Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Mélyvíz Software Update Services SUS 1.0 SP1 Fischer Péter terméktámogatási tanácsadó Microsoft Magyarország.

KiadtaIldikó Nemesné Megváltozta több, mint 10 éve

Hasonló előadás

Az előadások a következő témára: "Mélyvíz Software Update Services SUS 1.0 SP1 Fischer Péter terméktámogatási tanácsadó Microsoft Magyarország."— Előadás másolata:

1 Mélyvíz Software Update Services SUS 1.0 SP1 Fischer Péter terméktámogatási tanácsadó Microsoft Magyarország

2 Napirend Mi is a SUS Mi is a SUS Működési finomságok Működési finomságok Tervezési finomságok Tervezési finomságok Hibakeresési finomságok Hibakeresési finomságok

3 Mi is a SUS Automatikus telepítési rendszer Automatikus telepítési rendszer  Biztonsági javítások operációs rendszerhez  W2K SP4 és WinXP SP1 telepítés  MSDE (W2K3-hoz!) biztonsági javítás telepítés NEM … NEM …  telepít fel más javításokat  segít Windows 9X-nél  szabad felügyelet nélkül hagyni  Ellenőrzés  Pl. Microsoft Baseline Security Analyzer  old meg mindent

4 Irány a mélyvíz

5 Működési finomságok Microsoft Microsoft  Központilag karbantartott adatbázis (XML) SUS Kiszolgáló SUS Kiszolgáló  Katalógus letöltése  Fájlok letöltése a SUS-ra  Jóváhagyás SUS Kliens SUS Kliens  Kliensek letöltik a katalógust  Fájlok letöltése kliensre  Fixek telepítése  Naplózás (minden ponton)

6 Registry a kliensgépen WUAUSERV szolgáltatás a „tulajdonosa” WUAUSERV szolgáltatás a „tulajdonosa” HKLM\Software\Microsoft\Windows\ CurrentVersion\WindowsUpdate\Auto Update HKLM\Software\Microsoft\Windows\ CurrentVersion\WindowsUpdate\Auto Update AUState AUState  0 - Az Internet kapcsolat utáni legelső 24 órában nem fut (WU)  1 - Felhasználóra vár, az AU varázsló futtatására (WU)  2 - Analizálásra várunk  2 - Analizálásra várunk  3 - Letöltésre várunk (Felhasználónak a letöltést el kell fogadni)  3 - Letöltésre várunk (Felhasználónak a letöltést el kell fogadni)  4 - Letöltés folyamatban  4 - Letöltés folyamatban  5 - Településre várunk  5 - Településre várunk  6 - Telepítés kész  6 - Telepítés kész  7 - Letiltva (WU)  7 - Letiltva (WU)  8 - Újraindításra várunk (szükséges az újraindítás, de megszakítottuk). Az újraindításig az AU nem fog csinálni semmit, amikor is ez az érték törlődik.

7 Fixek letöltési technikája (BITS)

8 BITSADMIN.EXE Windows 2003 Support Tools része (1.5) Windows 2003 Support Tools része (1.5) Windows 2000-hez és Windows XP-hez is használható Windows 2000-hez és Windows XP-hez is használható Használata Használata  BITSADMIN /CREATE /DOWNLOAD letolt1  BITSADMIN /ADDFILE letolt1 http://www.website.hu/file.exe c:\temp\ezlesz.exe http://www.website.hu/file.exe  BITSADMIN /RESUME letolt1  BITSADMIN /COMPLETE letolt1 Monitorozás Monitorozás  BITSADMIN /MONITOR /ALLUSERS /REFRESH 5  BITSADMIN /GETERROR letolt1  BITSADMIN /GETBYTESTRANSFERRED HEAD utasítást használ (URLSCAN!!!!) HEAD utasítást használ (URLSCAN!!!!)

