Вопрос по Software Update Server (SUS)

Модераторы: Trinity admin`s, Free-lance moderator`s

Аватара пользователя
ip_demon
member
Сообщения: 32
Зарегистрирован: 23 фев 2003, 11:28
Откуда: Moscow
Контактная информация:

Вопрос по Software Update Server (SUS)

Сообщение ip_demon » 15 янв 2004, 12:54

Есть SUS, который нормально фунциклирует на W2k Server Domain Contr.
А вот собственно вопрос:
Как сделать так, чтобы машинки которые только что спрыгивают с конвейера и подключаются к СУС автоматичиски обновлялись при минимуме человеческого вмешатьства.

!!!PS: Машинки новые и поэтому в домен вводиться не должны.

С уважением, Дмитрий.
demon@aq-rnd.ru
Йода вам это все припомнит, Дмитрий

Аватара пользователя
a_shats
Advanced member
Сообщения: 5010
Зарегистрирован: 27 авг 2002, 10:55
Откуда: Москва
Контактная информация:

Сообщение a_shats » 15 янв 2004, 13:17

Ну, RIS Вам по-любому нужен будет (Remote Installation Service), это надо к нему хелп почитать (машинки с конвейера ведь пустые сходят, так ? ). Ну, а дальше SysDiff и поехали...
Почитайте по unattended install в FAQах. Т.е., если известно железо - нужен RIS и подсунутый ему файлик с настройками.

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 15 янв 2004, 14:22

И при чем тут RIS?
Человеку нужно настроить SUS.

Однако доки я читал, пробовал всяко разно. Живет клиент SUS своей интимной жизнью. Иногда клиент извещает через 5 минут о новых патчах, иногда через 2 часа.
Доки читал, параметры крутил, х.з. как им рулить...

Аватара пользователя
a_shats
Advanced member
Сообщения: 5010
Зарегистрирован: 27 авг 2002, 10:55
Откуда: Москва
Контактная информация:

Сообщение a_shats » 15 янв 2004, 14:55

А, так все-таки Update Server ? А он тут причем ? Или я неправильно понял, что человеку надо ОС с дровами разливать автоматом ?
Windows Update Server,afaik, только апдейты и разливает...

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 15 янв 2004, 20:57

Я думаю что проще сделать один комп, поставить софт, настроить среду, пропатчить со всех сторон, забрать образ RIS-ом или Ghost-ом, а потом делать клоу.. тьфу, клонов.

Помниться я таким макаром за пару часов поставил ОС на 20 компов.
Образ был предварительно сделан. Ставил GHost-ом.
Ставил по пять штук, включал и распаковывал следующие пять. Пока распаковывалось - на первые пять уже все встало. Менял местами и опять распаковывал/запаковывал. Уж и запарился я... Пришлось даже рубашку снимать. :lol:

Аватара пользователя
ip_demon
member
Сообщения: 32
Зарегистрирован: 23 фев 2003, 11:28
Откуда: Moscow
Контактная информация:

Сообщение ip_demon » 15 янв 2004, 23:04

and3008 писал(а): Помниться я таким макаром за пару часов поставил ОС на 20 компов.
Образ был предварительно сделан. Ставил GHost-ом.
Ставил по пять штук, включал и распаковывал следующие пять. Пока распаковывалось - на первые пять уже все встало. Менял местами и опять распаковывал/запаковывал. Уж и запарился я... Пришлось даже рубашку снимать. :lol:
А если с конвейера сходит каждый день по 150 машин, диски клонировать можно заипаться, да и не всегда они одной и той же конфигурации, да и проблема с апдейтами не решается.
Замута с РИСом мне кажется шагом в верном направлении, имея патченный дистриб с unattend и PXE 0.99 ROM на каждой сетевушке можно все это дело автоматизировать.
Но самое главное вот с чем связано, машинки не должны вводиться в домен, а по другому я пока не знаю как навязать им СУС вместо MSupdate.
Может как то можно через локальную политику компов это сделать, кто-нить знает где хранится адрес SUS в реестре?
А потом эту хренатень внедрить в дистрибутив, чтобы он ставил уже патченный реестр. (смахивает на open source ;) )

Таким образом подрубаем новые машинки к сети, а там RIS бабах автоматом ОС накатил, смотрим в реестр, обана ... там локальный СУС есть...хрясь все апдейты за несколько минут.

