Originally posted by parrot at 2005-8-22 11:07 PM:
achen 兄可以改用 wsus, 因為加強了 windows update 的 Log, 可以方便知道那些機器 update 失敗
Q2.的部分我都是遠端連回去控制
Originally posted by tzchang at 2005-8-22 11:08 PM:
其實還是不太建議用SUS, 除了他是免費的這點之外...
因為:
1. 你還是無法強迫user一定要上某些patch, 雖然windows xp會自動去SUS更新, 但是user還是可以中斷...
2. 你永遠都不知道patch有沒有成功, 沒有報表可看......
3. 你還是永遠都不知道上過的patch會不會有手賤的user自己移掉....
4. Patch出了問題要rollback?
我的建議是, 還是跟公司建議花一點點錢(大概跟買防毒軟體差不多), 買真正的patch management軟體, 你如果只相信Microsoft本家, 那就買MS SMS 2003......
Originally posted by tzchang at 2005-8-22 11:19 PM:
WSUS
http://www.microsoft.com/windows ... rvices/default.mspx
還是免費的, 不過缺點還是跟SUS一樣......
Originally posted by francis_lou at 2005-8-22 11:40 PM:
WSUS是SUS的升級加強版(SMS簡化版?), SUS明年就不更新了啦, 所以早點升級到WSUS吧.
SUS的HP可以登錄呀! 我都是連 HTTP://[SERVER_NAME]/SUSADMIN
目前碰到的問題是: CLIENT瑞一定要有ADMIN權限....
Originally posted by achen at 2005-8-23 03:48 PM:
Thank you for your info. 因為我要把主要的時間和力氣放在 ISA 2004, 所以更新還是晚點再說好了
我知道 /SUSAdmin 可以登入, 我只是好奇在 GPO 裡面指定的更新路徑 http://{SERVER_NAME}, 用瀏覽器去 access 究竟應不應該會有內容出現
堂堂 Microsoft 設計這種軟體根本沒考慮到網管人員的實際環境?
如果真是這樣, 那我就不用搞了.. 明天來 uninstall 吧..
Originally posted by francis_lou at 2005-8-23 01:35 AM:
你拿ISA來當FW嗎?
不會有內容, AUTOUPDATE是直接到SERVER D/L的. 不是連到MS網頁的WINDOWS UPDATE.
也不見得啦, 可能是我不會設而已... (設個RUNAS之類的)
如果免費的東西那麼完整的話, 誰還會買SMS?
Originally posted by francis_lou at 2005-8-23 03:40 PM:
目前碰到的問題是: CLIENT瑞一定要有ADMIN權限, 但我又不想放ADMIN權限給USER用(他們會亂灌軟體), 不知有啥處理方法.
Originally posted by francis_lou at 2005-8-24 01:42 PM:
是開機時跑UPDATE嗎? 可以寄那支SCRIPT給我參考看嗎? 謝謝.
目前還在看SUS 升級到WSUS的步驟, 在研究如何把SUS 的APPROVAL LIST 同步到WSUS上.
Originally posted by thchen at 2005-8-24 03:01 PM:
開機時就執行的,叫做「Startup config」,GPO是登入後才執行的,叫做「logon script」。
我們公司是使用startup confing,如同Jonry所言,不用擔心權限問題。
不過,我們公司更新實是機器連開三天,第一天更新,第二天掃描機器,第三天產生報表。
Originally posted by achen at 2005-8-23 03:18 PM:
1. 我記得在 GPO 裡面有一個選項可以執行 silent 安裝 + 強迫重開機? 現在在家裡不想做公司的事, 如果明天找到再 po 上來
Originally posted by thomaschion094 at 2005-8-24 03:52 AM:
強迫重開機這件事在我們公司被很多USER罵到沒力,這樣搞讓許多user做到一半的文件不見或是搞壞掉.
我真的很想扁那位負責設定的同事.
Originally posted by thomaschion094 at 2005-8-24 07:52 PM:
強迫重開機這件事在我們公司被很多USER罵到沒力,這樣搞讓許多user做到一半的文件不見或是搞壞掉.
我真的很想扁那位負責設定的同事.
Originally posted by francis_lou at 2005-8-26 01:43 PM:
不能統一一下版本? 管理起來比較方便.
Originally posted by Jonry at 2005-8-26 03:48 AM:
唉~~~ 很想啊, 但是, 很多古老的 3rd party AP, 不容得作業系統說換就換!!
不過最近有在想一招: 想用老 AP? 請用 Virtual PC ...
歡迎光臨 PALMisLIFE 討論區 (http://f.pil.tw/) | Powered by Discuz! X2.5 |