作者 主題: SUS Server 架設全記錄  (閱讀 14321 次)

0 會員 與 1 訪客 正在閱讀本文。

flyb

  • 懷疑的國中生
  • **
  • 文章數: 80
    • 檢視個人資料
SUS Server 架設全記錄
« 於: 2003-10-26 02:33 »
一開始先準備一個 2k server的環境,要有IIS喔~
然後去抓 SUS server
下載點在
http://download.microsoft.com/download/0/b/9/0b97f864-2408-4748-ad96-3691e2451006/SUS10SP1.exe
目前的版本是1.0 SP1
抓回來後執行安裝
安裝完之後
連到 http://SUS/susadmin/
^^^
這是你的SUS server主機名稱
然後設定幾個地方
1.set option
設定是否有過proxy,設定你的SUS server名稱,最下面設定你需要更新哪幾個語言的版本。
2.Synchronize server 選項裡的Synchronization schedule
設定你要開始更新時間,與週期
然後執行 Synchronize now,他就會開始抓patch檔了
3.抓完之後到 Approve updates 去選擇你要更新的檔案
4.到你的 AD Server上面
到http://download.microsoft.com/download/2/d/c/2dc07364-2fcb-4b82-adc7-2553915997b3/wuau.adm
抓wuau.adm 這個檔案
5.執行 『Active Directory 使用者及電腦』 在妳需要更新的組織單位(OU)上面按右鍵,選內容,然後選『群組原則』 按『新物件』,選『編輯』,點『電腦設定』中的『系統管理範本』按右鍵,選『新增移除範本』,把原本的wuau.adm移除,然後新增妳剛剛抓的wuau.adm <====這很重要,因為原本的wuau.adm不能用
6.在系統管理範本下面應該會出現一個 windows components
進去把其中四個原則都設定好,
configure autometic update 啟用,設定更新時間,設定自動下載與安裝
specify intranet Microsoft update service location 啟用,下面網址的地方要設定成 http://192.168.x.x 這種樣子,不要用主機名稱,不然會出問題

另外兩個也都設定成啟用,就ok了

以上設定都弄好之後,只要client端登入過
時間到了的時候,他就會自動update並安裝hotfix
注意!service pack沒有辦法透過SUS安裝!

另外原廠提供的文件連結在
Software Update Services Overview White Paper

http://www.microsoft.com/windows2000/docs/SUSOverview.doc

Software Update Services Deployment White Paper

http://www.microsoft.com/windows2000/docs/SUS_Deployguide_sp1.doc

祝好運囉~

PS:我還是覺得這個雖然解決了一些問題
可是還是不是很好用
希望下個版本(2.0版)
能解決所有的問題

flair

  • 懷疑的國中生
  • **
  • 文章數: 49
    • 檢視個人資料
SUS Server 架設全記錄
« 回覆 #1 於: 2003-10-26 02:44 »
太感謝了,小弟最近剛好想要安裝SUS, 苦於沒有文件教授如何安裝...

flyb

  • 懷疑的國中生
  • **
  • 文章數: 80
    • 檢視個人資料
SUS Server 架設全記錄
« 回覆 #2 於: 2003-10-26 03:03 »
引述: "flair"
太感謝了,小弟最近剛好想要安裝SUS, 苦於沒有文件教授如何安裝...


我之前也是。。。
搞了兩個多月才搞懂他在幹嘛
其實原廠文件說的很清楚,只是...我的英文超爛...so...

對了,聽說這個對win98以下的系統不支援...
只支援 NT以上的...so...
聽說98以下可以用改 registry的方式去做
可是我找不到文件..so..
看有沒有別的大大肯提供一下的囉

c12581

  • 訪客
SUS Server 架設全記錄
« 回覆 #3 於: 2003-11-08 17:12 »
我已架設好SUS,Client端的電腦也可以連上,問題是若登入AD時,使用者就變成Domain user,權限不足無法安裝,因為不想讓使用者自行安裝軟體,我只開放Client端Power users的權限,請問要怎麼做才能讓使用者無法自行安裝軟體且又可連上SUS來做安裝?
再者,請問各位是如何來做Client端的電腦管控的?

flyb

  • 懷疑的國中生
  • **
  • 文章數: 80
    • 檢視個人資料
SUS Server 架設全記錄
« 回覆 #4 於: 2003-11-08 17:49 »
引述: "c12581"
我已架設好SUS,Client端的電腦也可以連上,問題是若登入AD時,使用者就變成Domain user,權限不足無法安裝,因為不想讓使用者自行安裝軟體,我只開放Client端Power users的權限,請問要怎麼做才能讓使用者無法自行安裝軟體且又可連上SUS來做安裝?
再者,請問各位是如何來做Client端的電腦管控的?


