• 微软SUS(Software Update Service)概述和配置

     
    专家介绍
    MS_Chat_Emcee : 大家好,欢迎大家来到这里参与微软社区的聊天活动!
    MS_Chat_Emcee : 今天的聊天主题是: 微软SUS(Software Update Service)概述和配置
    MS_Chat_Emcee : 今天我们请到的是:微软全球技术中心安全小组的工程师:王哲
    Keberos : Hello!
    MS_Chat_Emcee : 请大家抓住机会开始提问吧。
    提问与解答 QA
    [Q]SUS在刚刚安装好的时候可以更新客户端。但是一个星期以后却不能了。为什么呢?
    [A]不知你是说客户端还是服务器端的问题。如果是客户端的问题,你可以查看 %windir%\Windows Update.log。详细资料你可以到这儿查http://www.microsoft.com/windowsserversystem/sus/susdeployment.mspx
    [Q]SUS可以更新非微软的软件吗?
    [A]不可以。
    [Q]是不是所有微软产品都能更新?
    [A]目前的版本只支持Windows更新。后续版本会加进对微软其他产品的更新。
    [Q]我也问个问题吧,虽然还没来的及用上SUS。请问一下我如何快速的在一个没有域的局域网中(300客户端)让客户端使用我的SUS。
    [A]需要修改注册表。你可以讲这些注册表项做成一个Reg文件,然后导入即可,至于注册表项,你可以参考http://www.microsoft.com/windowsserversystem/sus/susdeployment.mspx
    [Q]利用sus安装sp4,在安装过程中如果用户把电脑关掉,则下次系统可能启动不了,能不能弹出一个警告信息告诉用户正在更新系统不要关机?
    [A]有的,有一个注册表项或者组策略可以做到不自动启动机器。见http://www.microsoft.com/windowsserversystem/sus/susdeployment.mspx
    [Q] 我的SUS Synchronization Log和 Approval Log在IE6+SP1下日期显示的是乱码。
    [A]你的SUS是装在中文还是英文版的OS上?
    [Q]请问,这个东西我在那里可以下载试用?是什么概念?有什么好处?以前没听说过有这个东西啊。只知道那个windows update。
    [A]请到这里下载SUShttp://www.microsoft.com/downloads/details.aspx?FamilyId=A7AA96E4-6E41-4F54-972C-AE66A4E4BF6C&displaylang=en
    [Q]谢谢回答。但是,这个SUS和我们熟知的windows update有什么区别?
    [A]简单来说,你用Windows Update 去装补丁,装不装是终端用户作抉择。但是SUS给了IT Administrator可以控制那些补丁要安装,如何安装等等
    [Q]请问:我自已可不可以在sus上做开发??
    [A]不可以。
    [Q]大声,你有没有在ISA后面装过SUS?
    [A]SUS 可以装在ISA后面的,它同Window Update Web Site 是用Http协议通讯的。
    [Q]请问:我自已可不可以在sus上做开发??用以更新我自已的产品??
    [A]不可以二次开发的。目前只能用来更新Windows的补丁。
    [Q]那我问问题了。如果SUS在ISA后面,该开放哪里端口?
    [A] Http 80 port. Https 443 port
    [Q] 还一个问题,SUS能不能结合AD,对不同的OU升级不同的补丁?
    [A]SUS 并不同AD集成。
    [A]补充一点,SUS的 自动更新客户端本来就只选择符合自己平台的补丁安装的。
    [Q] 2.什么时候有新的版本出来?
    [A]预计在今年底,SUS 2.0 会出来
    [Q] 3.Server端不能记录Client端的安装情况。只能用MBSA扫描吗?MBSA的报表功能不强。
    [A]目前看来是只能MBSA了。如果你想了解Client端的安装情况,你需要部署SMS
    [Q] 4.自动更新的时间设置问题。比如说我设的是20:00,但这时已经关机了,那客户机就不能安装更新了?
    [A]客户机器会在你下次开机登陆之后来安装,你可以通过组策略或者注册表项来设置。
    [Q]用MBSA扫描域中的所有机器时,只能找到SUS Server(本身也是一台DC)自己,其它机器则提示computer not found。DNS解析没有问题,能ping通。
    [A]你可以指定IP地址范围来搜索的。但是要注意,你运行MBSA的这个帐户必须在被扫描的机器上有管理员的权限。
    [Q]sus目前都支持哪些服务端和客户端?中文的还是英文的?
    [A]所有语言版本的客户端都支持。对于SUS Server,只有英文和日文版。但是英文的SUS可以装在中文的Window Server上的。
    [Q] SUS Server 1.0 with Service Pack 1 可以安装在Small Business Server 2000上吗?
