Mélyvíz Software Update Services SUS 1.0 SP1 Fischer Péter terméktámogatási tanácsadó Microsoft Magyarország.

Slides:



Advertisements
Hasonló előadás
64 bites architektúra, csapdák és átjárók Tóth Sándor Terméktámogatási tanácsadó.
Advertisements

Tisztaszoftver az iskolában
Module 10: Supporting Remote Users távoli felhasználó támogatása.
Felhasználói felületek és üzleti logika Bollobás Dávid ASP.NET
Social Networking alkalmazás fejlesztése ASP.NET 3.5-tel Árvai Zoltán Consultant, Trainer Számalk Oktatóközpont.
Rendszer-üzemeltetés
Microsoft Forefront biztonsági megoldások
Hálózati architektúrák
- Virtualizációt az asztalra!
Teljes funkcionalitású Web kliens Kétféle felület Premium (IE6+) Light (Firefox, Safari, Opera, Netscape, IE7, IE6, IE5.5, IE5.01 és IE5.2 Mac) Eltérések.
Korszerű kommunikációs infrastruktúrák
SQL Server 2005 Reporting Services a gyakorlatban
2 Forrás: The Standish Group International, Extreme Chaos, The Standish Group International, Inc., 2000.
NAP bemutatása Komponensek Felhasználási területek DEMO: DHCP kényszerítés VPN kényszerítés NAP bevezetése.
Windows Server Hyper-V R2 SP1 újdongságok
A Windows 7 automatizált telepítése Windows AIK használatával
Útmutató Java telepítéséhez windows 7-re
.NET web szolgáltatások
Biztonságos SQL Server
Kurucz György Terméktámogatási tanácsadó Hogyan készüljünk a Windows Server 2003 schema-ra?
Fülöp Miklós Rendszermérnök Microsoft Magyarország
Authentication & Authorization Belinszki Balázs terméktámogató mérnök Juhász Mihály alkalmazásfejlesztési tanácsadó.
MSI készítése mindennapi használatra
Áttérés Windows Server 2003-ra és Szerverfelügyelet GTM szeminárium sorozat Áttérés Windows Server 2003-ra heterogén környezetekről Nagy Gábor Műszaki.
Hasznos segédprogramok Systems Management Server ban Peti Sándor Terméktámogatási tanácsadó.
és a javítás kezelés alapfokon
Előadó: Kárpáti Péter Üzleti folyamatvezérlés nagyvállalati környezetben (BizTalk Server 2004, Office InfoPath 2003 és Windows.
Network Access Protection
9:30-9:50 Köszöntő és áttekintés 9:50-10:50 Active Directory újdonságok 10:50-10:55 Kérdések és válaszok 10:55-11:15 Kávészünet 11:15-11:45 Mi változott.
SQL Server 2005 Reporting Services Kószó Károly rendszermérnök Microsoft Magyarország.
Egy ISA szerver naplója Sárosi György Terméktámogatási Tanácsadó Microsoft Magyarország.
Megoldás Felhő szolgáltatások és Windows 7.
SharePoint Adminisztráció
Exchange kiszolgálók védelme Data Protection Manager 2007-tel – 1. rész Leltár - Újdonságok az Exchange 2007 SP1-ben Exchange kiszolgálók védelme Data.
Átállás.
Új modulok a szakképzésben SharePoint Designer, Expression Web Gubicza József.
Oktassunk adatbázis-kezelést! Micskei Zoltán Microsoft Referencia Iskola.
