Vorrei inserire nella mia lan un sistema che mi consenta di aggiornare automaticamente i client microsoft (Il blaster mi ha dato fastidio).

Cosa ne pensate sel SUS? l'unica palla è che bisogna installare il client auto update su ogni postazione.

A dire il vero, proprio con questo benedetto software client ho già avuto problemi. Lo ho provato su una postazione Win Xp e mi ha bloccato l'installazione asserendo che funzia solo con Win2k sp2 e Win Xp. Cavolo... io ho Win Xp. Sarà colpa dell'Sp1. Bha, è l'1 e mezza del mattino. meglio andare a nanna. Domani è un altro giorno.
Comunque se avete soluzioni al mio prob vi dico grazie sin d'ora.

Ma che combina la Microsoft???

il client autoupdate non funziona nemmeno con windows 2000 sp4

bha

help me

tenere costantemente aggiornati i sistemi in una lan è importante.

il client per AUtoUpdate è integrato nel SP3 di win2000 nel SP1 di XP, quindi potete evitare di installarlo.
Il SUS invece va installato su un pc con windows 2000 server (o anche il 2003).
Poi la configurazione sui client viene gestita o tramite una policy (GPO) del dominio, o tramite l'utility GPEDIT.MSC se non si dispone di un dominio.
Cmq è tutto spiegato nel documento d'installazione del SUS che si trova sul sito MS.

Sì hai ragione, solo che prima di leggere fiumi di documentazione in inglese speravo in un aiutino.
Per fare qualche prova e fare puntare i client al sus ho dovuto modificare il registro di configurazione. spero presto di riuscire a capire copme parlo tramite le group policlies
bye

ma hai un pc con win 2000 server?
in ogni caso il registro puoi benissimo non toccarlo, si fa tutto da gpedit.

bho, io ho guardato niei criteri di gruppo dall'mmc. Non riesco a trovare quello che indica il sito della microsoft. Vorrei Provare prima su di una organization Unit piccola e lì non trovo nulla che riguarda l'autoupdate.

Il sono andato in configurazione computer -> modelli amministrativi -> componenti di windows -> e qui avrei dovuto trovare windows update ma non c'è.

help ghoan

allora non hai letto il documento! c'è scritto!
click destro su modelli amministrativi > aggiungi > wuau.adm, poi chiudi, vai in componenti windows > windows update

Meeeeeeee.

hai ragione. IN realtà bisognerebbe capire quando è ora di staccare un po'. Si ragiona male dopo una settimana intera passata su un server al ritmo di 12-13 ore al giorno.

Meno male che c'è la passione :) se no mi avrebbero già ricoverato.

Grazie Gohan

Ultima cosa:
Che tu sappia è possibile dare all'utente un'interfaccia grafica sul modello di windows upsdate? Mi piacerebbe che quando l'utente clicca su windows Update vada a pescare direttamente dal mio server.
Grazie

no, gli aggiornamenti sono automatici (quindi vanno configurati di conseguenza)
Solo col 2003 puoi forzare l'aggiornamento su tutti i pc del dominio; cmq non puoi sostituirti al win update.

Peccato, sarebbe stato bello vedere il Windows Update girare in locale.
Solo una cosa:
Ho notato che gli aggiornamenti automatici funzionano solo con gli amministratori. Come si fa allora? Io ho intenzione di lasciare tutti con diritti utente!

anche se imposti l'installazione pianificata degli aggiornamenti?

Io la ho pianificata nelle default domain policies, quindi dovrebbe essere valida per tutti, però ho visto aggiornare solo il mio pc dove ero loggato come amministratore.
Centrerà forse che il server SUS è esterno al mio dominio? Non volevo installare IIS sul mio server e allora lo ho installato SUS sul server web. Se gli utenti che richiedono l'aggiornamento devono essere autenticati allora si spiega tutto, perchè l'admin web è uguale all'admin di dominio. Bha, la settimana prox ricomincio a lavorare e vedrò di capire dove è il problema.

sì, viene usata l'autenticazione windows per l'aggiornamento

Scusate una cosa: ma da Group Policy io gli dico di partire ad esempio alle 11 di ogni giorno.. e se io accendo il client alle 11:05? che succede?
Parte qualche schermata di update?
Tra l'altro quando ho aggiunto la template "windows update" mi dice dove puntare per trovare le patch... e sui fiumi di carta MS c'è scritto: Http://srvSUS.. allora io metto il nome del mio server, ma se da browser scrivo http://nomemioserver non funziona con autenticazione integrata, ma richiede coppia U/P... è corretto? e se fornisco la coppia administrator/pass mi dice che nn sono autorizzato a vedere quella pagina..
nn è che l'IIS lockdown tool crea qualche problema?

