作者 主題: 關於SUS  (閱讀 13606 次)

0 會員 與 1 訪客 正在閱讀本文。

小穎

  • 俺是博士!
  • *****
  • 文章數: 1005
    • 檢視個人資料
關於SUS
« 於: 2003-05-02 09:59 »
小弟架設了Microsoft Software Update Services!
在Windows  XP的Client也照說明文件上改了註冊機碼!(已安裝SP1)
代碼: [選擇]
Navigate to
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Critical Update
Create SelfUpdServer value under this key as REG_SZ..“SelfUpdServer”=”http://小弟SUS Server的位置/SelfUpdate/CUN5_4”
Navigate to  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Critical Update\Critical Update SelfUpdate
Create SelfUpdServer value under this key as
REG_SZ. ”SelfUpdServer”=”http://小弟SUS Server的位置/SelfUpdate/CUN5_4”

不過……
它仍然連到Microsoft Update的網站,而沒有連到小弟自行架設的SUS去做更新!請問有人試過SUS這種東東嗎?^^

zoob

  • 鑽研的研究生
  • *****
  • 文章數: 776
    • 檢視個人資料
    • http://www.myunix.idv.tw
關於SUS
« 回覆 #1 於: 2003-05-02 11:04 »
我之前試用SUS,問題也一堆

手動設定滿複雜,也不一定有效

你可以試著把它用Windows AD的GPO來套用

chihwu

  • 活潑的大學生
  • ***
  • 文章數: 337
    • 檢視個人資料
    • http://www.cses.tcc.edu.tw/~chihwu
關於SUS
« 回覆 #2 於: 2003-08-01 19:39 »
不知各位前輩有無進展, 我是看了七月份的 RUN! PC 才試了一下!!  SERVER 的部份很簡單!! 問題就出在 CLIENT , 下載 MS 網站 CLIENT 的程式, 都回應說 版本不符!
我沒有 AD 的環境!!

小穎

  • 俺是博士!
  • *****
  • 文章數: 1005
    • 檢視個人資料
關於SUS
« 回覆 #3 於: 2003-08-01 20:32 »
有沒有AD環境應該都沒差!
記得沒錯的話,在安裝SUS時,會問您要以何種方式做認證(沒記錯吧!安裝很久了@_@)
Windows 2000 裝上SP3
Windows XP 裝上SP1
Client就俱備了自動更新的程式了!
小弟那時也試過在裝了SP的機器上安裝Client的程式,也會有版本不合的問題泄生!
小弟建議您直接看微軟官方的SUS文件即可!

小弟是有AD環境,所以在Client改註冊機碼不行的情況下…
在AD直接用Group Policy把WindowsXP的template匯進去,就可以設自動更新的相關選項了!(DC是Windows 2000 Server)

peterkim

  • 懷疑的國中生
  • **
  • 文章數: 60
    • 檢視個人資料
    • http://peterkim.hellpara.org/
關於SUS
« 回覆 #4 於: 2003-08-15 03:47 »
你的 reg 檔寫錯了,應該改成像是這樣:

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU]
"AUOptions"=dword:00000002
"NoAutoUpdate"=dword:00000000
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003
"UseWUServer"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="你的 SUS Server IP"
"WUStatusServer"="你的 SUS Server IP"

flyb

  • 懷疑的國中生
  • **
  • 文章數: 80
    • 檢視個人資料
請問大大
« 回覆 #5 於: 2003-09-19 21:30 »
引述: "小穎"
有沒有AD環境應該都沒差!
記得沒錯的話,在安裝SUS時,會問您要以何種方式做認證(沒記錯吧!安裝很久了@_@)
Windows 2000 裝上SP3
Windows XP 裝上SP1
Client就俱備了自動更新的程式了!
小弟那時也試過在裝了SP的機器上安裝Client的程式,也會有版本不合的問題泄生!
小弟建議您直接看微軟官方的SUS文件即可!