Возможно такое али нет?
Йода вам это все припомнит, Дмитрий

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 16 янв 2004, 10:19

Я думаю что можно. Надо каким-то фигом найти принудительный запуск этого клиентского апдейта.
В домен его вводить вовсе не обязательно, главное в реестре указать где находится внутренний сервер апдейтов.

Я еще раз говорю, что доки читал, ключи в реестре глядел. Все вроде ясно. А вот как ручками или через батник запустить этот клиентский апдейт - х.з.

Если такую прелесть найдешь, то элементарно наваять батничек, который запустится после установки системы.

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1984
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Сообщение setar » 16 янв 2004, 10:49

150 компов в день - это уже фабричная установка, поэтому и ставить нужно правильно, так как рекомендует производитель софта.

Microsoft, хоть многие его и недолюбливают, весьма грамотно заботится о поставщиках компьютерной техники. И схема установки на серию компов такая :

1. Есть технический компьютер, на нём с помощью диспетчера предварительной установки создаются наборы конфигураций для серий машин. Этот же компьютер содержит предварительно установленные и подготовленные приложения, обновления, исправления, драйверы и прочее. Ну и дистрибутив лежит тут же.

2. Для установки по сети новой серии компов создаётся мастер компьютер - полностью готовый и настроенный, с которого и производится тиражирование на конечные компы.

3. конечные компьютеры после сборки могут быть запушены на установку следующими способами:
  • с OPK диска , на флоповой дискетке файл winbom.ini (файл ответов для сетевой предустановки)
  • со специально подготовленного установочного диска, уже содержащего файл winbom.ini
  • по сетке с RIS сервера.
Так вот, к чему я всё это - никакими SUS конечный компьютер пользоваться не должен! все ему поставляется уже настроенное и установленное с мастер компьютера.

P.S. Все эти действия досконально описаны в документации на OPK (OEM Preinstallation kit)

Аватара пользователя
ip_demon
member
Сообщения: 32
Зарегистрирован: 23 фев 2003, 11:28
Откуда: Moscow
Контактная информация:

Сообщение ip_demon » 16 янв 2004, 12:27

setar писал(а):Так вот, к чему я всё это - никакими SUS конечный компьютер пользоваться не должен! все ему поставляется уже настроенное и установленное с мастер компьютера.

P.S. Все эти действия досконально описаны в документации на OPK (OEM Preinstallation kit)
Так блин, придется регулярно делать мастер компьютер, обновления же выходят у MS довольно часто...хотя именно его и можно повесить на СУС, тогда все апдейты будут актуальными.

Что касается OPK то наверно в виду имеются утилка RIP prepare? Она выдерает с оригинального компа образ и удаляет уникальное имя и т.п.
Но ведь для нее важно чтобы HAL был один и тот же, а машинки могут сходить разные, тогда образ мастера годиться не будет.
Йода вам это все припомнит, Дмитрий

Аватара пользователя
ip_demon
member
Сообщения: 32
Зарегистрирован: 23 фев 2003, 11:28
Откуда: Moscow
Контактная информация:

Сообщение ip_demon » 16 янв 2004, 12:32

and3008 писал(а):Я думаю что можно. Надо каким-то фигом найти принудительный запуск этого клиентского апдейта.
А Вы не замечали, что после установки Вин2к у вас если доступ в инет имеется, то справа постояно выскакивает значок, и кричит мол доступны новые обновления. Так вот если бы ему подсунуть вместо адреса MS адрес Local SUSa в реестре, то я думаю все будет впорядке.
Т.о после установки системы опять таки выпрыгнет новый значек и крикет доступны новые обновления, но уже с локального СУСа.
IMHO ;)
Йода вам это все припомнит, Дмитрий

