M$無腦安裝沒好貨

本來標題想用「叉你個蛋蛋的WSUS」…

WSUS，Windows Server Update Services，可以管理辦公室裡每台Windows電腦的更新狀態。前幾天裝了台Windows 2003 Server，它第一個負責的工作就是這個。

1. 裝好IIS，.Net framework 2.0跟report viewer都要裝。
2. 下載WSUS執行，按預設值一路下一步下去，裝好後手動同步。
3. 在client端跑gpedit.msc，做Windows Update項目的設定，並做成登錄檔匯入其他機器。
4. client端有時需要重跑update service（net stop wuauserv; net start wuauserv），最重要的是讓它跟server端連繫（wuauclt /detectnow）。

說明是這樣講，也實做了，一切都還順利（無腦安裝嘛），先把內部servers都註冊上去，近十台機器。問題在過了一天，有的機器裝了更新，有的卻沒有動靜…

然後就trace不出原因，畢竟無腦安裝就是把一切程序簡化，但照著做還出問題就很難查。

再來就是舊的AD server掛了，在無法很快解決的情況下，就試著拿這台機器裝AD想說頂一下。Win 2003架DNS、AD是很簡單，也是一路下一步就OK，但裝好後才發現一堆問題，且系統提供的設定完全不能改…

AD domain controller不能改domain name，幹。

WSUS變動ip後整個service就爛了，跑不起來也移不掉，幹。

Win 2003 AD的user一定要有密碼，且按正常程序沒地方改成允許空密碼，幹。

後來找到台閒置的Win 2000架AD，一切設定都一樣，可是其他servers還是要重新登出、登入一次網域，幹。

重新登出登入網域的下場就是帳號的設定全沒了，就算帳號名稱一樣但系統還是自做聰明地重建一個新的，幹。

於是乎花好幾天時間處理問題，就為了這些架起來很快但幾乎沒有提供自由度的services。管理者需要的是較大的設定空間，而不是架一個服務只要閉眼睛滑鼠一直按下一步就好，但連基本修改帳戶密碼的規則都找不到吧？

幹，要不是有幾台機器非得用AD登網域，誰要去用它啊-_- LDAP雖然做起來比較不是那麼方便，可是不會老在奇怪的地方出不知何故的狀況啊-_-

下週把Win 2003砍掉重練-_-