小弟是有AD環境,所以在Client改註冊機碼不行的情況下…
在AD直接用Group Policy把WindowsXP的template匯進去,就可以設自動更新的相關選項了!(DC是Windows 2000 Server)


請問,在AD環境中
要在group plicy 的那邊加上 template 呢?
又,template是啥呢?
另外,如果環境中有不同的作業系統(98、2000、XP)
是不是要依照不同的作業系統匯入不同的template呢?
還是那邊可以找到比較詳細的資料?
謝謝大大
 :)

anson lin

  • 憂鬱的高中生
  • ***
  • 文章數: 121
    • 檢視個人資料
關於SUS
« 回覆 #6 於: 2003-09-22 22:48 »
template指的是GPO中的範例檔,WUAU.adm在c:/winnt/inf
Sorry, SUS只能用於windows2000,WindowsXP以上平台

newone

  • 可愛的小學生
  • *
  • 文章數: 11
    • 檢視個人資料
關於SUS
« 回覆 #7 於: 2003-09-24 11:21 »
我已經確定我的clinet設定應該沒問題~
設定值和文件上的都一樣

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://192.168.1.153"
"WUStatusServer"="http://192.168.1.153"

server端的設定 好像應該也沒問題..至少會有管理的畫面出現 ^_^
我看我的client windos update log 有訊息如下:

2003-09-24 10:25:48  02:25:48   Success   IUENGINE       Starting
2003-09-24 10:25:48  02:25:48   Success   IUENGINE       Determining machine configuration
2003-09-24 10:25:49  02:25:49   Success   IUENGINE       Querying software update catalog from http://192.168.1.153/autoupdate/getmanifest.asp
2003-09-24 10:25:49  02:25:49   Success   IUENGINE       Determining machine configuration
2003-09-24 10:25:49  02:25:49   Success   IUENGINE       Querying software update catalog from http://192.168.1.153/autoupdate/getmanifest.asp
2003-09-24 10:25:49  02:25:49   Success   IUENGINE       Determining machine configuration
2003-09-24 10:25:49  02:25:49   Success   IUENGINE       Querying software update catalog from http://192.168.1.153/autoupdate/getmanifest.asp
2003-09-24 10:25:49  02:25:49   Success   IUENGINE       Shutting down
2003-09-24 10:25:49  02:25:49   Success   IUCTL          Shutting down

請問我這樣設定有成功嗎?為什麼我執行windows update 他還是會跑去微軟的網站!!

anson lin

  • 憂鬱的高中生
  • ***
  • 文章數: 121
    • 檢視個人資料
關於SUS
« 回覆 #8 於: 2003-09-25 10:44 »
Hi, newone兄
你的WindowsUpdate.log沒有問題,且我認為你的設定也沒有問題 :D
我大致上知道你的問題出在哪了 :wink:
你最後一句問"請問我這樣設定有成功嗎?為什麼我執行windows update 他還是會跑去微軟的網站!!"這就指出問題的所在了 !!
SUS的client並不是執行windows update ,他是要在控制台中的"自動更新"
所以windwos的更新有兩種
1. WindowsUpdate => commect to Microsoft
2. 自動更新 => Connect to SUS Server
所以你應該是去client的控制台中的"自動更新"去設定時間或是更改regedit
若你要check SUS 更新有無問題,你要去CHECK client log and iis log
有問題再討論 !!

newone

  • 可愛的小學生
  • *
  • 文章數: 11
    • 檢視個人資料
關於SUS
« 回覆 #9 於: 2003-09-25 17:03 »
Hi anson 兄:
   謝謝你的說明... :D  
   我會再試看看的~~~

newone

  • 可愛的小學生
  • *
  • 文章數: 11
    • 檢視個人資料
關於SUS
« 回覆 #10 於: 2003-09-29 19:25 »
Hi anson 兄:
    我這幾天觀察下來,似乎我的SUS仍無法正常運作.
我找了一台clinet安裝了W2000並加上SP4.
在AD中之將client套用我的原則中.並且能看到在clinet端之windows update log
已經有了如我之前之狀態,會連線到我的server端.

我也在server端approve九月份的一些修補程式.
但是我觀察clinet端之新增移除程式, 並沒有新修補程式安裝後的畫面.
是不是我可能疏忽了某些地方?還是sus的安裝結果會看不到....

