Интересно, может ли кто-нибудь мне помочь - я разработчик, которому нужно построить / запустить небольшую сеть для нового стартапа, пока мы не сможем получить на борту настоящего сетевого администратора.
у меня есть очень небольшой опыт работы с доменом, поэтому я читаю все, что могу найти, но наткнулся на кирпичную стену в отношении Forefront Client Security.
Короче говоря, я установил его, развернул политику и включил обновления через WSUS, но клиентские ПК ничего не загружают / не устанавливают.
В деталях:
Во-первых, DC - это SBS2008 (назовите его Server A). На сервере B мы установили Server 2k8 и Forefront Client Security.
У нас был WSUS как часть SBS на сервере A. Поскольку forefront, казалось, хотел установить свой собственный WSUS, мы позволили ему - Итак, у нас есть сервер B, настроенный для работы ниже по потоку от сервера A и работающий в режиме «реплики».
Я создал политику в FCS и развернул ее в AD (я вижу ее в диспетчере групповой политики). Он связан с местоположением .local (извинения за неправильную терминологию). Для обоих параметров Link Enabled и Enforce установлено значение True.
Теперь у меня возникла проблема: я ожидал, что клиентские ПК найдут новую политику, поймут, что им нужно обновление, и загрузят / установят соответствующий клиент ForefrontCS.
Из раздела «Развертывание» документации FCS:
Чтобы развернуть Client Security на клиентских компьютерах, необходимо сначала развернуть политику на этих компьютерах. После того как клиентский компьютер получит политику, компьютер автоматически загрузит Client Security с вашего сервера распространения.
Я пробовал принудительно обновить политику на клиентском ПК с последующим выходом / включением, но очевидных изменений нет.
Посмотрев на GPO, кажется, что он устанавливает всю конфигурацию для сканирования клиентов (частота, сервер обновлений и т. Д.), Но я не вижу ничего, связанного с выпуском программного обеспечения (но, как я уже сказал, я я новенький, так что не обязательно узнавать его в любом случае)
Буду признателен за любые советы / предложения / ссылки на руководства, которые у вас могут быть.
Спасибо заранее
Для полноты; Все серверы в настоящее время работают на виртуальных машинах Hyper-V. DC и большинство других серверов 64-битные. Сервер B - Forefront - 32-битный (я считаю, что так и должно быть). Все клиентские ПК в настоящее время 32-битные.
Вы можете заставить Центр обновления Windows получать любые обновления, используя 'wuauclt -detectnow'
Ваша проблема может заключаться в том, как у вас настроен WSUS. FCS, вероятно, добавила и одобрила установку клиента на своем WSUS (сервер B), а затем, превратив его в реплику, вы переопределили конфигурацию с сервера A.