WSUS sorozat, II/8
2006/03/21 12:12
419 megtekintés
A cikk már legalább egy éve nem frissült, az akkor még aktuális információk lehet, hogy mára elavultak.
FAQ/GYÍK II. rész

Windows 2000 Serveren futna a WSUS, de sajna már a konzol sem jön be, hibaüzenetet kapunk. Sejtjük mi a gond, ti. fel van telepítve az IISLockdown. De szükség van erre is, tudnak együtt dolgozni?

Igen, de ehhez változtatnunk kell az IISLockdown szigorú beállításain. Például %windir% mappán megtagadja a futtatási jogosultságot a IUSR_COMPUTERNAME vagy az IWAM_COMPUTERNAME fiókoknak. A WSUS konzol helyes működéséhez viszont kézzel meg kell adnunk a futtatási jogot a következő komponensnek:

%windir%Microsoft.netFrameworkV1.1.4322Csc.exe

Mivel a Windows Server 2003-on nincs szükség az IISLockdown csomagra, ezért ott ez a lépés nem szükséges. Ellenben a mindkét operációs rendszeren futtatható, külön is használható URLScan-nal mindkét esetben lehetnek problémák. De ez is kiküszöbölhető a következő módón:

1.

Nyissuk meg az Urlscan.ini állományt, innen:

%windir%System32InetservUrlscan

2.

Távolítsuk el a ".exe" bejegyzést a [DenyExtensions] szakaszból.

3.

Győződjünk meg arról, hogy az [AllowVerbs] szakaszban megtalálhatóak a következő elemek:

  • GET
  • HEAD
  • POST
  • OPTIONS

Ha kijavítottuk a problémás részeket, mind az IIS-t, mind a WSUS-t újra kell indítanunk.

Most hogy végre tökéletesen működik a WSUS, szeretném, ha a kliensek egyáltalán nem érnék el a WU/MU oldalakat, hiszen nincs rá szükség. Hogyan oldhatom meg ezt a problémát a legegyszerűbben?

Először is valamennyire van, hiszen a nem kritikus és a hardverrel kapcsolatos frissítések továbbra is ezeken keresztül elérhetőek. De ha mégis le akarjuk tiltani, mondjuk a sávszélesség pazarlás visszaszorítása miatt, akkor (természetesen) a csoportházirenden keresztül megtehetjük. Keressük meg a következő opciót:

User Configuration > Administrative Templates > Windows Update > Remove access to use all Windows Update features

Ha ezt az lehetőséget engedélyezzük, akkor eltűnik a Start menüből a parancsikon, és a IE Tools menüjéből is az idevágó menüpont, valamint a WU weboldal is tiltásra kerül illetve az Eszközkezelőben a WU szerverek segítségével végrehajtott automatikus meghajtó frissítés lehetősége is a múlté.

Ami még fontos: csak az XP-re (az RTM változattól) és a Windows Server 2003 család elemeire érvényes ez a házirend opció.

Ezzel a kétrészes WSUS sorozat véget ért, találkozunk a WSUS 3.0 kapcsán.

Csatlakozz hozzánk!

Ajánljuk

European Schoolnet Academy Ingyenes online tanfolyamok tanároknak
School Education Gateway Ingyenes tanfolyamok és sok más tanárok számára
ENABLE pilot Program iskoláknak a bullying ellen
eBiztonság Minősítés Minősítési rendszer oktatási intézményeknek