    [A]可以的。
    [Q]对了。sus是不是2k xp 2003的更新都支持啊?
    [A]是的。不过对于Win2k,必须要在SP2或其后。对于XP,要SP1。
    [Q] 问一个问题,SUS服务器如何强制使客户端下载而不在计划时间内。(How can I force the client to check with the SUS server to get the updates immediately without setting a scheduled download time?
    [A]请使用这些步骤。见http://support.microsoft.com/default.aspx?scid=kb;en-us;326693
    [Q]另外,我把SUS Server安装在Small Business Server 2000上,而所有客户机都是Windows XP Professional,问题是无论SERVER还是客户端,都没有自动从SUS Server上同步更新!
    [A]你的这个问题需要看一些Server side and client side 的日志文件。在这儿有一篇很好的文章,你可以按照它的步骤一步一步检查。http://www.microsoft.com/windowsserversystem/sus/susdeployment.mspx
    [Q]SUS需要独立安装?
    [A]是的,你要从网上下载,这是一个微软免费软件。通常建议它单独用一个IIS Server,因为安装它的时候,也会对IIS很多安全设置,所以如果你有Web Application在上面的话,可能会受影响。
    [Q]由于Small Business Server 2000本身就是一域控制器,所以已经是AD环境,并且客户端都是XP+SP1,并且SERVER已设置了Windows Update的组策略,但二十几台的客户端没有一台可以正确接收到组策略,客户端是加入域的形式登录网络的。
    [A]你看看Event log是不是组策略出了问题。实际上你也可以把这些配置做成一个reg 文件,然后在每一个客户端导入进去,步骤见这儿 http://www.microsoft.com/windowsserversystem/sus/susdeployment.mspx
    [Q]另外再问一个问题: 能否用一台Windows XP Professional With Service Pack1部署为SUS Server?
    [A]不可以。实际上你可能可以装上去,但是你知道,Windows客户端最多只能支持5个并发连接,所以用XP就不行了。
    [Q]我不想在树sus 服务器上同步2002 年以前的updata数据包 8
    [A]SUS 不支持你选择时间范围的,你只能约束语言版本。
    [Q]其它的约束可以吗?
    [A]目前你只能选择约束语言版本。
    [Q]意思是不是就是说,只可以把Windows 2000 Server或Windows 2003 Server部署成SUS Server?
    [A]对极了。
    [Q] 请问,如何观察客户端的动作,就是说已经从SUS服务器上下载了程序。
    [A]看两个日志。首先 :Look at %windir%\Windows Update.log "Querying software update catalog" messages reports the server AU is getting updates from Only 3 calls to autoupdate/getmanifest.asp indicates updates approved on the SUS server do not apply to this compute
    [A]然后看这个 %programfiles%\WindowsUpdate\V4\IUHist.xml
    8zstony has joined the conversation.
    [Q]:5.当客户机下载更新时,服务器是以多播还是单播的形式向客户端发送更新。
    [A]下载更新时,是单播的。
    [Q]客户机是自动下载还是服务器推?
    [A]客户机是自动下载的。
    [Q]服务器是以多播还是单播的形式向客户端发送更新???单播对吗?
    [A]是客户端主动到server来拿的,单播。
    [Q]KEBEROS ,請問官網有SUS的更詳細資料嗎?
    [A]yes, see here http://www.microsoft.com/windowsserversystem/sus/susdeployment.mspx
    [Q]我打了sp3的机器没有办法更新。
    [A]SUS客户端已经包含在Win2k SP3及以后Win XP SP1, window 2003里面了
    结束语
    MS_Chat_Emcee : 本次聊天时间已经到了
    MS_Chat_Emcee : 非常感谢专家为我们带来精彩的回答。也谢谢大家的热情参与。
    MS_Chat_Emcee : 本次聊天记录稍候将进行整理并将发表在微软中国社区网站上。如果有更多的问题,可以到新闻组讨论。大家也可以自发的留在这里继续进行讨论。聊天室是始终开放的。中文新闻组服务器地址:msnews.microsoft.com。参见http://www.microsoft.com/china/community/Newsgroup/NGIntro.mspx 。
    MS_Chat_Emcee :下周四再见!
  • 相关阅读:
    JVM结构
    redis缓存淘汰策略
    idea常用快捷键
    Spring常用注解
    redis持久化
    crontab定时调度
    redis五种数据类型
    LVM实验报告
    fdisk以及parted分区实验
    fdisk与parted的区别以及parted为何可分128个区
  • 原文地址:https://www.cnblogs.com/zjhze/p/40330.html
Copyright © 2020-2023  润新知