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1984
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Сообщение setar » 16 янв 2004, 14:27

ip_demon писал(а):Так блин, придется регулярно делать мастер компьютер, обновления же выходят у MS довольно часто...хотя именно его и можно повесить на СУС, тогда все апдейты будут актуальными.
А он и должен обновляться регулярно, не считаю проблемой настроить новые апдейты раз в недёлю это всего лишь настройка 1 из 750 машин(5дней*150), куда уж проще...
Мастер компьютер - это не выделенная машина, а серийная, которая по окончании установки запаковывается и отгружается клиенту наравне с остальными машинами.
ip_demon писал(а): Что касается OPK то наверно в виду имеются утилка RIP prepare? Она выдерает с оригинального компа образ и удаляет уникальное имя и т.п.
Но ведь для нее важно чтобы HAL был один и тот же, а машинки могут сходить разные, тогда образ мастера годиться не будет.
Говоря про OPK я имел в виду целый комплекс методологии OEM предустановки windows.

По поводу HAL - не зря его вводили, если вы правильно меня поняли из того что я писал выше, то у вас должен быть не один препарированный дистрибутив, а набор конфигураций индивидуальный для каждой серии компов.
Внести новый апдейт во все конфиги - это в каждый из них добавить по одной строчке. ... не думаю что у вас будет серий (конфигураций) больше чем 10-20 шт.

P.S. рекомендую посетить курсы для сборщиков OEM от microsoft, они бесплатные. У нас в Перербурге проводятся чуть ли не раз в 2 месяца, если необходимо могу дать контактную информацию.

Аватара пользователя
ip_demon
member
Сообщения: 32
Зарегистрирован: 23 фев 2003, 11:28
Откуда: Moscow
Контактная информация:

Сообщение ip_demon » 16 янв 2004, 20:08

setar писал(а): P.S. рекомендую посетить курсы для сборщиков OEM от microsoft, они бесплатные. У нас в Перербурге проводятся чуть ли не раз в 2 месяца, если необходимо могу дать контактную информацию.
Да, если можно, в мыльницу: demon@aq-rnd.ru.
Спасибо.
Йода вам это все припомнит, Дмитрий

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 16 янв 2004, 21:46

Еще раз объясняю, что с SUS я разобрался почти.

Максимум чего я добился - это появления до 12:00 извещения о наличии апдейта и принудительная установка в 12:00, если юзверь сам не поставил апдейт.
Поначалу народ шизел. Сижу, говорит, кушаю колбаску, никого не трогаю. Вдруг комп говорит, что началась процедура обновления системы и типа через 2 минуты перезагружуся. Колбаса при этом обычно падала обычно на клавиатуру. :)))

Повторяю, что я не нашел волшебной кнопки, чтоб вручную запустить процесс обновления системы. В этом-то и проблемма...

Аватара пользователя
Dimon78
Advanced member
Сообщения: 128
Зарегистрирован: 28 авг 2003, 09:30
Откуда: Vladivostok
Контактная информация:

Сообщение Dimon78 » 22 янв 2004, 07:55

Да, тоже наимелся с SUS много приятных минут, прочитал много литературки, Пользователи задолбили с перезагрузкой, пока в реестр не внес ключ
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU.

NoAutoRebootWithLoggedOnUsers =1

а вообще в Deploying Microsoft Software Update Services описано все,
файлик весит 2m в .DOC

еще одна очень интересная статейка про SUS.
http://www.osp.ru/win2000/2003/04/038.html

E_V_G
member
Сообщения: 25
Зарегистрирован: 09 фев 2004, 12:18
Откуда: Воронеж

Error Code in SUS

Сообщение E_V_G » 09 фев 2004, 12:45

Установил SUS, настроил Automatic Updates в глобальной политике безопасности, а клиенты не получают обновления. В логе появляется запись с error code 80190191. Однако в Software Update Services Deployment White Paper такой не описан.
Не сталкивался ли кто с такой проблемой?

С уважением Евгений.

Ответить

Вернуться в «Серверы - ПО, Windows система, приложения.»