专家介绍MS_Chat_Emcee : 大家好,欢迎大家来到这里参与微软社区的聊天活动!
MS_Chat_Emcee : 今天的聊天主题是: 微软SUS(So
专家介绍
MS_Chat_Emcee : 大家好,欢迎大家来到这里参与微软社区的聊天活动!
MS_Chat_Emcee : 今天的聊天主题是: 微软SUS(Software Update Service)概述和配置
MS_Chat_Emcee : 今天我们请到的是:微软全球技术中心安全小组的工程师:王哲
Keberos : Hello!
MS_Chat_Emcee : 请大家抓住机会开始提问吧。
提问与解答 QA
[Q]SUS在刚刚安装好的时候可以更新客户端。但是一个星期以后却不能了。为什么呢?
[A]不知你是说客户端还是服务器端的问题。如果是客户端的问题,你可以查看 %windir%\Windows Update.log。详细资料你可以到这儿查http://www.microsoft.com/windowsserversystem/sus/susdeployment.mspx
[Q]SUS可以更新非微软的软件吗?
[A]不可以。
[Q]是不是所有微软产品都能更新?
[A]目前的版本只支持Windows更新。后续版本会加进对微软其他产品的更新。
[Q]我也问个问题吧,虽然还没来的及用上SUS。请问一下我如何快速的在一个没有域的局域网中(300客户端)让客户端使用我的SUS。
[A]需要修改注册表。你可以讲这些注册表项做成一个Reg文件,然后导入即可,至于注册表项,你可以参考http://www.microsoft.com/windowsserversystem/sus/susdeployment.mspx
[Q]利用sus安装sp4,在安装过程中如果用户把电脑关掉,则下次系统可能启动不了,能不能弹出一个警告信息告诉用户正在更新系统不要关机?
[A]有的,有一个注册表项或者组策略可以做到不自动启动机器。见http://www.microsoft.com/windowsserversystem/sus/susdeployment.mspx
[Q] 我的SUS Synchronization Log和 Approval Log在IE6+SP1下日期显示的是乱码。
[A]你的SUS是装在中文还是英文版的OS上?
[Q]请问,这个东西我在那里可以下载试用?是什么概念?有什么好处?以前没听说过有这个东西啊。只知道那个windows update。
[A]请到这里下载SUShttp://www.microsoft.com/downloads/details.aspx?FamilyId=A7AA96E4-6E41-4F54-972C-AE66A4E4BF6C&displaylang=en
[Q]谢谢回答。但是,这个SUS和我们熟知的windows update有什么区别?
[A]简单来说,你用Windows Update 去装补丁,装不装是终端用户作抉择。但是SUS给了IT Administrator可以控制那些补丁要安装,如何安装等等
[Q]请问:我自已可不可以在sus上做开发??
[A]不可以。
[Q]大声,你有没有在ISA后面装过SUS?
[A]SUS 可以装在ISA后面的,它同Window Update Web Site 是用Http协议通讯的。
[Q]请问:我自已可不可以在sus上做开发??用以更新我自已的产品??
[A]不可以二次开发的。目前只能用来更新Windows的补丁。
[Q]那我问问题了。如果SUS在ISA后面,该开放哪里端口?
[A] Http 80 port. Https 443 port
[Q] 还一个问题,SUS能不能结合AD,对不同的OU升级不同的补丁?
[A]SUS 并不同AD集成。
[A]补充一点,SUS的 自动更新客户端本来就只选择符合自己平台的补丁安装的。
[Q] 2.什么时候有新的版本出来?
[A]预计在今年底,SUS 2.0 会出来
[Q] 3.Server端不能记录Client端的安装情况。只能用MBSA扫描吗?MBSA的报表功能不强。
[A]目前看来是只能MBSA了。如果你想了解Client端的安装情况,你需要部署SMS
[Q] 4.自动更新的时间设置问题。比如说我设的是20:00,但这时已经关机了,那客户机就不能安装更新了?
[A]客户机器会在你下次开机登陆之后来安装,你可以通过组策略或者注册表项来设置。
[Q]用MBSA扫描域中的所有机器时,只能找到SUS Server(本身也是一台DC)自己,其它机器则提示computer not found。DNS解析没有问题,能ping通。
[A]你可以指定IP地址范围来搜索的。但是要注意,你运行MBSA的这个帐户必须在被扫描的机器上有管理员的权限。
[Q]sus目前都支持哪些服务端和客户端?中文的还是英文的?
