我想知道是否有人可以帮助我 - 我是一名开发人员,必须为新的创业公司构建/运行一个小型网络,直到我们能够获得真正的网络管理员。
我几乎没有运行域的经验,所以我正在阅读我可以接触到的所有内容,但在 Forefront Client Security 方面遇到了障碍。
简而言之,我已经通过 WSUS 安装了它、部署了策略并启用了更新,但客户端 PC 没有下载/安装任何东西。
详细地:
首先,DC 是 SBS2008(称为服务器 A) 在服务器 B 上,我们安装了 Server 2k8 和 Forefront Client Security
我们在服务器 A 上将 WSUS 作为 SBS 的一部分。由于 frontfront 似乎想要安装自己的 WSUS,所以我们让它 - 所以我们将服务器 B 配置为服务器 A 的下游并以“副本”模式运行。
我在 FCS 中创建了一个策略并将其部署到 AD(我可以在组策略管理器中看到它)。它链接到 .local 位置(对不正确的术语表示歉意)。它的 Link Enabled 和 Enforced 都设置为“True”
现在我遇到的问题是我希望客户端 PC 能够找到新策略,意识到他们需要更新并下载/安装适当的 ForefrontCS 客户端。
从 FCS 文档的“部署”部分:
要将 Client Security 部署到客户端计算机,您必须首先将策略部署到这些计算机。在客户端计算机具有策略后,计算机将自动从您的分发服务器下载 Client Security。
我尝试在客户端 PC 上强制执行策略更新,然后注销/打开,但没有明显的变化。
查看 GPO 后,似乎它正在为客户端扫描设置所有配置(频率、更新服务器等),但我看不到任何与推出软件相关的内容(但正如我所说,我'是新的,所以在任何情况下都不一定会认出它)
我将不胜感激您可能拥有的任何建议/建议/指南链接。
提前谢谢了
为了完整性;所有服务器当前都在 Hyper-V VM 上运行。DC 和大多数其他服务器都是 64 位的。服务器 B - Forefront - 是 32 位的(我相信它必须是)。所有客户端 PC 目前都是 32 位的。
您可以使用“wuauclt -detectnow”强制 Windows 更新获取任何更新
您的问题可能与您配置 WSUS 的方式有关。FCS 可能已添加并批准客户端安装在其 WSUS(服务器 B)中,然后通过将其转换为副本,您已覆盖服务器 A 的配置。