Egyszerű webes alkalmazás fejlesztése Készítette: Simon Nándor.
Egyszerű webes alkalmazás fejlesztése
Module 1: A Microsoft Windows XP Professional telepítése
TMG délelőtt / 1 Forefront Threat Management Gateway 2010 Alapozzunk!
AD {RMS} Active Directory Rights Management Services
Szaktanácsadás SQL Server UpgradeTeljesítményoptimalizálás Replikáció kialakítás Disaster Recovery tervezés.NET Framework alapú fejlesztések.
Ők kerestek meg minket Tentálen – Könyvelő iroda, 15 felhasználó SBS 2003, Outlook levelezés Nincs saját fix ip cím, exchange POP3-al töltötte le a leveleket,
Bátyai Krisztián NetAcademia Oktatóközpont oktató, fejlesztő MCT, MCPD
Az ASP.NET programozási modell Ez az előadó neve beosztása vállalata.
Segédlet vizuális programozáshoz Kovács László
Virág András MSDN Kompetencia Központ Budapesti Műszaki és Gazdaságtudományi Egyetem Automatizálási és Alkalmazott Informatikai Tanszék.
1 Hernyák Zoltán Programozási Nyelvek II. Eszterházy Károly Főiskola Számítástudományi tsz.
1 Hernyák Zoltán Web: Magasszintű Programozási Nyelvek I. Eszterházy.
Liferay A Nyílt Forrású Sharepoint Alternatíva
Web Architecture. Development of Computing Architectures Monolithic mainframe programming Client Server Real Client Server Web Programming.
Fontos információk.
Alapozó eszközök Eseménynapló Eseményszámba megy… Analytic and Debug Logs Custom Views / Cross-log queries Event Forwarding > Subscriptions Feladatütemező.
Hogyan gyorsítsunk? Scriptek és toolok használata az üzemeltetésben Kurucz György teméktámogatási tanácsadó.
Az Internet alkalmazásai
Út a felhőbe - Azure IaaS Windows Server 2012 R2 konferencia
Fischer Péter + segítői Terméktámogatási tanácsadó
A teljes infrastruktúra egységesített felügyelete és védelme.
Eszköz és identitás kezelés Korlátlan fájl szerver kapacitás Másodlagos adatközpont Korlátlanul skálázódó infrastruktúra Biztonságos DMZ Hibrid adat-
Mire képes a User State Migration Tool 3.0.1? A lehetséges forgatókönyvekről Nagyszerű eszköz - kicsiknek Nagyszerű eszköz – nagyoknak (is) Alkalmazásbiztonság.
Exchange Rendszerkövetelmények Windows Server 2003 (Windows 2000 SP3) CPU 500 MHz RAM 512 MB 200 MB a rendszermeghajtón 500 MB a telepítés helyén.
Adatbányászat Excel 2007-tel
Áttérés Windows Server 2003-ra és Szerverfelügyelet GTM szeminárium sorozat Áttérés Windows Server 2003-ra és Szerverfelügyelet GTM szeminárium sorozat.
Audio Utastájékoztató Rendszer vasútállomások részére
SQL Server 7 installálása. A szükséges hardver és szoftver Processzor Memória Háttértár OS Hálózat Kliensek.
Irány a felhő Előnyök, tapasztalatok Sárdy Tibor
Ingyenes, online technikai kurzusok Microsoft Virtual Academy.
Kiss Tibor System Administrator (MCP) ISA Server 2006.
Naplóelemzés Log Parserrel
Előadás másolata:

Mélyvíz Software Update Services SUS 1.0 SP1 Fischer Péter terméktámogatási tanácsadó Microsoft Magyarország

Napirend Mi is a SUS Mi is a SUS Működési finomságok Működési finomságok Tervezési finomságok Tervezési finomságok Hibakeresési finomságok Hibakeresési finomságok

Mi is a SUS Automatikus telepítési rendszer Automatikus telepítési rendszer  Biztonsági javítások operációs rendszerhez  W2K SP4 és WinXP SP1 telepítés  MSDE (W2K3-hoz!) biztonsági javítás telepítés NEM … NEM …  telepít fel más javításokat  segít Windows 9X-nél  szabad felügyelet nélkül hagyni  Ellenőrzés  Pl. Microsoft Baseline Security Analyzer  old meg mindent

Irány a mélyvíz

Működési finomságok Microsoft Microsoft  Központilag karbantartott adatbázis (XML) SUS Kiszolgáló SUS Kiszolgáló  Katalógus letöltése  Fájlok letöltése a SUS-ra  Jóváhagyás SUS Kliens SUS Kliens  Kliensek letöltik a katalógust  Fájlok letöltése kliensre  Fixek telepítése  Naplózás (minden ponton)

Registry a kliensgépen WUAUSERV szolgáltatás a „tulajdonosa” WUAUSERV szolgáltatás a „tulajdonosa” HKLM\Software\Microsoft\Windows\ CurrentVersion\WindowsUpdate\Auto Update HKLM\Software\Microsoft\Windows\ CurrentVersion\WindowsUpdate\Auto Update AUState AUState  0 - Az Internet kapcsolat utáni legelső 24 órában nem fut (WU)  1 - Felhasználóra vár, az AU varázsló futtatására (WU)  2 - Analizálásra várunk  2 - Analizálásra várunk  3 - Letöltésre várunk (Felhasználónak a letöltést el kell fogadni)  3 - Letöltésre várunk (Felhasználónak a letöltést el kell fogadni)  4 - Letöltés folyamatban  4 - Letöltés folyamatban  5 - Településre várunk  5 - Településre várunk  6 - Telepítés kész  6 - Telepítés kész  7 - Letiltva (WU)  7 - Letiltva (WU)  8 - Újraindításra várunk (szükséges az újraindítás, de megszakítottuk). Az újraindításig az AU nem fog csinálni semmit, amikor is ez az érték törlődik.

Fixek letöltési technikája (BITS)

BITSADMIN.EXE Windows 2003 Support Tools része (1.5) Windows 2003 Support Tools része (1.5) Windows 2000-hez és Windows XP-hez is használható Windows 2000-hez és Windows XP-hez is használható Használata Használata  BITSADMIN /CREATE /DOWNLOAD letolt1  BITSADMIN /ADDFILE letolt1 c:\temp\ezlesz.exe  BITSADMIN /RESUME letolt1  BITSADMIN /COMPLETE letolt1 Monitorozás Monitorozás  BITSADMIN /MONITOR /ALLUSERS /REFRESH 5  BITSADMIN /GETERROR letolt1  BITSADMIN /GETBYTESTRANSFERRED HEAD utasítást használ (URLSCAN!!!!) HEAD utasítást használ (URLSCAN!!!!)

Tervezési finomságok Windows Update Internet Intranet SUS / Distribution Server SUS Sync Content & & List of Approved Updates Sync Content AutoUpdate clients Win2k & WinXP Site in City B HTTP AutoUpdate clients Win2k & WinXP Site in City A Client can be directed to auto download and install updates Proxy Client can be directed to pull approved updates from Microsoft.com Firewall SUS

Tervezési finomságok Ügyfélgépeknél automatikusan telepítsünk Ügyfélgépeknél automatikusan telepítsünk  Az ok: Local System nevében fog települni Kiszolgálóknál kézzel telepítsünk Kiszolgálóknál kézzel telepítsünk  Az ok: ne induljon újra Csoportos házirenddel választhatjuk szét Csoportos házirenddel választhatjuk szét

Tervezési finomságok Hordozhatóság (Internettől elzárt helyre) Hordozhatóság (Internettől elzárt helyre) WLBS farmok WLBS farmok MEGOLDÁS: Disztribúciós szerver MEGOLDÁS: Disztribúciós szerver  IIS kiszolgáló (akár Windows XP)  CD/DVD adathordozón vihető fájlok  Erről veszi a helyi SUS kiszolgáló a fixeket

Hogyan érjünk el azonnali frissülést SUS kiszolgálóval? Szerveren letöltés kézi szinkronizálás Szerveren letöltés kézi szinkronizálás Kliensen XML letöltése Kliensen XML letöltése  net stop wuauserv  REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Win dowsUpdate\Auto Update" /v LastWaitTimeout /f  REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Win dowsUpdate\Auto Update" /v AUState /t REG_DWORD /d 2 /f  net start wuauserv  Hatására kb perc múlva elindul a letöltés Fájlletöltés BITS-szel, nem befolyásolható Fájlletöltés BITS-szel, nem befolyásolható Telepítés Telepítés  Local Admin joggal bejelentkezni  Órát átállítani közvetlenül a programozott idő elé

Hibakeresési finomságok Szerveren vannak gondjaink? Szerveren vannak gondjaink? A szerver működésének naplózása növelhető A szerver működésének naplózása növelhető  HKLM\SOFTWARE\Microsoft\Windows\Curre ntVersion\WindowsUpdate\FastDO\LogLevel (REGDWORD).  0 – nincs naplózás  1 – csak hibák  2 – hibák és figyelmeztetések  3 – minden  Az eseménynaplóba kerül