[A]所有语言版本的客户端都支持。对于SUS Server,只有英文和日文版。但是英文的SUS可以装在中文的Window Server上的。
[Q] SUS Server 1.0 with Service Pack 1 可以安装在Small Business Server 2000上吗?
[A]可以的。
[Q]对了。sus是不是2k xp 2003的更新都支持啊?
[A]是的。不过对于Win2k,必须要在SP2或其后。对于XP,要SP1。
[Q] 问一个问题,SUS服务器如何强制使客户端下载而不在计划时间内。(How can I force the client to check with the SUS server to get the updates immediately without setting a scheduled download time?
[A]请使用这些步骤。见http://support.microsoft.com/default.aspx?scid=kb;en-us;326693
[Q]另外,我把SUS Server安装在Small Business Server 2000上,而所有客户机都是Windows XP Professional,问题是无论SERVER还是客户端,都没有自动从SUS Server上同步更新!
[A]你的这个问题需要看一些Server side and client side 的日志文件。在这儿有一篇很好的文章,你可以按照它的步骤一步一步检查。http://www.microsoft.com/windowsserversystem/sus/susdeployment.mspx
[Q]SUS需要独立安装?
[A]是的,你要从网上下载,这是一个微软免费软件。通常建议它单独用一个IIS Server,因为安装它的时候,也会对IIS很多安全设置,所以如果你有Web Application在上面的话,可能会受影响。
[Q]由于Small Business Server 2000本身就是一域控制器,所以已经是AD环境,并且客户端都是XP+SP1,并且SERVER已设置了Windows Update的组策略,但二十几台的客户端没有一台可以正确接收到组策略,客户端是加入域的形式登录网络的。
[A]你看看Event log是不是组策略出了问题。实际上你也可以把这些配置做成一个reg 文件,然后在每一个客户端导入进去,步骤见这儿 http://www.microsoft.com/windowsserversystem/sus/susdeployment.mspx
[Q]另外再问一个问题: 能否用一台Windows XP Professional With Service Pack1部署为SUS Server?
[A]不可以。实际上你可能可以装上去,但是你知道,Windows客户端最多只能支持5个并发连接,所以用XP就不行了。
[Q]我不想在树sus 服务器上同步2002 年以前的updata数据包 8
[A]SUS 不支持你选择时间范围的,你只能约束语言版本。
[Q]其它的约束可以吗?
[A]目前你只能选择约束语言版本。
[Q]意思是不是就是说,只可以把Windows 2000 Server或Windows 2003 Server部署成SUS Server?
[A]对极了。
[Q] 请问,如何观察客户端的动作,就是说已经从SUS服务器上下载了程序。
[A]看两个日志。首先 :Look at %windir%\Windows Update.log "Querying software update catalog" messages reports the server AU is getting updates from Only 3 calls to autoupdate/getmanifest.asp indicates updates approved on the SUS server do not apply to this compute
[A]然后看这个 %programfiles%\WindowsUpdate\V4\IUHist.xml
8zstony has joined the conversation.
[Q]:5.当客户机下载更新时,服务器是以多播还是单播的形式向客户端发送更新。
[A]下载更新时,是单播的。
[Q]客户机是自动下载还是服务器推?
[A]客户机是自动下载的。
[Q]服务器是以多播还是单播的形式向客户端发送更新???单播对吗?
[A]是客户端主动到server来拿的,单播。
[Q]KEBEROS ,請問官網有SUS的更詳細資料嗎?
[A]yes, see here http://www.microsoft.com/windowsserversystem/sus/susdeployment.mspx
[Q]我打了sp3的机器没有办法更新。
[A]SUS客户端已经包含在Win2k SP3及以后Win XP SP1, window 2003里面了
结束语
MS_Chat_Emcee : 本次聊天时间已经到了
MS_Chat_Emcee : 非常感谢专家为我们带来精彩的回答。也谢谢大家的热情参与。
MS_Chat_Emcee : 本次聊天记录稍候将进行整理并将发表在微软中国社区网站上。如果有更多的问题,可以到新闻组讨论。大家也可以自发的留在这里继续进行讨论。聊天室是始终开放的。中文新闻组服务器地址:msnews.microsoft.com。参见http://www.microsoft.com/china/community/Newsgroup/NGIntro.mspx 。
MS_Chat_Emcee :下周四再见!
