最近公司老闆要求所有電腦禁止上網,所以在防火牆端停用http及https的協定.
於是造成無法自動更新Windows,後來根據網友的意見在Server 2008 AD 端
安裝WSUS工具進行更新派送作業,根據網友的手冊己啟動WSUS需要的元件,
並安裝完WSUS,但在編輯群組原則時,卻出現"沒有權限",但我明明是用
Administrator登入AD的,而且也確定該帳號所屬的群組,請問?
1)如何才能取得設定群組原則的權限呢?
2)請問使用者端無法上網的情況下,主機有辦法進行派送嗎?
3)請問WSUS要求我輸入伺服器名稱,請問是輸入AD的電腦名稱嗎?
4)我們公司並沒有在架WebServer,如何設定IIS(提示輸入網站名稱)?
希望有經驗的前輩可以給我完整的解答,如果表達上有問題,也請見諒.
感謝大家的協助.
已邀請的邦友 {{ invite_list.length }}/5
一、你在網域控制站那台直接架wsus?
若是的話,有其他機器請移到其他的,wsus還滿吃資源的…不要把你家的AD玩死了=_=
實際測過,若硬體次一點的(cpu、ram差一點)這麼玩會慢到你想哭(拿2g ram的伺服器去玩過)
二、只關防火牆的話,並不會影響到內部架設wsus的更新,但是…記得要給架設的那台開權限出去載資料啊!
三、群組原則應該沒有這問題…
能方便貼出現問題還有你檢查部分的圖出來嗎?
我是把wsus裝在VM(或其他member server)上,他真的很吃資源,XP也可以開啟wsus,
將wsus,Reportviewer安裝完後,開啟XP的MMC新增一筆WSUS就可以了
WSUS與DC分開+1
另外您的問題:
1)請參考:http://support.microsoft.com/kb/294257/zh-tw,看是不是這問題?
2)windows update由WSUS server去跟Microsoft Windows Update 網站檢查是否有新的 Windows 更新檔案,如果有新的更新檔案,就下載儲存,client再去WSUS server更新,client不能上網不影響派送喔~
3)4):不是很了解問題~是指設群組原則時的指定內部網路Microsoft 更新服務的位置嗎? 如是~設http://wsus主機名稱或IP
WSUS安裝設定請參考:http://64.4.11.252/en-au/library/dd939822(WS.10).aspx
以上請參考看看,如有誤也請各位指教,謝謝
謝謝hhsiu111的回答,有關群組原則的權限問題,感謝您提供那個網址.有關第3)點是在執行WSUS時,它出現IIS設定有問題,所以我回到IIS去檢查,它要求我輸入"伺服器名稱",我是輸入那台AD主機的名稱,但它一直說錯誤.
您在安裝過程時,Web Site Selection 這個步驟應該是選Use the existing IIS Default Web site,在執行windows server update services會連到WSUS server 80port,不知您的錯誤訊息是?可能檢查一下IIS先~
另外您的WSUS與DC分開了嗎?如還沒建議先分開再重裝一次囉~
安裝前再詳細閱讀一下:
http://files.soft.triolan.net.ua/soft/backup/wsus/Update%20Services/documentation/zh-tw/readme.htm#ID0EACAC
謝謝
剛剛有問了資深的前輩,他是說2008在使用WSUS時,IIS的部分要設定,否則的確會有這個問題沒錯
目前我們公司只有一台Server2008,除了當AD角色外,還有其他系統,Loading非常重,我目前已重灌一台Windows XP,打算拿來裝WSUS,請問WinXP並不是Server等級的設備及作業系統,可以安裝及執行WSUS工具嗎?我上網查了很多WSUS的安裝設定都是提到在Server端,請問是否可以找到在WinXP安裝成功的案例呢?
若要安裝 WSUS,伺服器的檔案系統必須符合下列需求:
系統磁碟分割及安裝 WSUS 的磁碟分割都必須格式化為 NTFS 檔案系統。
系統磁碟分割至少需要 1 GB 的可用空間。
WSUS 存放內容的磁碟區至少需要 6 GB 的可用空間;建議大小是 30 GB。
請再確認系統不要裝了無法使用
iThome鐵人賽
看影片追技術