分享
 
 
 

SUS补丁管理:从入门到精通(3)

王朝other·作者佚名  2008-05-19
窄屏简体版  字體: |||超大  

配置SUS客户端

疑惑不解的是为什么微软在你获得SUS之前就把SUS客户端软件安装到你的系统中去了呢?事实上,以或许已经遇见过这个客户端软件了。这是个带有微软认证徽标的客户端升级软件被广为安装在系统盘中,无论是否你有没有SUS服务器,它都会让你经常地进行微软升级。作为默认设置,微软自动升级客户端(简写为WUAU或者AU)会在后台守候下载升级,直到你联机到INTERNET;或者待机24小时以后它会自动弹出提醒你去微软网页上升级。为达到此目的,我们只需要配置AU的某些注册表的值或者设置某个组策略。

以下我将谈论有关SUS的内幕。SUS带有欺骗性-就像组策略,我们一直认为它属于服务器中心工具。其内幕是组策略和SUS服务都不是的服务器的工具;实际上,它们都是客户端的工具。SUS的所有行为都是在客户端,也就是AU。

你可以通过组策略对所有本地或者是域中的AU进行初始化设置。你也可以通过修改注册表来达到目的,但是通过组策略的方法会更简单。你可以下载一个叫wuau.adm的管理模板,大概25KB,用于配置组策略来控制AU。(注意:如果你是在2002年7月以后安装的SUS1.0,那么你一定要下载一个更新的wuau.adm的模板。)按照如下步骤安装模板:

1.在你要配置的机器上(针对单独机器),根据系统将wuau.adm复制到\windows\inf 或者\winnt\inf目录下。注意目录INF是个隐含目录,所以你要显示所有隐含文件。如果你打算在管理域中配置组策略,那么wuau.adm一定要复制的到主域控制器(PDC)仿真器上。就举一个自己的例子,我想说明的是设置本地策略和设置域组策略是一样的简单,除非你只是在PDC仿真器安装了wuau.adm文件,而其他客户端却没有安装,这样的设置就比较复杂。(具体请参阅域能简化多少你的工作)

2.在开始/运行中输入‘gpedit.mcs’,选择‘ok’,启动组策略编辑器。

3.打开计算机配置的管理模版

4.在‘管理模版’上单击右键,然后选择‘添加/删除模版…’

5.点击‘添加…’选择wuau.adm后打开,再关闭对话框。在下次启动组策略编辑器时你就不需要再重复添加该模版了。

6.在管理模版中打开windows组件的文件夹,然后你打开一个叫‘windows update’的文件夹。

在这个文件夹中,你会看见有四个策略设置:配置自动升级属性,列出企业内部互联网微软升级服务地址,重新设定自动升级安装时间表和禁止在自动升级安装后重新启动服务器的时间表。

首先是配置自动升级属性。这是让你设置允许或禁止自动升级。你可以通过使用组策略编辑器或修改注册表键值在:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate 下名字是 NoAutoUpdate 的REG_DWORD值;设置为1是禁止自动升级,设置为0是允许自动升级。(我建议设置为0)

你设置允许自动升级后,你要配置3个参数。第一个是将全部选项设定为‘配置自动升级’其具体位置在:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate下的AUOptions 中。其键值设置如下:

2= 允许运行,但在安装和下载补丁前问讯用户

3= 运行运行,只在安装补丁时问讯用户

4= 自动运行,下载和安装补丁都不问讯用户

你当然想设置键值为4, AU在任何是不会去打扰用户,但是你想要达到这个目的,你也必须在SUS服务器端设置完全自动接收。如果你把键值设置为4,你也设置AU检查更新补丁的频率和在一天的什么时间开始安装更新的补丁软件。组策略编辑器将这些设置称为‘每天安装的计划任务’和‘安装时间的计划任务’。它们在注册表中的名称是‘ScheduledInstallDay’和‘ScheduledInstallTime’和AUOptions的键值一样在WindowsUpdate的位置下。‘ScheduledInstallDay’有8个设置的值,其中:

0 = 每天都检查

1 = 每周日检查

2 = 每周一检查

依此类推…

7 = 每周六检查

我建议是设置为0,因为每天检查更新是值得去做的。某一天,客户端机的AU向SUS服务器提出更新请求,并且通过后台智能传输服务(BITS)下载补丁,通过这种方法不会占用很大的网络带宽。我提供一个叫bitsadmin.exe的支持程序,用它能检测到那些工作正在被BITS后台运行中。如果你安装了bitsadmin.exe,你通过如下命令:bitsadmin /list /allusers /verbose 就可以找出当前还有哪些任务还没有解决。

你通常是看不到什么,大多数的补丁都很小再加上在10m局域网内下载的速度是很快的。如果你正在下载XP的SP1,那么你或许有机会用上述命令看见下载任务正在运行的情况。或许你还可能看见升级过程中资源的消耗,我们以后就仔细讨论。