9 Tervezési finomságok Windows Update Internet Intranet SUS / Distribution Server SUS Sync Content & & List of Approved Updates Sync Content AutoUpdate clients Win2k & WinXP Site in City B HTTP AutoUpdate clients Win2k & WinXP Site in City A Client can be directed to auto download and install updates Proxy Client can be directed to pull approved updates from Microsoft.com Firewall SUS

10 Tervezési finomságok Ügyfélgépeknél automatikusan telepítsünk Ügyfélgépeknél automatikusan telepítsünk  Az ok: Local System nevében fog települni Kiszolgálóknál kézzel telepítsünk Kiszolgálóknál kézzel telepítsünk  Az ok: ne induljon újra Csoportos házirenddel választhatjuk szét Csoportos házirenddel választhatjuk szét

11 Tervezési finomságok Hordozhatóság (Internettől elzárt helyre) Hordozhatóság (Internettől elzárt helyre) WLBS farmok WLBS farmok MEGOLDÁS: Disztribúciós szerver MEGOLDÁS: Disztribúciós szerver  IIS kiszolgáló (akár Windows XP)  CD/DVD adathordozón vihető fájlok  Erről veszi a helyi SUS kiszolgáló a fixeket

12 Hogyan érjünk el azonnali frissülést SUS kiszolgálóval? Szerveren letöltés kézi szinkronizálás Szerveren letöltés kézi szinkronizálás Kliensen XML letöltése Kliensen XML letöltése  net stop wuauserv  REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Win dowsUpdate\Auto Update" /v LastWaitTimeout /f  REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Win dowsUpdate\Auto Update" /v AUState /t REG_DWORD /d 2 /f  net start wuauserv  Hatására kb. 5-10 perc múlva elindul a letöltés Fájlletöltés BITS-szel, nem befolyásolható Fájlletöltés BITS-szel, nem befolyásolható Telepítés Telepítés  Local Admin joggal bejelentkezni  Órát átállítani közvetlenül a programozott idő elé

13 Hibakeresési finomságok Szerveren vannak gondjaink? Szerveren vannak gondjaink? A szerver működésének naplózása növelhető A szerver működésének naplózása növelhető  HKLM\SOFTWARE\Microsoft\Windows\Curre ntVersion\WindowsUpdate\FastDO\LogLevel (REGDWORD).  0 – nincs naplózás  1 – csak hibák  2 – hibák és figyelmeztetések  3 – minden  Az eseménynaplóba kerül

14 Hibakeresési finomságok Ha egy kliens „gyanús” Ha egy kliens „gyanús”  Mintha nem lenne fenn egy patch  Már rég nem jött buborék AUState –nek mi az értéke? AUState –nek mi az értéke?  Ha 6 vagy 8, indítsuk újra a gépet  Ha 5, akkor telepítésre vár  Local Admin vagyunk? Eljött már az „idő”?  Ha 4, letöltés folyik  Monitorozhatjuk BITSADMIN.EXE-vel  Ha 3, a letöltés engedélyezésére vár  Local Admin vagyunk?  Ha 2, akkor alaphelyzetben vagyunk  Nézzük meg a „Windows Update.log” –ot  minden jó, akkor telepítési logot megnézni

15 Hibakeresési finomságok Összességében együtt kéne látni a logot Összességében együtt kéne látni a logot IIS logba kerül be IIS logba kerül be  „dummy” wutrack.bin  Egy statisztikai szerver több SUS esetén is Javasolt feldolgozás: SQL Javasolt feldolgozás: SQL  SQL-be importálni a logot  Sztring manipuláció Ellenőrzés Ellenőrzés  Microsoft Baseline Security Analyzer

