所以我趕緊上網搜尋相關資料,在臺北市益教網裡面找到這篇文章
裡面有這麼一段話
強制工作站定期更新,這好像跟所謂的"微軟更新伺服器"好像有那麼一點點關連◎ 建立AD網域時要注意下列事項:
1. 網路內可能存在數部AD網域主控站,記得要做好網域互相信任關係,才可使用single sign on。
2. Windows Server 2003以後版本,AD已整合DNS及Directory功能,因此在為網域內每一部AD控制站命名時,要遵守DNS命名法。
3.妥善為行政人員的帳號做好群組權限分類,再利用群組權限做好資源分享。
4.善用群組原則、軟體派送及強制工作站定期更新。
5.盡量不使用工作群組,但Linux、FreeBSDS Server除外,Unix Like Server 若要與Windows網域做資源分享,可使用Samba做好分享。
所以我又繼續使用Google來尋找,找到下面這篇:
SUS:Microsoft Security Patch Server看了一下裡面的內容,再加上下面這篇
更可以確認這就是我要的東西,所以便開始找台Windows 2003 Server來進行試驗
準備好了機器,最重要的還是得下載這個套件軟體下來安裝,
於是從微軟的網站上面找到這個連結:
可以看到這樣的說明:
Microsoft Software Update Services (SUS) 可讓系統管理員迅速且可靠地將最新的重大更新和安全性更新部署到 Windows® 2000 和 Windows Server™ 2003 的伺服器上,以及執行 Windows 2000 Professional 或 Windows XP Professional 的桌上型電腦上。當我很高興的點下頁面上的這個連結
SUS 除了重大和安全性更新外,現在還提供 Windows Service Pack (SP)。SUS 將提供 Windows XP SP1、Windows 2000 SP4,以及 Windows 2000、Windows XP 和 Windows Server 2003 系列產品所有未來的 Service Pack。有關如何安裝 Service Pack 的詳細資訊,請參閱 常見問題集 網頁。
卻跟你說找不照頁面,我ㄌㄟ............
後來又繼續苦命的找可以參考的資料,終於再這邊又找到一線曙光
原來微軟已經不用SUS了,改成WSUS............=.=想哭|||
WSUS:Microsoft Windows Server Update Services一路過來真的是有夠坎坷的,不過至少找到可以下載的地方了
下載回來之後就開始進行安裝,不過安裝到一半卻告訴我沒有安裝以下兩項套件:
唉~沒有人帶就是這樣子........
裝好了這三個套件
- Microsoft Windows Server Update Services
- Microsoft .NET Framework Version 2.0 Redistributable
- Microsoft Report Viewer Redistributable
發現正常來說安裝完畢之後就會自動帶出組態設定精靈,但是為什麼我的沒有?
不死心的我,最後決定換台Windows 2003 Server試試看,沒想到換過之後就很順利的進入組態設定,而且也可以看到許多微軟網站的更新檔。
以上是有關伺服端的狀況,雖然這些教學文件中有提到可以在無AD的情況下設定客戶端,但是要一台一台的去做設定,對我來說反而是大工程,所以我還是決定先試試看在AD環境下來強制更新,於是我就將這台Windows 2003 Server提升為網域控制站,可是竟然發生樹系結構不同的問題。後來我真的有點累了,目前先判定因為原本的AD是跑Windows 2000 Server環境的,而現在 Windows 2003 Server要變成網路控制站,所以會發生樹系結構不同的狀況。
先暫時這樣,等到我有空的時候再看看要怎麼解決這個問題,這篇順便也當成這兩天的備忘。
其他參考文章:
其他工具軟體:
[WSUS Server Diagnostic Tool (WSUS Server 診斷工具)]
[WSUS Client Diagnostic Tool (WSUS Client 診斷工具)]
沒有留言:
張貼留言