我記得安裝的時候,用好像不是登入user的權限
也就是說
只要登入過一次,改過registry
後來只要機器開著
他就會自動更新了
詳細原理可能要請各位大大來說明
我也不太懂

zoob

  • 鑽研的研究生
  • *****
  • 文章數: 776
    • 檢視個人資料
    • http://www.myunix.idv.tw
SUS Server 架設全記錄
« 回覆 #5 於: 2003-11-09 01:50 »
SUS在安裝時,用的的確為登入使用者的權限
so....如果你的登入使用者不是Local Administrator group的member時,當然也就無法成功囉

如果要達到不給使用者為該電腦的Local Administrator group的權限,然後又可派送patch的目的的話,可使用SMS(註:不好搞哦)

c12581

  • 訪客
SUS Server 架設全記錄
« 回覆 #6 於: 2003-11-09 08:07 »
我的作法是將domain user加入local administrator 的成員,不知是不是這樣做,不過這樣就無法管控使用者自行安裝軟體,請問各位針對使用者自行安裝軟體的部分是如何管控的?

zoob

  • 鑽研的研究生
  • *****
  • 文章數: 776
    • 檢視個人資料
    • http://www.myunix.idv.tw
SUS Server 架設全記錄
« 回覆 #7 於: 2003-11-10 00:22 »
您的此做法會導致只要是Domain User就可以連至其它電腦做很多事件(EX: \\xxxx\C$ ,可以做很多事情了嗎?)

c12581

  • 訪客
SUS Server 架設全記錄
« 回覆 #8 於: 2003-11-10 17:42 »
若不這麼做要如何讓client端的電腦能連上sus......
還是當有更新時,送訊息告知使用者以單機的方式連上sus做更新.....
能否告知當有ad及sus時,大家是如何做的,謝謝!

chaofu

  • 可愛的小學生
  • *
  • 文章數: 15
    • 檢視個人資料
SUS Server 架設全記錄
« 回覆 #9 於: 2004-04-04 02:25 »
這個問題最後有解決的方法嗎?
因為我也有相同的困擾!  >_<

cwlvkimo

  • 活潑的大學生
  • ***
  • 文章數: 276
    • 檢視個人資料
    • http://cwlv.adsldns.org
SUS Server 架設全記錄
« 回覆 #10 於: 2004-06-04 09:59 »
引述: "c12581"
我已架設好SUS,Client端的電腦也可以連上,問題是若登入AD時,使用者就變成Domain user,權限不足無法安裝,因為不想讓使用者自行安裝軟體,我只開放Client端Power users的權限,請問要怎麼做才能讓使用者無法自行安裝軟體且又可連上SUS來做安裝?
再者,請問各位是如何來做Client端的電腦管控的?


小弟依上述方法架了耶
但是都沒有啥反應耶  :oops:
不知道是AD那邊  還是Client的問題 ?
我也加入網域了  還用administrator登入~~~
該怎麼知道是否生效了呢 ?

Overcertified

  • 鑽研的研究生
  • *****
  • 文章數: 555
    • 檢視個人資料
    • http://www.itpro.tw
SUS Server 架設全記錄
« 回覆 #11 於: 2004-06-05 10:18 »
引述: "cwlvkimo"
引述: "c12581"
我已架設好SUS,Client端的電腦也可以連上,問題是若登入AD時,使用者就變成Domain user,權限不足無法安裝,因為不想讓使用者自行安裝軟體,我只開放Client端Power users的權限,請問要怎麼做才能讓使用者無法自行安裝軟體且又可連上SUS來做安裝?
再者,請問各位是如何來做Client端的電腦管控的?


小弟依上述方法架了耶
但是都沒有啥反應耶  :oops:
不知道是AD那邊  還是Client的問題 ?
我也加入網域了  還用administrator登入~~~
該怎麼知道是否生效了呢 ?


Hi~ Man
 8) 要知道 Patch 有沒有安裝最簡單的方式就是去使用者的電腦\控制台\新增移除程式\看看有沒有就知道了,如果沒有的話在一步一步 Troubleshooting
去看使用者的 windows updates.log 有沒有正確去 query SUS Server 若沒有
再去看 Registy windowsupdate 是指向哪邊。
不過在看這些東西之前請先確定你的 GPO 設定是正確的。
另外 Microsoft 已經不開發 SUS 了,現在要改名為 WUS  8) 大約 6-7月會出現 8)
我的學習筆記 http://www.itpro.tw/blog
EveryBody Splunk ~~ ^_^

jj970us

  • 可愛的小學生
  • *
  • 文章數: 3
    • 檢視個人資料
SUS Server 架設全記錄
« 回覆 #12 於: 2004-06-06 22:23 »
http://www.susserver.com
裏頭有很多關于SUS架設完整的資料以及方法。 :lol:

Overcertified

  • 鑽研的研究生
  • *****
  • 文章數: 555
    • 檢視個人資料
    • http://www.itpro.tw
SUS Server 架設全記錄
« 回覆 #13 於: 2004-06-06 22:47 »
另一個 Patch Managment 相關軟體的網站
 8)  8) http://www.isaserver.org/software/W2K/Patch_Management/
我的學習筆記 http://www.itpro.tw/blog
EveryBody Splunk ~~ ^_^

cwlvkimo

  • 活潑的大學生
  • ***
  • 文章數: 276
    • 檢視個人資料
    • http://cwlv.adsldns.org
SUS Server 架設全記錄
« 回覆 #14 於: 2004-06-08 10:46 »
引用