16 Linkek Jegyzetek: Patchek kezelési stratégiája http://www.microsoft.com/security/whitepapers/patch_manage ment.asp Jegyzetek: Patchek kezelési stratégiája http://www.microsoft.com/security/whitepapers/patch_manage ment.asp http://www.microsoft.com/security/whitepapers/patch_manage ment.asp http://www.microsoft.com/security/whitepapers/patch_manage ment.asp Biztonsági stratégiák a Microsoft szemszögéből http://www.microsoft.com/security/whitepapers/secure_platfor m.asp Biztonsági stratégiák a Microsoft szemszögéből http://www.microsoft.com/security/whitepapers/secure_platfor m.asp http://www.microsoft.com/security/whitepapers/secure_platfor m.asp http://www.microsoft.com/security/whitepapers/secure_platfor m.asp A patchek mérnöki szemszögből http://www.microsoft.com/technet/security/topics/patch/STDPA TEX.asp A patchek mérnöki szemszögből http://www.microsoft.com/technet/security/topics/patch/STDPA TEX.asp http://www.microsoft.com/technet/security/topics/patch/STDPA TEX.asp http://www.microsoft.com/technet/security/topics/patch/STDPA TEX.asp Iránymutatások a patchek kezeléséhez Iránymutatások a patchek kezeléséhez A legfrissebb Microsoft Guide a biztonsági fixek kezeléséhez A legfrissebb Microsoft Guide a biztonsági fixek kezeléséhez http://www.microsoft.com/technet/treeview/default.asp?url=/te chnet/security/topics/patch/secpatch/Default.asp http://www.microsoft.com/technet/treeview/default.asp?url=/te chnet/security/topics/patch/secpatch/Default.asp http://www.microsoft.com/technet/treeview/default.asp?url=/te chnet/security/topics/patch/secpatch/Default.asp http://www.microsoft.com/technet/treeview/default.asp?url=/te chnet/security/topics/patch/secpatch/Default.asp Microsoft Solutions for Management (Nagyvállat-központú segédlet és szolgáltatás) http://www.microsoft.com/technet/itsolutions/msm Microsoft Solutions for Management (Nagyvállat-központú segédlet és szolgáltatás) http://www.microsoft.com/technet/itsolutions/msm http://www.microsoft.com/technet/itsolutions/msm Patch-kezelés SMS segítségével http://www.microsoft.com/technet/treeview/default.asp?url=/te chnet/itsolutions/msm/swdist/pmsms/pmsmsog.asp Patch-kezelés SMS segítségével http://www.microsoft.com/technet/treeview/default.asp?url=/te chnet/itsolutions/msm/swdist/pmsms/pmsmsog.asp http://www.microsoft.com/technet/treeview/default.asp?url=/te chnet/itsolutions/msm/swdist/pmsms/pmsmsog.asp http://www.microsoft.com/technet/treeview/default.asp?url=/te chnet/itsolutions/msm/swdist/pmsms/pmsmsog.asp

17 Linkek Patch-kezelés SUS segítségével http://www.microsoft.com/technet/treeview/default.a sp?url=/technet/itsolutions/msm/swdist/pmsus/pms usog.asp Patch-kezelés SUS segítségével http://www.microsoft.com/technet/treeview/default.a sp?url=/technet/itsolutions/msm/swdist/pmsus/pms usog.asp http://www.microsoft.com/technet/treeview/default.a sp?url=/technet/itsolutions/msm/swdist/pmsus/pms usog.asp http://www.microsoft.com/technet/treeview/default.a sp?url=/technet/itsolutions/msm/swdist/pmsus/pms usog.asp Az összes MSM segédlet http://www.microsoft.com/technet/treeview/default.a sp?url=/technet/itsolutions/msm/Default.asp Az összes MSM segédlet http://www.microsoft.com/technet/treeview/default.a sp?url=/technet/itsolutions/msm/Default.asp http://www.microsoft.com/technet/treeview/default.a sp?url=/technet/itsolutions/msm/Default.asp http://www.microsoft.com/technet/treeview/default.a sp?url=/technet/itsolutions/msm/Default.asp Itt tölthetők le a SUS és SMS alapú rendszerek telepítéséhez, üzemeltetéshez kapcsolódó segédletek: http://www.microsoft.com/downloads/details.aspx?F amilyId=7D8999AF-7E88-416C-8404- 56912F886E8D&displaylang=en Itt tölthetők le a SUS és SMS alapú rendszerek telepítéséhez, üzemeltetéshez kapcsolódó segédletek: http://www.microsoft.com/downloads/details.aspx?F amilyId=7D8999AF-7E88-416C-8404- 56912F886E8D&displaylang=en http://www.microsoft.com/downloads/details.aspx?F amilyId=7D8999AF-7E88-416C-8404- 56912F886E8D&displaylang=en http://www.microsoft.com/downloads/details.aspx?F amilyId=7D8999AF-7E88-416C-8404- 56912F886E8D&displaylang=en A SUS és az SMS viszonya: A SUS és az SMS viszonya: Melyik biztonsági menedzsment modellt válasszuk: http://www.microsoft.com/windows2000/windowsup date/sus/suschoosing.asp Melyik biztonsági menedzsment modellt válasszuk: http://www.microsoft.com/windows2000/windowsup date/sus/suschoosing.asp http://www.microsoft.com/windows2000/windowsup date/sus/suschoosing.asp http://www.microsoft.com/windows2000/windowsup date/sus/suschoosing.asp

