管理
Steve Rachui
摘要:
- SMS 2003 R2 的全新更新管理功能
- Custom Updates Publishing Tool
- Inventory Tool for Custom Updates
您需要針對個人系統部署自訂更新,例如特殊硬體或商務應用程式時,一定無法獲得像 Windows Update 那樣的受管理和自訂化程序的優勢。至少過去從未有這樣的經驗。現在,有了 Systems Management
Server (SMS) 2003 R2,您將可以使用這些更新管理功能,來部署個人的自訂更新。SMS 2003 R2 中有幾項新功能,包括 Device Management Feature Pack 的更新、Operating System Deployment (OSD) 功能套件的連結,以及多項可增強安全性監視器的功能。產品中具有弱點評定的掃描工具,這是瞭解潛在系統和網路弱點的重要方式,例如 OS 組態設定、使用者密碼、IIS 及 SQL Server™ 組態設定等的弱點。其中還包括 Inventory Tool for Custom Updates (ITCU) 以及 Custom Updates Publishing Tool (CUPT)。我將在本文中針對上述兩種工具進行說明,以協助您更輕鬆、有效地部署個人自訂更新。
Custom Updates Publishing Tool
在您安裝和使用 SMS 2003 R2 之前,階層架構 (包括用戶端) 必須先更新為 SMS 2003 Service Pack 2 (SP2)。若要使用 CUPT,您必須升級至 Microsoft® Management Console (MMC) 3.0。 您無須將 CUPT 安裝在 SMS Site Server 上,但至少必須將其安裝在 Windows® XP 上,並且需要 SQL Server 2005 來裝載其資料庫;若沒有 SQL Server 2005,則必須安裝 SQL Server Express Edition。CUPT 是在 SMS 系統中採用和管理自訂更新的關鍵,同時也具備在 SMS 中發行之前,先針對已建立目錄進行測試的功能。
自訂更新有兩種類型:由協力廠商提供其軟體產品的更新,以及針對特定環境於內部建立的專屬更新。CUPT 是用來同時管理這兩種更新類型的工具。使用協力廠商提供的自訂更新較為簡便,因此我們就從這裡開始說明。在撰寫本文的同時,有三家公司正在推出更新目錄,可用來掃描並發佈適當的 SMS 修補程式:Adobe、1e 及 Citrix。若要檢視參與的公司名單,請選取自訂更新協力廠商/合作夥伴的目錄,如 [圖 1] 所示。
圖 1** CUPT 使用狀況 **(按影像可放大)
若要使用協力廠商/合作夥伴提供的更新,只需下載目錄並新增至 SMS 即可。首先下載您需要的更新,然後選擇 [動作 (Action)] 功能表上的選項以匯入更新。精靈會要求提供您所下載的 .cab 檔案位置。精靈完成之後,新的更新會出現在 CUPT 中,以便進一步設定,並發行至 SMS Site Server。不過請注意,每項需要的更新都必須先設定發行旗標。若更新未設定旗標,則執行發行要求時不會將其包括在內。您可以一次設定大量的旗標,如 [圖 2] 所示。請注意,最右邊的資料行必須啟用旗標,才能發行該更新。
圖 2** 設定發行旗標 **(按影像可放大)
您可以視需要,進一步自訂每個下載的更新。如果要這麼做,請選取更新並選擇 [編輯 (Edit)] 即可。不過,自訂更新時要特別小心,因為不當的設定會導致非預期且無法令人滿意的結果。
設定更新的旗標之後,就可以開始發行。您可以發行至外部 .cab 檔案以便稍後使用,或者與 SMS 站台資料庫同步處理選取的更新以便立刻使用。若要與 SMS 站台資料庫同步處理,您必須提供設定資訊,例如 Site Server 名稱和套件來源路徑 (請參閱 [圖 3])。
圖 3** 同步處理資訊 **(按影像可放大)
您可以反白顯示 [自訂更新 (Custom Updates)] 節點,然後從 [動作 (Action)] 功能表上選擇 [設定 (Settings)],即可找到這個畫面。在提供可存取的站台伺服器名稱,以及指向 Inventory Tool for Custom Updates 的來源目錄路徑之後,站台碼和狀態就會更新。
同步處理選項設定完成之後,CUPT 即備妥與 SMS Site Server 同步處理。若要執行同步處理,請從 [動作 (Action)] 功能表中選取發行更新選項。這會啟動發行精靈。若要發行更新至 SMS 資料庫以便立刻使用,請確認已選取與 Systems Management Server 站台資料庫 (Site Database of Systems Management Server) 同步處理的選項。幸好這個步驟有視覺上的協助:若尚未設定同步處理,則此選項會變成灰色。
精靈完成之後,即可於 SMS 系統管理主控台進行自訂更新。啟動 Distribute Software Updates Wizard 即可選擇處理任何可用的自訂更新。
現在您已瞭解如何使用協力廠商之產品的更新,然而若無現成的預先封裝更新可用時,該如何為廠商提供的軟體自訂更新呢?這就是 CUPT 發揮功效的地方。有了 CUPT,您可以建立目標準則完整的自訂更新,以應付幾近所有情況。
建立自訂更新並不難,但系統管理員必須瞭解如何修補軟體、判斷修補之適用性的條件,以及更新所需的目標規則。目標規則與更新建立程序是分開的。只要選取 [動作 (Action)] 功能表的 [管理規則 (Manage Rules)] 選項,即可看到規則。
自訂更新的建立,必須藉由選取 [動作 (Action)] 功能表的 [建立更新 (Create Update)] 項目來啟用,這會啟動精靈,讓您輸入自訂更新的各項細節。建立自訂更新的詳細內容已超出本文的討論範圍,不過我將選擇其中一個已匯入自訂協力廠商更新的屬性,以協助您了解建立個人更新時應填入的每個欄位,做為示範。已設定完成的協力廠商更新屬性,顯示於 [圖 4]。
圖 4** 協力廠商更新屬性 **(按影像可放大)
使用自訂更新建立程序,您不僅可以建立更新,還能設定將軟體發佈至用戶端系統。雖然這是可行的,但請注意,這並非建議的方法,也不是 CUPT 的預定用途。
Inventory Tool for Custom Updates
ITCU 是全新的清查工具,可配合自訂更新目錄使用。ITCU 和過去的掃描工具一樣,可以建立自訂集合、套件和廣告,以便於企業中為 SMS 用戶端部署掃描工具。ITCU 也和過去的掃描工具相同,能夠從可存取 SMS 發佈點擷取目錄 (亦即自訂更新目錄)、根據目錄資料執行掃描、將掃描結果插入 Windows Management Instrumentation (WMI),以及透過硬體清查報告結果。掃描程序的主要差異,在於其中使用的目錄。
SMS 2003 R2 推出後,為現有 SMS 安全性功能新增了一項強大的工具。過去系統管理員從未能夠利用現有 SMS 基礎結構,修補協力廠商與自訂應用程式。SMS R2 可說是修補管理員的福音。
所以從現在起,您有兩種工具可以處理非 Microsoft 的軟體更新。CUPT 和 ITCU 所提供的管理性與方便性,將確保您的自訂更新可以和現有的 Windows Update 一樣順利運作。
更新管理資源
Steve Rachui 在 Microsoft 的產品支援服務團隊中,擔任系統管理支援高階工程師 (Manageability Support Escalation Engineer)。他從 SMS 1.2 版就開始支援 SMS。Steve 的聯絡方式為 steverac@microsoft.com。
© 2008 Microsoft Corporation and CMP Media, LLC. 保留所有權利;未經允許,嚴禁部分或全部複製.