Hi~ Man
 8) 要知道 Patch 有沒有安裝最簡單的方式就是去使用者的電腦\控制台\新增移除程式\看看有沒有就知道了,如果沒有的話在一步一步 Troubleshooting
去看使用者的 windows updates.log 有沒有正確去 query SUS Server 若沒有
再去看 Registy windowsupdate 是指向哪邊。
不過在看這些東西之前請先確定你的 GPO 設定是正確的。
另外 Microsoft 已經不開發 SUS 了,現在要改名為 WUS  8) 大約 6-7月會出現 8)


嗯嗯 ! 小弟都照以上的作法去作了
看了 log檔還是連到微軟
另外本機似乎沒有套用到群組原則
是因為我用administrator登入嗎?
還是AD少設了啥嗎?

Overcertified

  • 鑽研的研究生
  • *****
  • 文章數: 555
    • 檢視個人資料
    • http://www.itpro.tw
SUS Server 架設全記錄
« 回覆 #15 於: 2004-06-08 19:46 »
引述: "cwlvkimo"
引用

Hi~ Man
 8) 要知道 Patch 有沒有安裝最簡單的方式就是去使用者的電腦\控制台\新增移除程式\看看有沒有就知道了,如果沒有的話在一步一步 Troubleshooting
去看使用者的 windows updates.log 有沒有正確去 query SUS Server 若沒有
再去看 Registy windowsupdate 是指向哪邊。
不過在看這些東西之前請先確定你的 GPO 設定是正確的。
另外 Microsoft 已經不開發 SUS 了,現在要改名為 WUS  8) 大約 6-7月會出現 8)


嗯嗯 ! 小弟都照以上的作法去作了
看了 log檔還是連到微軟
另外本機似乎沒有套用到群組原則
是因為我用administrator登入嗎?
還是AD少設了啥嗎?


下面的 link 是 whilePaper 抓下來看一下吧 8)
http://www.microsoft.com/windowsserversystem/sus/susdeployment.mspx
我的學習筆記 http://www.itpro.tw/blog
EveryBody Splunk ~~ ^_^

PERSONMEN

  • 可愛的小學生
  • *
  • 文章數: 4
    • 檢視個人資料
SUS Server 架設全記錄
« 回覆 #16 於: 2004-06-19 16:06 »
請問, 我要安裝的SUS主機是W2K SERVER, 並且有加入網域, 但在安裝完SUS SERVER, 開啟IE SUS主畫面時卻出現 'HTTP 500 - 內部伺服器錯誤', 以致所有設定皆無法進行, 不知該如何解決呢? 謝謝...

小徒兒

  • 鑽研的研究生
  • *****
  • 文章數: 622
    • 檢視個人資料
SUS Server 架設全記錄
« 回覆 #17 於: 2004-07-01 10:35 »
引述: "Overcertified"

另外 Microsoft 已經不開發 SUS 了,現在要改名為 WUS  8) 大約 6-7月會出現 8)


SUS是在做windows update 修補更新的東東嗎?

如果是,這個功能跟SMS (System mangement Server) 2003中的修補程式散佈精靈很像呢~~,我在MIS版有向各位大大提出報告,如有觀念不對之處,請多多指教!!!  :wink:

ps:我這有120 days試用版,想試試可傳私人訊息給我

changchichung

  • 憂鬱的高中生
  • ***
  • 文章數: 148
    • 檢視個人資料
SUS Server 架設全記錄
« 回覆 #18 於: 2005-01-12 17:53 »
引述: "PERSONMEN"
請問, 我要安裝的SUS主機是W2K SERVER, 並且有加入網域, 但在安裝完SUS SERVER, 開啟IE SUS主畫面時卻出現 'HTTP 500 - 內部伺服器錯誤', 以致所有設定皆無法進行, 不知該如何解決呢? 謝謝...


try http://SUS_SERVER/susadmin/default.asp

c9992

  • 懷疑的國中生
  • **
  • 文章數: 41
    • 檢視個人資料
SUS Server 架設全記錄
« 回覆 #19 於: 2005-01-24 15:22 »
有這麼難嗎  這個給你們參考一下
給那些沒有 JOIN  DOMAIN 的 XP 跟不能JOIN 的 XP HOME
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://172.17.100.252"
"WUStatusServer"="http://172.17.100.252"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"RescheduleWaitTime"=dword:00000005
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:0000000d
"UseWUServer"=dword:00000001

c9992

  • 懷疑的國中生
  • **
  • 文章數: 41
    • 檢視個人資料
SUS Server 架設全記錄
« 回覆 #20 於: 2005-01-24 15:24 »
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://172.17.100.252"
"WUStatusServer"="http://172.17.100.252"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"RescheduleWaitTime"=dword:00000005
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:0000000d
"UseWUServer"=dword:00000001