18 Linkek Patch kezelő szoftverek, eszközök, egyéb források Patch kezelő szoftverek, eszközök, egyéb források SMS http://microsoft.com/smserver/evaluation/overview/featurepacks/default.asp SMS http://microsoft.com/smserver/evaluation/overview/featurepacks/default.asp http://microsoft.com/smserver/evaluation/overview/featurepacks/default.asp SUS http://microsoft.com/windows2000/windowsupdate/sus/default.asp SUS http://microsoft.com/windows2000/windowsupdate/sus/default.asp http://microsoft.com/windows2000/windowsupdate/sus/default.asp MBSA http://www.microsoft.com/technet/security/tools/Tools/MBSAhome.asp MBSA http://www.microsoft.com/technet/security/tools/Tools/MBSAhome.asp http://www.microsoft.com/technet/security/tools/Tools/MBSAhome.asp WU http://windowsupdate.microsoft.com WU http://windowsupdate.microsoft.com http://windowsupdate.microsoft.com Office Update http://office.microsoft.com/productupdates/default.aspx Office Update http://office.microsoft.com/productupdates/default.aspx http://office.microsoft.com/productupdates/default.aspx Email Notifications for Security Bulletins Szakmabelieknek Email Notifications for Security Bulletins Szakmabelieknek http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/notif y.asp Nem szakmabelieknek http://www.microsoft.com/security/security_bulletins/decision.asp http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/notif y.asp Nem szakmabelieknek http://www.microsoft.com/security/security_bulletins/decision.asp http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/notif y.asp http://www.microsoft.com/security/security_bulletins/decision.asp http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/notif y.asp http://www.microsoft.com/security/security_bulletins/decision.asp A fontossági kategóriákról http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/p olicy/rating.asp A fontossági kategóriákról http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/p olicy/rating.asp http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/p olicy/rating.asp http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/p olicy/rating.asp Patch Skill Assessment http://www.microsoft.com/traincert/assessment/ Patch Skill Assessment http://www.microsoft.com/traincert/assessment/ http://www.microsoft.com/traincert/assessment/ CNF esettanulmány http://www.microsoft.com/resources/casestudies/CaseStudy.asp?CaseStudyI D=13580 CNF esettanulmány http://www.microsoft.com/resources/casestudies/CaseStudy.asp?CaseStudyI D=13580 http://www.microsoft.com/resources/casestudies/CaseStudy.asp?CaseStudyI D=13580 http://www.microsoft.com/resources/casestudies/CaseStudy.asp?CaseStudyI D=13580

19 Linkek BITS jegyzet, programozási segédlet BITS jegyzet, programozási segédlet http://www.microsoft.com/windowsserver20 03/techinfo/overview/bits.mspx http://www.microsoft.com/windowsserver20 03/techinfo/overview/bits.mspx http://www.microsoft.com/windowsserver20 03/techinfo/overview/bits.mspx http://www.microsoft.com/windowsserver20 03/techinfo/overview/bits.mspx http://msdn.microsoft.com/library/default.asp?url=/li brary/en- us/bits/bits/bitsadmin_examples.asp?frame=true http://msdn.microsoft.com/library/default.asp?url=/li brary/en- us/bits/bits/bitsadmin_examples.asp?frame=true http://msdn.microsoft.com/library/default.asp?url=/li brary/en- us/bits/bits/bitsadmin_examples.asp?frame=true http://msdn.microsoft.com/library/default.asp?url=/li brary/en- us/bits/bits/bitsadmin_examples.asp?frame=true SUS dokumentáció SUS dokumentáció http://www.microsoft.com/windows2000/windowsup date/sus/default.asp http://www.microsoft.com/windows2000/windowsup date/sus/default.asp http://www.microsoft.com/windows2000/windowsup date/sus/default.asp http://www.microsoft.com/windows2000/windowsup date/sus/default.asp http://www.microsoft.com/windows2000/windowsup date/sus/susoverview.asp http://www.microsoft.com/windows2000/windowsup date/sus/susoverview.asp http://www.microsoft.com/windows2000/windowsup date/sus/susoverview.asp http://www.microsoft.com/windows2000/windowsup date/sus/susoverview.asp http://www.microsoft.com/windows2000/windowsup date/sus/susdeployment.asp http://www.microsoft.com/windows2000/windowsup date/sus/susdeployment.asp http://www.microsoft.com/windows2000/windowsup date/sus/susdeployment.asp http://www.microsoft.com/windows2000/windowsup date/sus/susdeployment.asp

