SUS és WUS IV.
2005/01/26 14:05
641 megtekintés
A cikk már legalább egy éve nem frissült, az akkor még aktuális információk lehet, hogy mára elavultak.
A köztes patch management megoldás

Teendők a Csoportházirendben (folytatás)

A második házirend beállítás (Specify intranet Microsoft update service location) a SUS szerver és a statisztikai szerver nevének (nem a SUS elérési útról van szó!) megadása. Teljes (FQDN) nevet használjunk a panelen lévő példával ellentétben, mindkét esetben. A harmadik választható beállítás (Reschedule Automatic Updates scheduled installations) az első új a SUS 1.0-hoz képest. Értéke percekben állítható 1-60-ig, és azért született, hogy a kliens bekapcsolása után időben kicsit eltolható legyen az elmaradt frissítések letöltése és telepítés kezdése. Az utolsó opció (No auto-restart for scheduled Automatic Updates installations) szintén egy felhasználó-kímélő :) megoldás: ha bekapcsoljuk, az AU kliens értesíti a telepítés után a felhasználót, annak szükségességéről. Ha nem kapcsoljuk be, akkor sem lesz szó nélküli automatikus újraindítás, hanem a kap egy közleményt a felhasználó arról, hogy 5 perc múlva lesz az újraindítás, akármit csinál, kapja össze magát. Itt kiderül, hogyan és mikor húzhatóak le a frissítések Ha ezeket a beállításokat megtettük, készen is vagyunk, elvileg (és a Csoportházirend frissítési intervallumától függően) a kliensnek észre kell vennie a SUS szervert. De nézzük közben a fejleményeket a SUSAdmin oldalon, mert közben véget ért a szinkronizáció.

Az engedélyezés (Approve)

A SUS szerveren történő utolsó művelet az engedélyezés. Mint már korábban említettem ezt - az óvatosság miatt - mindig egyesével kell megtennünk az összes telepítendő csomag esetén, mert az "Approve All" gomb nincs, így marad a TAB > TAB > SHIFT kombináció, ami a 2 perc után már egész dallamos :). Van viszont rendező gomb, státusz, platform, dátum vagy cím szerint sorba rakhatjuk a csomagokat. Ha viszont tüzetesen megnézzük ezt a listát még az engedélyezés előtt, akkor két dolgot is kiszúrhatunk. Az egyik, hogy soronként az informális szöveg után a "Details" gombra kattintva megtekinthetjük a csomag részletes jellemzőit, a vonatkozó KB cikket, sőt itt kérhetjük a letöltést is, immár a saját háttértárunkból. A másik pedig az, hogy akármennyire is behatároltuk a nyelvi változatokat, fogunk találkozni pl. egy hasonlóval: "Microsoft .NET Framework Service Pack 2, Japanese Version (SDK Applied)". Pedig hát, ilyesmit abszolút nem kértünk. Sajna, arról van szó, hogy pl. a Framework vagy a Sharepoint Services komponens nem nyelvfüggő, ezért a SUS "a több jobb" alapon az összeset letölti. Az admin felületről még annyi érdekes elmondani, hogy mind a szinkronizáció, mind az engedélyezés naplózásra kerül, amelyeket meg is tekinthetünk, a baloldali faszerkezetből kiválasztva a megfelelőt. Még egy funkció érdekes lehet, a "Monitor Server" menüpont alatt megtekinthetjük, hogy mennyi (részben felesleges) csomagot szedett le összesen eddig a SUS. De nézzük, inkább mi történik a kliens oldalon ezután. Éppen engedélyez a SUS

Az Automatic Updates kliensről

Amennyiben szükséges a kliens az első, SUS-hoz kapcsolódásakor automatikusan letölti a legújabb AU klienst (meg lehet figyelni pl. System Properties/Automatic Updates alatt a változást). Összesen egy esetben kell manuálisan telepítenünk az AU klienst, (azaz a letölthető csomagban található WUAU22.msi állományt), mégpedig akkor, ha Windows 2000 Professional SP2-vel rendelkezünk. Remélhetőleg azért ez nem túlságosan valószínű így 2004 végén. Az AU kliens további előnyei közé tartozik, hogy a BITS-et (Background Intelligent Transfer Service) használja a letöltések optimalizálására, amely viszont képes a sávszélesség háttérbeli, intelligens igénybevételére valamint arra, hogy letöltsön és telepítsen több frissítést is, egyszeri újraindítással. Fontos tudni, hogy abban az esetben, ha az aktív felhasználó tagja a kliens gép helyi rendszergazdai csoportjának, akkor a totálisan háttérben zajló automatizmus sem működik, mert a felhasználónak kell engedélyezni a letöltést és a telepítést is, ergo ő láthatja egyedül az AU ikonját és a ballonokat is a tálcán. Ha viszont a felhasználó nem tagja ennek a csoportnak, semmilyen szinten nem avatkozhat bele interaktívan ebbe a folyamatba (kivéve, ha a Csoportházirendben az újraindítás késleltetést megengedjük, lásd fentebb). A kliens és a szerver közötti kapcsolatfelvétel első alkalommal a Csoportházirend beállítások magára húzását jelenti, majd ezek alapján a letöltés és a telepítés is megtörténhet. Innentől egy 17-22 órás intervallumban történik majd a kontaktus. Ezeket az adatokat (első kapcsolatfelvétel, utolsó, következő, stb.) ezen a helyen tekinthetjük meg a registryben:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWindowsUpdateAuto Update

A házirend beállítások azonnali "lehúzását" a szokásos parancsokkal tehetjük meg. Windows 2000 esetén a felsővel, XP és Windows 2003 esetén az alsóval:

  • Secedit /refrespolicy machine_policy /force
  • Gpupdate /target:computer /force

A detektálás kierőszakolását tartományi körülmények között a SUS házirend hatásainak ignorálásával (mondjuk kivesszük az adott OU-ból, majd frissítünk a kliensen és visszatesszük) érhetjük el, munkacsoportos, azaz a helyi regisztrációs adatbázison keresztül konfigurált kliensnél pedig a következő KB cikk alapján.

Csatlakozz hozzánk!

Ajánljuk

European Schoolnet Academy Ingyenes online tanfolyamok tanároknak
School Education Gateway Ingyenes tanfolyamok és sok más tanárok számára
ENABLE pilot Program iskoláknak a bullying ellen
eBiztonság Minősítés Minősítési rendszer oktatási intézményeknek