今日俄罗斯随想
New Proxy tools 
05/08/2007 04:14 | by
Windows Server Update Services 简称为WSUS,它是微软设计用来大量精简IT系统在执行重大更新时的程序。WSUS 让系统管理员们能够快速及确实的布署当前的重大更新在他们的系统:Windows2000 Servers/Professional(Service Pack 3 以上版本) 、Windows XP Home/Professional(Service Pack 1 以上版本)、Windows Server 2003、Exchange Server 2000/2003、Office 2002/XP/2003、SQL Server。而WSUS3版本除增加了对微软产品系列的支持(如:Windows Vista、Exchange 2007、Office 2007等等)以外,还重新设计了其管理方式,全面采用基于MMC3.0的管理界面,更加人性化,操作也更加简洁方便。提升了性能和可用性,并增强了更新过滤和报告服务。
WSUS3的系统要求:
System Requirements
· Supported Operating Systems: Windows Server 2003 Service Pack 1
· WSUS 3.0 Server Software Prerequisites: Windows Server 2003 SP1 or later
· IIS 6.0 or later
· Microsoft .NET Framework 2.0
· Microsoft Management Console 3.0
· Microsoft Report Viewer SQL Server 2005 SP1 is optional. Note if a compatible version of SQL Server is not installed already, WSUS 3.0 will install Windows Internal Database.
WSUS 3.0 Administration Console Software Prerequisites:
· Additional Supported Operating Systems: Windows Server 2003 SP1 or later, Windows XP SP2 and Windows Vista
· Microsoft .NET Framework 2.0
· Microsoft Management Console 3.0
· Microsoft Report Viewer
上述涉及到的软件下载地址:
WSUS3.0
http://www.microsoft.com/downloads/details.aspx?Fa...
用于 Windows Server 2003 的 Microsoft 管理控制台 3.0 (KB907265)
http://www.microsoft.com/downloads/details.aspx?di...
Microsoft Report Viewer Redistributable 2005 SP1 (完全安装)
http://www.microsoft.com/downloads/details.aspx?di...
Microsoft .NET Framework 2.0 版可再发行组件包 (x86)
http://www.microsoft.com/downloads/details.aspx?di...
安装非常简单,傻瓜式的,最大的问题就是终端PC如何更新的问题,网上查了许多的资料,可谓五花八门,但最有效的手段无非也就那么两种,一种通过组策略更改同步服务器地址,一种通过修改注册表,如果是基于AD模式,改动组策略当然是没有问题的,我是通过修改注册表实现的.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdate]
"WUServer"="http://wsus.ha-l-tax.gov.cn"
"WUStatusServer"="http://wsus.ha-l-tax.gov.cn"
[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAU]
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:0000000a
"UseWUServer"=dword:00000001
"AutoInstallMinorUpdates"=dword:00000001
"RebootRelaunchTimeoutEnabled"=dword:00000001
"RebootRelaunchTimeout"=dword:0000001e
"NoAUShutdownOption"=dword:00000001
"NoAUAsDefaultShutdownOption"=dword:00000001
"DetectionFrequencyEnabled"=dword:00000001
"DetectionFrequency"=dword:00000016
以上wsus的注册表文件内容!
可以检测到客户端,可以很方便的对客户端进行管理。
网上的资料中都是客户端可以连接上服务器,但是无法管理,核心问题就是大部分的公众sus服务器,是不需要对客户端管理的,所以注册表中少了两个键值。
我若是一上来看英文资料,也不至于浪费这么多的时间。
下面是注册表文件和说明,基本上设置的参数都设置到了。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdate]
"WUServer"=http://wsus.yoursite.com
设置你的wusserver服务器
"WUStatusServer"=http://wsus.yoursite.com
"ElevateNonAdmins"=dword:00000000
设置为1时, 非管理组成员也可以为计算机打补丁
"TargetGroupEnabled"=dword:00000001
注意: 只有设置了这个,客户端的计算机才能被wsus的服务器检测到!!