20 Linkek http://www.microsoft.com/windows2000/win dowsupdate/sus/default.asp http://www.microsoft.com/windows2000/win dowsupdate/sus/default.asp http://www.microsoft.com/windows2000/win dowsupdate/sus/default.asp http://www.microsoft.com/windows2000/win dowsupdate/sus/default.asp http://www.microsoft.com/windows2000/win dowsupdate/sus/susoverview.asp http://www.microsoft.com/windows2000/win dowsupdate/sus/susoverview.asp http://www.microsoft.com/windows2000/win dowsupdate/sus/susoverview.asp http://www.microsoft.com/windows2000/win dowsupdate/sus/susoverview.asp http://www.microsoft.com/windows2000/win dowsupdate/sus/susdeployment.asp http://www.microsoft.com/windows2000/win dowsupdate/sus/susdeployment.asp http://www.microsoft.com/windows2000/win dowsupdate/sus/susdeployment.asp http://www.microsoft.com/windows2000/win dowsupdate/sus/susdeployment.asp http://support.microsoft.com/?id=326596 http://support.microsoft.com/?id=326596 http://support.microsoft.com/?id=326596 http://support.microsoft.com/?id=326693 http://support.microsoft.com/?id=326693 http://support.microsoft.com/?id=326693 http://support.microsoft.com/?id=326693 http://www.microsoft.com/windows2000/win dowsupdate/sus/redir-sp1.asp http://www.microsoft.com/windows2000/win dowsupdate/sus/redir-sp1.asp http://www.microsoft.com/windows2000/win dowsupdate/sus/redir-sp1.asp http://www.microsoft.com/windows2000/win dowsupdate/sus/redir-sp1.asp http://msdn.microsoft.com/library/default.as p?url=/library/en- us/bits/bits/bitsadmin_examples.asp?frame= true http://msdn.microsoft.com/library/default.as p?url=/library/en- us/bits/bits/bitsadmin_examples.asp?frame= true http://msdn.microsoft.com/library/default.as p?url=/library/en- us/bits/bits/bitsadmin_examples.asp?frame= true http://msdn.microsoft.com/library/default.as p?url=/library/en- us/bits/bits/bitsadmin_examples.asp?frame= true

21 Linkek http://www.microsoft.com/downloads/d etails.aspx?FamilyId=A7AA96E4-6E41- 4F54-972C- AE66A4E4BF6C&displaylang=en http://www.microsoft.com/downloads/d etails.aspx?FamilyId=A7AA96E4-6E41- 4F54-972C- AE66A4E4BF6C&displaylang=en http://www.microsoft.com/downloads/d etails.aspx?FamilyId=A7AA96E4-6E41- 4F54-972C- AE66A4E4BF6C&displaylang=en http://www.microsoft.com/downloads/d etails.aspx?FamilyId=A7AA96E4-6E41- 4F54-972C- AE66A4E4BF6C&displaylang=en http://www.microsoft.com/windows200 0/downloads/recommended/susclient/d efault.asp http://www.microsoft.com/windows200 0/downloads/recommended/susclient/d efault.asp http://www.microsoft.com/windows200 0/downloads/recommended/susclient/d efault.asp http://www.microsoft.com/windows200 0/downloads/recommended/susclient/d efault.asp http://www.microsoft.com/downloads/d etails.aspx?FamilyId=D26A0AEA-D274- 42E6-8025- 8C667B4C94E9&displaylang=en http://www.microsoft.com/downloads/d etails.aspx?FamilyId=D26A0AEA-D274- 42E6-8025- 8C667B4C94E9&displaylang=en http://www.microsoft.com/downloads/d etails.aspx?FamilyId=D26A0AEA-D274- 42E6-8025- 8C667B4C94E9&displaylang=en http://www.microsoft.com/downloads/d etails.aspx?FamilyId=D26A0AEA-D274- 42E6-8025- 8C667B4C94E9&displaylang=en