Hibakeresési finomságok Ha egy kliens „gyanús” Ha egy kliens „gyanús”  Mintha nem lenne fenn egy patch  Már rég nem jött buborék AUState –nek mi az értéke? AUState –nek mi az értéke?  Ha 6 vagy 8, indítsuk újra a gépet  Ha 5, akkor telepítésre vár  Local Admin vagyunk? Eljött már az „idő”?  Ha 4, letöltés folyik  Monitorozhatjuk BITSADMIN.EXE-vel  Ha 3, a letöltés engedélyezésére vár  Local Admin vagyunk?  Ha 2, akkor alaphelyzetben vagyunk  Nézzük meg a „Windows Update.log” –ot  minden jó, akkor telepítési logot megnézni

Hibakeresési finomságok Összességében együtt kéne látni a logot Összességében együtt kéne látni a logot IIS logba kerül be IIS logba kerül be  „dummy” wutrack.bin  Egy statisztikai szerver több SUS esetén is Javasolt feldolgozás: SQL Javasolt feldolgozás: SQL  SQL-be importálni a logot  Sztring manipuláció Ellenőrzés Ellenőrzés  Microsoft Baseline Security Analyzer

Linkek Jegyzetek: Patchek kezelési stratégiája ment.asp Jegyzetek: Patchek kezelési stratégiája ment.asp ment.asp ment.asp Biztonsági stratégiák a Microsoft szemszögéből m.asp Biztonsági stratégiák a Microsoft szemszögéből m.asp m.asp m.asp A patchek mérnöki szemszögből TEX.asp A patchek mérnöki szemszögből TEX.asp TEX.asp TEX.asp Iránymutatások a patchek kezeléséhez Iránymutatások a patchek kezeléséhez A legfrissebb Microsoft Guide a biztonsági fixek kezeléséhez A legfrissebb Microsoft Guide a biztonsági fixek kezeléséhez chnet/security/topics/patch/secpatch/Default.asp chnet/security/topics/patch/secpatch/Default.asp chnet/security/topics/patch/secpatch/Default.asp chnet/security/topics/patch/secpatch/Default.asp Microsoft Solutions for Management (Nagyvállat-központú segédlet és szolgáltatás) Microsoft Solutions for Management (Nagyvállat-központú segédlet és szolgáltatás) Patch-kezelés SMS segítségével chnet/itsolutions/msm/swdist/pmsms/pmsmsog.asp Patch-kezelés SMS segítségével chnet/itsolutions/msm/swdist/pmsms/pmsmsog.asp chnet/itsolutions/msm/swdist/pmsms/pmsmsog.asp chnet/itsolutions/msm/swdist/pmsms/pmsmsog.asp

Linkek Patch-kezelés SUS segítségével sp?url=/technet/itsolutions/msm/swdist/pmsus/pms usog.asp Patch-kezelés SUS segítségével sp?url=/technet/itsolutions/msm/swdist/pmsus/pms usog.asp sp?url=/technet/itsolutions/msm/swdist/pmsus/pms usog.asp sp?url=/technet/itsolutions/msm/swdist/pmsus/pms usog.asp Az összes MSM segédlet sp?url=/technet/itsolutions/msm/Default.asp Az összes MSM segédlet sp?url=/technet/itsolutions/msm/Default.asp sp?url=/technet/itsolutions/msm/Default.asp sp?url=/technet/itsolutions/msm/Default.asp Itt tölthetők le a SUS és SMS alapú rendszerek telepítéséhez, üzemeltetéshez kapcsolódó segédletek: amilyId=7D8999AF-7E88-416C F886E8D&displaylang=en Itt tölthetők le a SUS és SMS alapú rendszerek telepítéséhez, üzemeltetéshez kapcsolódó segédletek: amilyId=7D8999AF-7E88-416C F886E8D&displaylang=en amilyId=7D8999AF-7E88-416C F886E8D&displaylang=en amilyId=7D8999AF-7E88-416C F886E8D&displaylang=en A SUS és az SMS viszonya: A SUS és az SMS viszonya: Melyik biztonsági menedzsment modellt válasszuk: date/sus/suschoosing.asp Melyik biztonsági menedzsment modellt válasszuk: date/sus/suschoosing.asp date/sus/suschoosing.asp date/sus/suschoosing.asp

