SUS扩展功能的讨论

hbwhzk 2004-10-21 05:47:02
内网里有SUS服务器,解决很多问题,但是也有很多不足之处,虽然我也装了一个插件用来监控客户端的下载安装情况,但是这个插件只是个读日志的tools,还是个问题不能解决.

只能监控到IP地址的下载情况,因为用的是动态IP,所以没有太大意义,如果那天有重要补丁下载,我没法知道哪些机器安装了,那些机器没安装.这样就不能通知到人.

我想了几个办法,提出来希望大家讨论可行性.
1.我有个SUS client code,这个code做的是个比较简单的工作,修改注册表,然后重启windows update 服务,我想在这个code的基础上做修改,加几个触发器并在后台执行,当客户安装,反馈客户端机器的信息到服务器的日志上(记录此客户端已安装),当客户端从服务器上正常下载后,也反馈记录给服务器.问题是好久没做开发了,对可行性没把握.(不知道会不会造成网络堵塞,或者日志过大太占硬盘).
2.配合SMS使用,我曾试着用过一次SMS2.0,但是,问题挺多,比方说不能通过客户端的防火墙,这个还好解决点,找到端口打开就行,但是最大的问题是----扫描网络,因为有硬性规定,不许扫描网络.不知道现在SMS2003能不能更好解决这个问题.
3.也可以在服务器端做个触发,当客户端连到服务器,对该系统做扫描,雁过拔毛,留下它的系统信息.这个问题也需要你帮我分析一下,是否可行.
...全文
178 11 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
11 条回复
切换为时间正序
请发表友善的回复…
发表回复
zhangblade 2004-12-08
  • 打赏
  • 举报
回复
mark一下,有空了看microsoft的白皮书
ggdw 2004-12-08
  • 打赏
  • 举报
回复
我也要知道
Aceryt 2004-10-27
  • 打赏
  • 举报
回复
Server端不能记录Client的补丁安装情况,可以考虑使用MBSA扫描,否则就部署SMS。

另外简单地可以通过查看服务器端和客户端日志获得排错信息,具体的可以参考一下SUS部署白皮书。

Software Update Services Deployment White Paper
http://www.microsoft.com/windowsserversystem/sus/susdeployment.mspx

Microsoft Baseline Security Analyzer v1.2 (for IT Professionals)(MBSA)
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=8b7a580d-0c91-45b7-91ba-fc47f7c3d6ad
icuc88 2004-10-27
  • 打赏
  • 举报
回复
SMS 2003
hbwhzk 2004-10-27
  • 打赏
  • 举报
回复
有没有能讨论的哥们,最后顶一次.
hbwhzk 2004-10-26
  • 打赏
  • 举报
回复
高手都去哪了?
hbwhzk 2004-10-25
  • 打赏
  • 举报
回复
如果能知道那些机器没装那些补丁,当然最好.

但是我现在更想知道哪些机器没装sus client code.因为这是一个基本条件.
感谢各位 2004-10-24
  • 打赏
  • 举报
回复
你是要记录有哪些机器没有装哪些补丁

hbwhzk 2004-10-24
  • 打赏
  • 举报
回复
再顶
hbwhzk 2004-10-22
  • 打赏
  • 举报
回复
就没人讨论一下吗,还得自己顶一下.
skyspark 2004-10-21
  • 打赏
  • 举报
回复
纯up

6,211

社区成员

发帖
与我相关
我的任务
社区描述
windows网络管理与配置
社区管理员
  • 网络管理与配置社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