iT邦幫忙

0

WSUS問題詢問~~~

amads 2009-12-02 09:19:0512564 瀏覽
  • 分享至 

  • xImage

wsus server架好了~想問一個問題
在上面核準pitch派送到整個網域的電腦上其權限有無特殊要求??
如必需要該server的local admin 或是該網域的domain admin
或是任一user均可核準~~ 謝謝

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

16
Ian
iT邦新手 4 級 ‧ 2009-12-02 10:16:19
最佳解答

WSUS是以AD為基礎來派送, 只要將要派送的電腦加入domain,再設定Group Policy去派送即可

看更多先前的回應...收起先前的回應...
amads iT邦新手 5 級 ‧ 2009-12-02 12:55:18 檢舉

您好~~
感謝您的熱心回復~~
您的回答裡面所提的是wsus的架構~~~
實際上在核準pitch的時後~ 必需要登入管理介面 去做一個核準的動作 pitch才會派送~~
我要問的是~~這一個核準的帳號有沒有權限需求??

安裝好WSUS 之後會再AD之中建立一個WSUS Administrators群組,其描述"WSUS 管理員可以管理 Windows Server Update Services 伺服器。"

domain admin一定會有權限核准

amads iT邦新手 5 級 ‧ 2009-12-03 14:19:36 檢舉

回應kaoru12345
1.我的wsus join domain後沒有這個群組產生?? 我的domain是2003的 這有關係嗎??

2.我現在就是用domain admin核的可是權限太大 才想說有沒有比較小的權限可以用

8
James
iT邦大師 6 級 ‧ 2009-12-03 12:43:35

只要可以登入wsus管理介面的user就可以核准,
核准後還是要等client的程式來抓取才會更新,
你誤以為是用派送的才會有這個疑問。

amads iT邦新手 5 級 ‧ 2009-12-03 14:31:18 檢舉

您好~~
client端抓取更新大至可分為3種設定
先行於wsus系統中核準如KB123456這隻修正檔後(核準這個動作 僅僅只是派送修正檔而以)
1.client端下載修正檔後依指定時間自動安裝
2.client端僅下載清單 點選安裝後才會下載實際修正檔檔案
3.client端下載修正檔後 由使用者自行點選安裝

一般來說一台沒有加入網域的個人電腦 安裝微軟的修正檔 必需要local admin的權限才能安裝 加入網域之後權限統一控管 照推論來看應該是所有電腦的admin(即為domain admin)才有權限核派修正檔 可是還是想知道針對這個問題有沒有確切的答案 謝謝

James iT邦大師 6 級 ‧ 2009-12-03 14:59:25 檢舉

client端安裝是由微軟的服務來完成,微軟的服務自然有系統管理的權限,再次強調server不做"派送"的動作,核准的意思是client來抓更新檔時要不要給它檔案。所以server端完全不需要client的權限。
我實際使用的例子,server和client都沒有加入ad。可以正常更新。

amads iT邦新手 5 級 ‧ 2009-12-09 17:39:29 檢舉

原來如此~~受教了
那我在SERVER端 設定核准(也就是要不要給CLIENT端檔案) 這個USER有沒有特殊權限限制
謝謝

我要發表回答

立即登入回答