"TargetGroup"="superuser"
目标组--就是客户端自动注册到wsus服务器的哪个计算机组,可以为空。
网上的很多注册表中少了这两个键值,自然无法被wsus服务器检测到客户端,从而无法进行客户端的管理。
[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAU]
"NoAutoUpdate"=dword:00000000
设置为0,表明自动升级
"AUOptions"=dword:00000004
设置为4,表示下载后自动安装。3是提醒安装
"ScheduledInstallDay"=dword:00000000
设置为0,表示每天都检测升级
"ScheduledInstallTime"=dword:0000000a
设置安装补丁的时间,因为AUOptions设置为4,所以这里设置自动安装的时间为a,也就是十进制的上午十点,到上午十点,自动安装补丁。
"UseWUServer"=dword:00000001
//表明使用wsusserver,也就是你自己搭建的wsus服务器,而不是去微软公司的网站升级。
"AutoInstallMinorUpdates"=dword:00000001
设置为1,表明后台安装,就是悄悄地,补丁已经打上了。
"RebootRelaunchTimeoutEnabled"=dword:00000001
//设置为1才可以设置下面的参数
"RebootRelaunchTimeout"=dword:00000014
表明提示重启动间隔时间,这里设置为20分钟,十六进制
"DetectionFrequencyEnabled"=dword:00000001
这里设置为1,下面的参数才有效
"DetectionFrequency"=dword:00000005
设置检测的频率,这里为了测试用,所以频率设置为了5,应该设置为22即可,一天一次
"NoAutoRebootWithLoggedOnUser"=dword:00000001
设置为1,表明用户可以选择是否等一会在重新启动,设置为0的话,5分钟之内重启动
"RebootWarningTimeout"=dword:00000010
安装计划的升级后,提示重启的时间
"RebootWarningTimeoutEnabled"=dword:00000001
设置为1,上面的健设置才有效。设置为0的话,默认为10分钟
"RescheduleWaitTime"=dword:00000005
如果一个更新错过了安装时间后,下次开机提示的时间,比如,你上午十点的时候没开机,自然没安装,设置这个参数后,表示开机5分钟以后,提示你安装。
"RescheduleWaitTimeEnabled"=dword:00000001
主要为了让上面那个参数有效。
Question:
1、在你的windows目录下,有个windows update.log的文件,注意,文件名中间有一个空格,可以看到您的计算机连接到update服务器是否是你内部网中自建的WSUS服务器。
但是有时候,会有如下错误Error IUENGINE Querying software update catalog from http://servername/autoupdatedrivers/getmanifest.as... (Error 0x80190194)
对于这个错误,baidu了一下,很少有中文解释,在微软的知识库里找到了答案。
You do not have to take any action to resolve this error. This is an expected error that does not indicate a problem。
意思应该是,预料中的错误,不用理会它。
你也许已经发现了,http://servername/autoupdatedrivers/getmanifest.as... ,如果你访问这个网址,你会收到一个404的错误,因为这个错误,实际上是因为客户端去检测wsus服务器上的驱动程序更新所引起的,如果您的wsus服务器根本没有现在驱动程序的更新,自然没有autoupdateddrivers
总的来说,如果你在一个domain的环境中,设置域策略会很方便的。
但是对于我们来说,没有域,一堆零散的客户端,不会自己升级的情况下,导入这种注册表文件就非常有效了。
1、升级及时,因为是内部网,所以下载补丁的速度比去微软的升级网站快n倍。
2、节省流量,省带宽,是自然的。
3、因为及时,所以抗病毒。
4、后台自动升级,成功保护机器的安全。
5、谁没升级,一目了然,wsus服务器会看到它的补丁状态。省得域模式,也省得说不清道不明的权限问题。
WSUS3的系统要求:
System Requirements
· Supported Operating Systems: Windows Server 2003 Service Pack 1
· WSUS 3.0 Server Software Prerequisites: Windows Server 2003 SP1 or later
· IIS 6.0 or later
· Microsoft .NET Framework 2.0
· Microsoft Management Console 3.0
· Microsoft Report Viewer SQL Server 2005 SP1 is optional. Note if a compatible version of SQL Server is not installed already, WSUS 3.0 will install Windows Internal Database.
WSUS 3.0 Administration Console Software Prerequisites:
· Additional Supported Operating Systems: Windows Server 2003 SP1 or later, Windows XP SP2 and Windows Vista
· Microsoft .NET Framework 2.0
· Microsoft Management Console 3.0
· Microsoft Report Viewer
上述涉及到的软件下载地址:
WSUS3.0
http://www.microsoft.com/downloads/details.aspx?Fa...
用于 Windows Server 2003 的 Microsoft 管理控制台 3.0 (KB907265)
http://www.microsoft.com/downloads/details.aspx?di...
Microsoft Report Viewer Redistributable 2005 SP1 (完全安装)
http://www.microsoft.com/downloads/details.aspx?di...
Microsoft .NET Framework 2.0 版可再发行组件包 (x86)
http://www.microsoft.com/downloads/details.aspx?di...
安装非常简单,傻瓜式的,最大的问题就是终端PC如何更新的问题,网上查了许多的资料,可谓五花八门,但最有效的手段无非也就那么两种,一种通过组策略更改同步服务器地址,一种通过修改注册表,如果是基于AD模式,改动组策略当然是没有问题的,我是通过修改注册表实现的.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdate]
"WUServer"="http://wsus.ha-l-tax.gov.cn"
"WUStatusServer"="http://wsus.ha-l-tax.gov.cn"
[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAU]
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:0000000a
"UseWUServer"=dword:00000001
"AutoInstallMinorUpdates"=dword:00000001
"RebootRelaunchTimeoutEnabled"=dword:00000001
"RebootRelaunchTimeout"=dword:0000001e
"NoAUShutdownOption"=dword:00000001
"NoAUAsDefaultShutdownOption"=dword:00000001
"DetectionFrequencyEnabled"=dword:00000001
"DetectionFrequency"=dword:00000016
以上wsus的注册表文件内容!