     請各位幫忙指導一下~~~ :)

anson lin

  • 憂鬱的高中生
  • ***
  • 文章數: 121
    • 檢視個人資料
關於SUS
« 回覆 #11 於: 2003-10-01 13:18 »
SUS安裝完後再"新增移除程式"中會看的到安裝的patch,這是我確定的
你可以試試以下的方法看看patch有無被安裝
1.你可以先去regedit中看看你的policy有沒有被套用
2.clinet端之windows update log有無Install Finish
3.若安裝完的patch再c:\program files\windows update\v4\iusiht.xml會有詳細記載所安裝的patch
4.winnt底下也會有$NtUnistallxxxxx$的資料夾
5.還有就是iis的log,他有詳細的log記載著client所裝的patch

newone

  • 可愛的小學生
  • *
  • 文章數: 11
    • 檢視個人資料
關於SUS
« 回覆 #12 於: 2003-10-01 18:05 »
謝謝anson兄的說明~我想我比較肯定SUS安裝是正常的.
這裡有一篇文章
How to determine if your SUS Server is Working
http://www.susserver.com/FAQs/FAQ-IsYourSUSServerWorking.asp
大家也可以去看看

這網站對SUS有非常詳細的說明~~提供大家參考
http://www.susserver.com/

http://www.pdxconsulting.com/sus/
<可以分析SUS log的網站>

anson lin

  • 憂鬱的高中生
  • ***
  • 文章數: 121
    • 檢視個人資料
關於SUS
« 回覆 #13 於: 2003-10-01 18:35 »
嗯~~這是一個不錯的站
之前也有用過幾個report tools,他的report tools不錯用喔 !!
^_^

bluebobo007

  • 懷疑的國中生
  • **
  • 文章數: 83
    • 檢視個人資料
關於SUS
« 回覆 #14 於: 2003-10-06 15:47 »
已測試完成, 參考 zoob 與其他學長的文章
我的步驟重新整理如下



先下載並安裝SUS server IIS Server
更新好 Server Pack 後開始登入
http://192.168.1.194/susadmin/
Synchronize server
同步完後既可

一.支援SUS之Client有 :
WIN 2000 SP3 up
WIN XP SP1
WIN 2003
最好安裝 IE 6 SP1

二.無AD環境之Client端安裝方式:
1.執行Local Group Policy Editor 開始 -> 執行 -> gpedit.msc
2.於[電腦設定],對[系統管理範本]按右鍵
3.新增範本,載入檔案 WUAU.adm
4.於[Windows元件]->[Windows Update]下進行設定
(1).設定自動更新.
設定自動更新 (已啟用)
設定自動更新 2 – 通知我下載和通知我安裝
排程安裝日期: 0 – 每日
排程安裝時間: 12:00
(2).指定近端內部網路 Microsoft 更新服務的位置.
指定近端內部網路 Microsoft 更新服務的位置 (已啟用)
設定偵測更新的近端內部網路更新服務: http://192.168.1.194
設定近端內部網路統計伺服器: http://SUS
(3).重新排程已經排程好的自動更新安裝.
(已啟用)
(4).已排程的自動更新安裝沒有自動重新安裝起動.
(已啟用)

並新增
REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU]
"AUOptions"=dword:00000002
"NoAutoUpdate"=dword:00000000
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003
"UseWUServer"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://192.168.1.194"
"WUStatusServer"=http://192.168.1.194


接著測試 Client PC 將會自動出現自動更新的圖示於右下角,選擇安裝後便自動下載,下載完後請重新開機離開.

SUS的client並不是執行windows update ,他是要在控制台中的"自動更新"
所以windwos的更新有兩種
1. WindowsUpdate => commect to Microsoft
2. 自動更新 => Connect to SUS Server
所以你應該是去client的控制台中的"自動更新"去設定時間或是更改regedit
若你要check SUS 更新有無問題,你要去CHECK client log and iis log


如果仍然無法更新請確認以下事項
*  An administrator is not logged on.
*  You are not installing SUS on the computer (for example, SUS is being deployed through Group Policy as a user setting).
*  IIS is not detected on the computer.
*  Internet Explorer 5.5 or later is not detected on the computer.
*  An NTFS partition is not detected on the computer.
*  Windows 2000 Service Pack 2 or later is not detected on the computer.
*  You try to install SUS on a non-NTFS drive.
(4)List Your %windir%\windows\update.log
註:Windows 2003已有內建SUS with SP1,感覺還滿好設定的,試看看哦
-----------------------------------