22 DEMO

23

Letölteni ppt "Mélyvíz Software Update Services SUS 1.0 SP1 Fischer Péter terméktámogatási tanácsadó Microsoft Magyarország."

Hasonló előadás

64 bites architektúra, csapdák és átjárók Tóth Sándor Terméktámogatási tanácsadó.

64 bites architektúra, csapdák és átjárók Tóth Sándor Terméktámogatási tanácsadó.
Tisztaszoftver az iskolában

Tisztaszoftver az iskolában
Module 10: Supporting Remote Users távoli felhasználó támogatása.

Module 10: Supporting Remote Users távoli felhasználó támogatása.
Felhasználói felületek és üzleti logika Bollobás Dávid ASP.NET 2012.03.06.

Felhasználói felületek és üzleti logika Bollobás Dávid ASP.NET
Social Networking alkalmazás fejlesztése ASP.NET 3.5-tel Árvai Zoltán Consultant, Trainer Számalk Oktatóközpont.

Social Networking alkalmazás fejlesztése ASP.NET 3.5-tel Árvai Zoltán Consultant, Trainer Számalk Oktatóközpont.
Rendszer-üzemeltetés

Rendszer-üzemeltetés
Microsoft Forefront biztonsági megoldások

Microsoft Forefront biztonsági megoldások
Hálózati architektúrák

Hálózati architektúrák
- Virtualizációt az asztalra!

- Virtualizációt az asztalra!
Teljes funkcionalitású Web kliens Kétféle felület Premium (IE6+) Light (Firefox, Safari, Opera, Netscape, IE7, IE6, IE5.5, IE5.01 és IE5.2 Mac) Eltérések.

Teljes funkcionalitású Web kliens Kétféle felület Premium (IE6+) Light (Firefox, Safari, Opera, Netscape, IE7, IE6, IE5.5, IE5.01 és IE5.2 Mac) Eltérések.
Korszerű kommunikációs infrastruktúrák

Korszerű kommunikációs infrastruktúrák
SQL Server 2005 Reporting Services a gyakorlatban

SQL Server 2005 Reporting Services a gyakorlatban
2 Forrás: The Standish Group International, Extreme Chaos, The Standish Group International, Inc., 2000.

2 Forrás: The Standish Group International, Extreme Chaos, The Standish Group International, Inc., 2000.
NAP bemutatása Komponensek Felhasználási területek DEMO: DHCP kényszerítés VPN kényszerítés NAP bevezetése.

NAP bemutatása Komponensek Felhasználási területek DEMO: DHCP kényszerítés VPN kényszerítés NAP bevezetése.
Windows Server Hyper-V R2 SP1 újdongságok

Windows Server Hyper-V R2 SP1 újdongságok
A Windows 7 automatizált telepítése Windows AIK használatával

A Windows 7 automatizált telepítése Windows AIK használatával
Útmutató Java telepítéséhez windows 7-re

Útmutató Java telepítéséhez windows 7-re
.NET web szolgáltatások

.NET web szolgáltatások
Biztonságos SQL Server

Biztonságos SQL Server
Kurucz György Terméktámogatási tanácsadó Hogyan készüljünk a Windows Server 2003 schema-ra?

Kurucz György Terméktámogatási tanácsadó Hogyan készüljünk a Windows Server 2003 schema-ra?

Hasonló előadás

Google Hirdetések