SUS的優勢和不足 當你在使用SUS的時候你會發現某些技術是有價值而某些是容易引起迷惑的
甚至你把AU的設置值為(完全自動地完成設定的事物)它也會問訊是否它能開始安裝 當本地管理登錄之後
AU的選項
的行為有點奇怪
如果你正坐在系統前面
但是AU是思考它要裝一些補丁或者被用戶停止安裝
這是件愚笨的事情――它為什麼把自動操作的功能就放棄了僅僅因為計算機管理員登錄上來了?――但是它的確是事實
那似乎不是一個方法
短暫的登錄並且讓AU做正常的事情
或者將AU放一旁
或者由向導去做上面的回應
它也是給那些本地用戶管理權限的一個無知的類型
如果一個補丁文件需要重新啟動系統而且你已經在此前重啟系統那麼沒有較多的升級文件下載了 假設你的權限是在任何時候都禁止重啟服務器的
所以你也就否認AU有能力重新啟動系統
某天
一個補丁安裝並且需要重啟系統
AU下載並安裝它
但是AU不能重新啟動而且你也不能重新啟動服務器
某天
另外一個補丁出現在SUS上
這個補丁在安裝後不需要重新啟動
奇妙的是
AU客戶端忽略它和所以其他新的補丁
AU一直會問SUS
如果有新的補丁(
發現
)
因此不下載或安裝其他任何的補丁
找個理由讓AU在必須的情況下重新啟動你的系統
不恰當的升級將不能被卸載 不像組策略
你可以將引起客戶不滿意的升級進行卸載
設定不同於其他系統的SUS安裝次數 這並非是我的初衷
而且我忘記在哪裡讀到過――如果那個作家讀到這裡
我道歉――但是我記得SUS包括
統計服務
的功能?好吧
那些最有趣的統計是
如此沒有麻煩地安裝了XYZ的補丁文件
但是那些包括了不需要重新啟動的補丁
意思就是
如果SUS 正在同一網絡中每一個系統安裝補丁
而補丁又要重新啟動系統
客戶機正在做某些報告…因此重新啟動將會把正在處理的報告給搞丟了
因此
在不同時間段時
在SUS上安裝補丁會更好
SUS不能識別域真的甚至安全<>/b
注意在SUS中沒有加入安全的概念在默認的情況下SUS會接受任何AU客戶端的請求因此對於你能考慮到的某些原因你可以把SUS公開在因特網上並且可以把它的地址公開出來讓所有人都能從這機器上獲得升級補丁例如我曾經預見過一些為了生計的工程師在遠程維護數十個小型商業網絡一個工程師可能想要他們的客戶一直保持和SUS服務器連接並隨時下載補丁但是那些客戶並非有足夠的經驗來在眾多的補丁中選擇因此我推想有這樣的一個人或許能在因特網上設置一個IIS的主機盒他或者她就可以在設置HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate key並且導出一個REG文件(注冊表文件)這個導出的注冊表文件可以適用在任何一台客戶機器上從那一點起客戶機就會訪問由那個工程師建立的一個IIS/SUS服務器並且保持良好連接和隨時下載補丁文件
如果你的客戶機的時鐘是關閉的則AU不能工作
格魯吉亞州大學的Paul Bowles就有這麼一個相關的趣事顯然他有一些不在得到系統升級的機器是什麼問題?原來這些系統的時鐘已經停止了所以如果系統時鐘不是在公元多少年――其中包括自動時間同步――那麼你應該讓網絡中的系統時鐘做個粗略的同步
SUS適合你嗎?
SUS不能為任何人做出完善的解決方案如同我已經說的一樣因為關鍵是當前的補丁是彌補WIN或更高版本操作系統的一個更完善的解決方案的產品可能包括像Shavlik的HFNetChkProNWTech的UpdateExpert系統管理服務器或一些其他的工具但是當要用一個快速和(相對)容易的方法去彌補Wondows系統的方法我甚至會向最小的企業推薦SUS
它不是一個完美的工具但是去年傳播的沖擊波病毒讓那些沒有安裝微軟補丁MS的用戶受到侵襲雖然美國安全辦公室和許多業界的專家要求民眾安裝補丁但是還是有很多人不願意對系統做升級這從我的觀點看是非常可怕的
當我公布了自己月的一個公告建議人們去下載和獲得補丁有四個讀者給我email而且很憤怒地為我建議人們使用這個未經測試的補丁做出了批評我理解那些麻煩補丁MS很清楚地說危險是運行攻擊者代碼的選擇換句話說某人開發一個蠕蟲可以在他或她的機器上做任何的事情刪除你的文件在因特網上公布你的系統時間以你的名義發送一些令人困惑的電子郵件可以做任何事情更難理解可能是比發郵件更壞的事情其他的人們說補丁是不重要的如同他們在適當的位置有一個防火牆一樣那時一個通常的想法因此運行我花一些時間而且變成一個重點(好也許對我很重要)
防火牆並不如人們想象中那樣可以完全與防病毒
你或許知道在年月在因特網上流行的SQL Slammer蠕蟲攻擊了俄亥俄州的哥倫布以外的一個核電廠(那個時候正好系統在維護中因此無 有趣的 發生) 它如何發生一位網絡經理被引述? 簡單的:某人由於 Slammer 攻擊了一台膝上型電腦而傳染
是防火牆是有它的價值――它們可以延緩病毒的傳播但是它們不能阻止它們防火牆是馬其諾防線讓一個人建立一個沒有任何適當的保護下的無線網絡或者一個人將一台中毒的筆記本接入網絡中那麼整個防火牆將成為一個無用的擺設
是的它沒有道理總是盲目的使用從Redmond出來的補丁文件但是一年中有一到兩次你看見為運行攻擊者代碼的選擇的補丁文件你就會要補丁很快地打補丁…這時你就會喜歡有SUS在周圍了
自從SUS剛問世到現在我已經是個SUS的忠實使用者了我希望這些優勢能讓SUS使用老手和新手都能認可
From:http://tw.wingwit.com/Article/os/xtgl/201311/9265.html