"RescheduleWaitTime"=dword:00000005
記得將http://dgfs01 改為你們公司的主機名稱
相關的說明:
[Configuration options in a non-Active Directory environment
In a non–Active Directory environment, an administrator can set registry settings to configure Automatic Updates. The following settings are added to the registry of each Windows client at this location:
HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate\AU
 NoAutoUpdate
Range = 0|1. 0 = Automatic Updates is enabled (default), 1 = Automatic Updates is disabled.
 AUOptions
Range = 2|3|4. 2 = notify of download and installation, 3 = auto download and notify of installation, and 4 = auto download and scheduled installation. All options notify the local administrator.
 ScheduledInstallDay
Range = 0|1|2|3|4|5|6|7. 0 = Every day; 1 through 7 = the days of the week from Sunday (1) to Saturday (7).
 ScheduledInstallTime
Range = n; where n = the time of day in 24-hour format (0-23).
 UseWUServer
Set this to 1 to enable Automatic Updates to use the Software Update Services server as specified in the WUServer value.
To determine which server running Software Update Services your clients and servers go to for their updates, place the following two settings in the registry at this location:
HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate
 WUServer
Sets the Windows Update intranet server by HTTP name (for example, http://intranetSUS).
 WUStatusServer
Sets the Windows Update intranet statistics server by HTTP name (for example, http://intranetSUS).

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题
 
TOP
清除 Cookies - 联系我们 - 邮件技术资讯网 - Archiver - WAP - 繁體中文
当前时区 GMT+8, 现在时间是 2008-11-23 05:08

本论坛为非盈利中立机构,论坛所有言论纯属发表者个人意见,与《 邮件技术资讯网》论坛立场无关。内容所涉及的版权和法律相关事宜请参考各自所有者的条款。
如果认定侵犯了您的权利,请联系我们尽快处理。本论坛原创内容请联系本站后再行转载并务必保留我站信息。此声明修改不再另行通知,本论坛保留最终解释权。
*本论坛QQ群:1#群2233231(已满) 2#群2598254(推荐) 3#群15974064(推荐) 4#群14173252(推荐)*
* 建议使用 1024×768 模式查看本论坛 *
Powered by Discuz! 6.1.0