newone

  • 可愛的小學生
  • *
  • 文章數: 11
    • 檢視個人資料
關於SUS
« 回覆 #15 於: 2003-10-07 09:45 »
再請教一下各位一個問題~~
當我把SUS設定好之後.接下來就要在AD的GPO那邊將電腦納入原則套用.
我的問題是要如何套用到那麼多台電腦上面..... :oops:
可能是個很基礎概念的問題~~ :D 請大家幫忙一下
GPO有兩個設定值,一個是電腦設定.另一個是使用者設定.
我的SUS新增的範本是在電腦設定那.因此我直覺應該在
AD使用者與電腦/內容/群組原則/(設定好的物件)/內容/安全
來新增電腦.(我一開始覺得只要套用使用者套用原則就會生效.似乎是有問題的)
我的電腦數目很多台,我只能一台一台增加嗎~~
有沒有比較快的方法呢~~

小穎

  • 俺是博士!
  • *****
  • 文章數: 1005
    • 檢視個人資料
關於SUS
« 回覆 #16 於: 2003-10-07 10:21 »
引述: "newone"
再請教一下各位一個問題~~
當我把SUS設定好之後.接下來就要在AD的GPO那邊將電腦納入原則套用.
我的問題是要如何套用到那麼多台電腦上面..... :oops:
可能是個很基礎概念的問題~~ :D 請大家幫忙一下
GPO有兩個設定值,一個是電腦設定.另一個是使用者設定.
我的SUS新增的範本是在電腦設定那.因此我直覺應該在
AD使用者與電腦/內容/群組原則/(設定好的物件)/內容/安全
來新增電腦.(我一開始覺得只要套用使用者套用原則就會生效.似乎是有問題的)
我的電腦數目很多台,我只能一台一台增加嗎~~
有沒有比較快的方法呢~~


為什麼要新增電腦?直接套用在OU裡不就可以了嗎? :o
我想…您應該了解Group Policy的套用地方:Site、Domain、OU
另外…您把電腦加入Group Policy的安全裡,只是設定相關的權限吧,並不代表此Group Policy已經套用到此物件上!
但…一個新的GPO預設就是讓每個人每個電腦(應該說物件)有讀取及套用的權限,所以…有加沒加應該是都一樣的!(除非您要做特別的設定)
===下面比較是廢話===
SUS的wuau.adm是在系統管理範本裡新增進去的
GPO->編輯->系統管理範本(按右鍵新增管理範本)->加入wuau.adm即可
在「電腦設定」->「系統管理範本」-> 「Windows元件」會有個「Windows Update」,在這裡就可以設定自動更新的相關選項!
(上面您應該沒問題!)
請注意,電腦設定的相關生效時間;以及「自動更新」及「Windows Updates」的差別!
===============
AD的觀念請自行尋找相關文件加強喔! :wink:

anson lin

  • 憂鬱的高中生
  • ***
  • 文章數: 121
    • 檢視個人資料
關於SUS
« 回覆 #17 於: 2003-10-09 19:17 »
引述: "newone"
再請教一下各位一個問題~~
當我把SUS設定好之後.接下來就要在AD的GPO那邊將電腦納入原則套用.
我的問題是要如何套用到那麼多台電腦上面..... :oops:
可能是個很基礎概念的問題~~ :D 請大家幫忙一下
GPO有兩個設定值,一個是電腦設定.另一個是使用者設定.
我的SUS新增的範本是在電腦設定那.因此我直覺應該在
AD使用者與電腦/內容/群組原則/(設定好的物件)/內容/安全
來新增電腦.(我一開始覺得只要套用使用者套用原則就會生效.似乎是有問題的)
我的電腦數目很多台,我只能一台一台增加嗎~~
有沒有比較快的方法呢~~


應該是在ad中建一個ou把你要套用的computer通通丟進去
在對此ou套用gpo這樣比較好ㄅ !!

chaostw

  • 可愛的小學生
  • *
  • 文章數: 4
    • 檢視個人資料
關於SUS
« 回覆 #18 於: 2004-05-03 22:03 »
各位前輩們:
我的Client端的 LOG 有一行這個錯誤
Querying software update catalog from https://192.168.10.247/autoupdatedrivers/getmanifest.asp(Error: 0x80190194)
(據查驗意義為 Translates in a HTTP 404 error.)
但經我查驗SUS的網頁架構中並無此目錄,原因為何?