可以检测到客户端,可以很方便的对客户端进行管理。
网上的资料中都是客户端可以连接上服务器,但是无法管理,核心问题就是大部分的公众sus服务器,是不需要对客户端管理的,所以注册表中少了两个键值。
我若是一上来看英文资料,也不至于浪费这么多的时间。
下面是注册表文件和说明,基本上设置的参数都设置到了。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdate]
"WUServer"=http://wsus.yoursite.com
设置你的wusserver服务器
"WUStatusServer"=http://wsus.yoursite.com
"ElevateNonAdmins"=dword:00000000
设置为1时, 非管理组成员也可以为计算机打补丁
"TargetGroupEnabled"=dword:00000001
注意: 只有设置了这个,客户端的计算机才能被wsus的服务器检测到!!
"TargetGroup"="superuser"
目标组--就是客户端自动注册到wsus服务器的哪个计算机组,可以为空。
网上的很多注册表中少了这两个键值,自然无法被wsus服务器检测到客户端,从而无法进行客户端的管理。
[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAU]
"NoAutoUpdate"=dword:00000000
设置为0,表明自动升级
"AUOptions"=dword:00000004
设置为4,表示下载后自动安装。3是提醒安装
"ScheduledInstallDay"=dword:00000000
设置为0,表示每天都检测升级
"ScheduledInstallTime"=dword:0000000a
设置安装补丁的时间,因为AUOptions设置为4,所以这里设置自动安装的时间为a,也就是十进制的上午十点,到上午十点,自动安装补丁。
"UseWUServer"=dword:00000001
//表明使用wsusserver,也就是你自己搭建的wsus服务器,而不是去微软公司的网站升级。
"AutoInstallMinorUpdates"=dword:00000001
设置为1,表明后台安装,就是悄悄地,补丁已经打上了。
"RebootRelaunchTimeoutEnabled"=dword:00000001
//设置为1才可以设置下面的参数
"RebootRelaunchTimeout"=dword:00000014
表明提示重启动间隔时间,这里设置为20分钟,十六进制
"DetectionFrequencyEnabled"=dword:00000001
这里设置为1,下面的参数才有效
"DetectionFrequency"=dword:00000005
设置检测的频率,这里为了测试用,所以频率设置为了5,应该设置为22即可,一天一次
"NoAutoRebootWithLoggedOnUser"=dword:00000001
设置为1,表明用户可以选择是否等一会在重新启动,设置为0的话,5分钟之内重启动
"RebootWarningTimeout"=dword:00000010
安装计划的升级后,提示重启的时间
"RebootWarningTimeoutEnabled"=dword:00000001
设置为1,上面的健设置才有效。设置为0的话,默认为10分钟
"RescheduleWaitTime"=dword:00000005
如果一个更新错过了安装时间后,下次开机提示的时间,比如,你上午十点的时候没开机,自然没安装,设置这个参数后,表示开机5分钟以后,提示你安装。
"RescheduleWaitTimeEnabled"=dword:00000001
主要为了让上面那个参数有效。
Question:
1、在你的windows目录下,有个windows update.log的文件,注意,文件名中间有一个空格,可以看到您的计算机连接到update服务器是否是你内部网中自建的WSUS服务器。
但是有时候,会有如下错误Error IUENGINE Querying software update catalog from http://servername/autoupdatedrivers/getmanifest.as... (Error 0x80190194)
对于这个错误,baidu了一下,很少有中文解释,在微软的知识库里找到了答案。
You do not have to take any action to resolve this error. This is an expected error that does not indicate a problem。
意思应该是,预料中的错误,不用理会它。
你也许已经发现了,http://servername/autoupdatedrivers/getmanifest.as... ,如果你访问这个网址,你会收到一个404的错误,因为这个错误,实际上是因为客户端去检测wsus服务器上的驱动程序更新所引起的,如果您的wsus服务器根本没有现在驱动程序的更新,自然没有autoupdateddrivers
总的来说,如果你在一个domain的环境中,设置域策略会很方便的。
但是对于我们来说,没有域,一堆零散的客户端,不会自己升级的情况下,导入这种注册表文件就非常有效了。
1、升级及时,因为是内部网,所以下载补丁的速度比去微软的升级网站快n倍。
2、节省流量,省带宽,是自然的。
3、因为及时,所以抗病毒。
4、后台自动升级,成功保护机器的安全。
5、谁没升级,一目了然,wsus服务器会看到它的补丁状态。省得域模式,也省得说不清道不明的权限问题。
