我的任务是为一所公立大学测试 Microsoft Forefront Client Security,我在这个过程中有点迷失了自己。
我的最终目标是创建一个测试 OU(完成)将几台计算机放入 OU,通过 WSUS 将 FCS 部署到它们,然后用病毒和恶意软件猛烈攻击它们。
到目前为止,我已经: -
在 ESX 上运行的 WS2008 VM 上安装了 FCS 服务器组件(1 个服务器拓扑)。
-创建了一个测试 OU
-创建并链接了 FCS 策略
-创建并链接了一个策略以指向测试服务器上的 WSUS(不想让学校的主要 WSUS 服务器参与其中)
现在我想做的是让 MOM 管理这些客户端,然后让 WSUS 部署客户端软件。但是我有一些问题
问题 1:WSUS(在 FCS 服务器上)看不到测试 OU 中的任何计算机(有没有办法覆盖域级别的 WSUS GPO?)
问题 2:MOM 不会在客户端机器上安装代理,说它无法连接到数据库
那么我该去哪里呢?谢谢
只要您的 GPO 得到执行,它就会被应用。确保将其应用于正确的组/计算机。
然后,键入:wuauclt.exe /detectnow 并检查 C:\Windows (windowsupdate.log) 中的日志文件,如果客户端与 WSUS 服务器正确连接。如果没有,请检查您的 GPO 设置。确保它应用于计算机而不是用户。
您还可以在之前尝试通过运行以下命令来更新您的策略:gpupdate
然后,检查它是否应用于客户端计算机: gpresult
请告诉我。
编辑:
检查此站点,因为错误消息与此有关:- http://msmvps.com/blogs/Athif/articles/43174.aspx
此外,如果您有代理设置,请检查您的代理设置。
强制执行 GPO,将 OU 设置为阻止继承。我多次强制组策略更新无济于事。这是我从日志文件中得到的