Linkek Patch kezelő szoftverek, eszközök, egyéb források Patch kezelő szoftverek, eszközök, egyéb források SMS SMS SUS SUS MBSA MBSA WU WU Office Update Office Update Notifications for Security Bulletins Szakmabelieknek Notifications for Security Bulletins Szakmabelieknek y.asp Nem szakmabelieknek y.asp Nem szakmabelieknek y.asp y.asp A fontossági kategóriákról olicy/rating.asp A fontossági kategóriákról olicy/rating.asp olicy/rating.asp olicy/rating.asp Patch Skill Assessment Patch Skill Assessment CNF esettanulmány D=13580 CNF esettanulmány D= D= D=13580

Linkek BITS jegyzet, programozási segédlet BITS jegyzet, programozási segédlet 03/techinfo/overview/bits.mspx 03/techinfo/overview/bits.mspx 03/techinfo/overview/bits.mspx 03/techinfo/overview/bits.mspx brary/en- us/bits/bits/bitsadmin_examples.asp?frame=true brary/en- us/bits/bits/bitsadmin_examples.asp?frame=true brary/en- us/bits/bits/bitsadmin_examples.asp?frame=true brary/en- us/bits/bits/bitsadmin_examples.asp?frame=true SUS dokumentáció SUS dokumentáció date/sus/default.asp date/sus/default.asp date/sus/default.asp date/sus/default.asp date/sus/susoverview.asp date/sus/susoverview.asp date/sus/susoverview.asp date/sus/susoverview.asp date/sus/susdeployment.asp date/sus/susdeployment.asp date/sus/susdeployment.asp date/sus/susdeployment.asp

Linkek dowsupdate/sus/default.asp dowsupdate/sus/default.asp dowsupdate/sus/default.asp dowsupdate/sus/default.asp dowsupdate/sus/susoverview.asp dowsupdate/sus/susoverview.asp dowsupdate/sus/susoverview.asp dowsupdate/sus/susoverview.asp dowsupdate/sus/susdeployment.asp dowsupdate/sus/susdeployment.asp dowsupdate/sus/susdeployment.asp dowsupdate/sus/susdeployment.asp dowsupdate/sus/redir-sp1.asp dowsupdate/sus/redir-sp1.asp dowsupdate/sus/redir-sp1.asp dowsupdate/sus/redir-sp1.asp p?url=/library/en- us/bits/bits/bitsadmin_examples.asp?frame= true p?url=/library/en- us/bits/bits/bitsadmin_examples.asp?frame= true p?url=/library/en- us/bits/bits/bitsadmin_examples.asp?frame= true p?url=/library/en- us/bits/bits/bitsadmin_examples.asp?frame= true

Linkek etails.aspx?FamilyId=A7AA96E4-6E41- 4F54-972C- AE66A4E4BF6C&displaylang=en etails.aspx?FamilyId=A7AA96E4-6E41- 4F54-972C- AE66A4E4BF6C&displaylang=en etails.aspx?FamilyId=A7AA96E4-6E41- 4F54-972C- AE66A4E4BF6C&displaylang=en etails.aspx?FamilyId=A7AA96E4-6E41- 4F54-972C- AE66A4E4BF6C&displaylang=en 0/downloads/recommended/susclient/d efault.asp 0/downloads/recommended/susclient/d efault.asp 0/downloads/recommended/susclient/d efault.asp 0/downloads/recommended/susclient/d efault.asp etails.aspx?FamilyId=D26A0AEA-D E C667B4C94E9&displaylang=en etails.aspx?FamilyId=D26A0AEA-D E C667B4C94E9&displaylang=en etails.aspx?FamilyId=D26A0AEA-D E C667B4C94E9&displaylang=en etails.aspx?FamilyId=D26A0AEA-D E C667B4C94E9&displaylang=en

DEMO