AU把所有下载后等待安装的补丁都存放在C:\WUTEMP或者C:\ProgramFiles\WindowsUpdate\wuaudnld.tmp(一般直接从微软升级网站更新下载是存放在C:\WUTEMP下,从SUS服务器上下载的则存放在wuaudnld.tmp中。这里所说的‘WUTEMP’是根据你通过什么方式更新补丁的一个特殊目录。)有时安装好了补丁文件后会改变系统的某些属性,因此需要系统重新启动,AU需要知道什么时候应该安装补丁文件或者应该重新启动系统了。但是并非所有补丁被安装后都需要重新启动的。例如,2003年的7月MS03-026补丁能阻止‘冲击波’病毒的袭击而且安装后计算机不需启动。

我们再来谈谈‘安装补丁时间表’在注册表中的设定值,它会告诉AU系统将何时安装应用补丁。它的设定值是0-23的整数,所对应的每个小时是0am-11pm(23:00)。你不能设置时间类似于3:30pm 或者 10:45pm。本身的默认值是3am就是不错的选择。主意的是设定凌晨3点安装补丁,并不意味这你的系统将会在每天的凌晨3点进行重新启动,正如微软公司目前并不是每天都会发布一个补丁的。只要某天AU获得了新的补丁,它就会自动安装了,一旦需要重新启动系统,AU也会做。AU的工作方式如下:

检测:客户端会根据你设定的‘安装时间表’向SUS服务器或WINDOWS UPDATE SERVER提出请求,‘有更新的文件吗?’

下载:客户端下载文件到C:\WUTEMP或者C:\Program Files\Windows Update\wuaudnld.tmp

安装:客户端会根据设定安装时间表安装下载的补丁。

重新启动:如果有需要,客户机会重新启动。但是你也可以通过设定注册表值(NoAutoRebootWithLoggedOnUsers)或者组策略(No auto-restart for scheduled Automatic Updates installations),来延缓重启的问题。

你不能正确地预测什么时候系统开始‘检测’。在你配置AU去检测升级文件的某天或某些天内,AU会在17-22时中选择一个随机的时间去开始这样的工作,但是每天的随机时间不会是一样的。正如你知道的,如果SUS服务器检测到有新的补丁,它一定会立刻下载,当然你也可以通过修改注册表值去重新检测和下载补丁。

在命令行模式下输入以下两个命令:

reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update" /v LastWaitTimeout /f

net stop "automatic updates" & net start "automatic updates"

通过上述命令,导致AU从等候的状态又回到重新开始检测并自动下载服务。在完成上述工作后,系统并不强制要求立即安装。正如我说过的,其实我并不知道如何让系统强制安装。但是你可以通过某种手段去实现让SUS重新启动下载进程,并且立刻在凌晨3点还是设置了某个其他的时间段开始安装,以取代你设置的过几天甚至过一周才开始你的SUS下载进程。你只要在记事簿上输入上述的两个命令,并且将文件保存为“restartau.cmd”,并且创建一个批处理文件,那么上述过程看上去像自动完成一样的方便。

在预测的时候,我们要注意某些方面:你不能正确地预测什么时候AU客户端会引起系统的重新启动。我提及这个是因为如果你像我一样可能通过建立一个小型的测试网络想在发布前测试一下SUS,来看看实际工作的情况。在我实际的工作中,我在一个VMWare的虚拟机上创建了一个SUS服务器并且下载所有的补丁文件。然后又配置了一个XP的虚拟客户机去检测SUS服务器并且在下午的3点开始安装补丁。然后我在虚拟机上设置了在下午3点提醒的功能,然后我就去做自己的事情。

当快接近下午3时,我启动了XP的虚拟客户机并且等待时间到3点,但是客户机并没有重新启动。一分钟过去了,机器依然没有重启。过了几分钟,我想补丁应该被安装了,这时系统重启了。在安装补丁的时候需要几分钟的时间,系统重启的时间是下午3:05。如果你的测试系统并没有在你配置的‘安装’时间重启时,也无须惊慌,毕竟“安装”不等同于“重启”。这个重启时间是指,开始安装补丁文件然后才重新启动。

到目前为止一切还不错,在你设置的安装时间表时,你只要等待些时间,系统就能完成你想做的一切。但是如果你设置在凌晨3点开始安装的话,那么你的用户每晚下班的时候都不是要关闭计算机的吗?那样做的话,客户机将永远不会在你设置的安装时间里启动,或许你可以让AU自动启动系统。这些工作将通过设置“Reschedule Automatic Updates scheduled installations”和“No auto-restart for scheduled Automatic Updates installations policy”来完成。(我知道我忽略了“Specify intranet Microsoft update service location”策略的设置,我很快就会讲到)。

首先,“Reschedule Automatic Updates scheduled installations”是告诉AU唤醒那些设置了重启的系统,并且问讯系统:是否安装新的补丁,如果安装,是否要安装完毕后重新启动?所以如果我设

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有