Grazie a tutti.

se accedi al client non vedi nulla! al massimo l'iconcina degli aggiornamenti automatici (se gli impostato di fare l'installazione pianificata); potrebbe anche comparire un messaggio che il pc potrebbe essere riavviato al termine dell'installazione.
Nella policy devi impostare il semplice indirizzo http://nomeserversus e basta, lo sa lui cosa deve fare.
Ovviamente lo user e password che usi sul pc devono essere riconosciuti dal server, ma se hai un dominio e il server e pc sono parte del dominio non ci sono problemi.
Per il browser, è noemale che non vedi nulla: se non imposti IIS in modo che fornisca un sito predefinito......
Il SUS non è altro che un normale sito web che viene aggiunto a IIS.

Ah ok, ma scusa, non lo imposta lui all'installazione in maniera ottimale l'IIS?
Come faccio a controllare che gli update effettivamente sono stati installati?
io ci riprovo... stay tuned, e grazie per la risposta :D

gli update creano una cartelle di backup, quindi basta controllare se vengono create o anche nell'installazione programmi vengono elencate; cmq c'è sempre il registro eventi.

Uhmmm, ma sei sicuro che devo mettere http://nomeserversus per fargli prendere gli update?????

bhoooooo ci sto perdendo la pazienza :( anche se più o meno sto capendo come funzia...

Ascolta, ma io ho messo:
"Auto download and notify for install"

quindi dovrebbe scaricarle in locale e far sapere quando installa le patch... invece non chiede una mazza... :(

Ci sto perdendo le speranze...

ti sto dicendo la configurazione che ho io (che è quella messa nella documentazione)..... e così mi funziona.

Sei sicuro che i pc la prendano quella policy? l'accesso agli aggiornamenti automatici, non viene fatto subito, ma avviene un po' a caso durante la giornata.

Se no configura a mano un pc col gpedit.msc

Uhmmmm, scusa ma nn ti seguo più... :rolleyes:
Mica viene fatto a caso durante la giornata, ma in base alle richieste che un client fornisce... almeno: dal cartaceo la soluzione è questa... poi bho.. mo faccio prove e poi ti faccio sapere le migliorie...

ripeto: il mio dubbio è l'impostazione delle permission su IIS.... nn l'applicaizone delle policy.

allora, io ho installato IIS e IISLockdown, poi il SUS e non ho più toccato nulla.

L'aggiornamento automatico viene effettuato dal client, ma lo sceglie lui quando collegarsi al SUS.

Cmq il client accede ad una directory virtuale di IIS che ha come nome qualcosa tipo http://serversus/SUSUpdates

Qui c'è un'utility per i client di sus server.
In pratica puoi decidere quando scaricare la patch e selezionare il nome del server sus. Al riavvio il registro torna come prima.
L'unica cosa è che l'IISlockdowd blocca un paio di richieste. mmm. Per funzionare funzia ma chissa cosa blocca.

http://www.nextwish.org/geek.php?page=susutil

Questa sera il sus ha scaricato SP4 per win2000 e SP1 per Xp

Ora mi chiedo cosa ne sarà delle vecchie patch scaricate dal sus, cioè la sp4 racchiude praticamente tutte le altre patch e di conseguenza ho un sacco di file inutili. Il sus poi come si comporterà ? Quando il client chiede l'aggiornamento installa direttamente la sp4 tralasciando le altre patch? Io cosa devo fare? Devo togliere l'approvazione a tutti i pacchetti che ritengo vecchi?

Originariamente inviato da Nativoz
Qui c'è un'utility per i client di sus server.
In pratica puoi decidere quando scaricare la patch e selezionare il nome del server sus. Al riavvio il registro torna come prima.
L'unica cosa è che l'IISlockdowd blocca un paio di richieste. mmm. Per funzionare funzia ma chissa cosa blocca.

http://www.nextwish.org/geek.php?page=susutil
Forse devi riabilitare i servizi che IISLockdown ha chiuso....:cool:
controlla i servizi asp e simili

Gohan, tu le lasci sempre approvate tutte le patch? O manualmente devi rimuovere le vecchie? L'sp4 dovrebbe averle soppiantate tutte...

per il momento sì! vedremo che faranno quelli della MS.....

Per il momento si LE RIMUOVO ?

ah no, scusa! :D
Intendevo lascio tutto com'è.:cool: