policydeploy -upgrade 函数-升级或降级策略版本

此函数可在已定义主机上将策略升级到其最新的已确定版本,或在已定义主机上将策略降级到指定策略版本。
cminder12901cn
此函数可在已定义主机上将策略升级到其最新的已确定版本,或在已定义主机上将策略降级到指定策略版本。
此函数的格式如下:
policydeploy {-upgrade name | -downgrade name#xx} [-nodelist hnode_list|-ghnode name] [-list] [-dms name]
  • -dms
    list
    (可选)指定要使用的 DMS 节点的逗号分隔列表。 在部署或取消部署策略时,这些是将操作报告到的 DMS 节点。 当您存储策略时,这些是存储该策略的 DMS 节点。
    如果您未使用该选项指定 DMS 节点,该实用程序将使用在本地 CA ControlMinder 数据库中指定的 DMS 节点的列表。 要在数据库中指定 DMS 节点的列表,您需要在使用 dmsmgr 创建新 DMS 后发出以下 selang 命令:
    so dms+(new_dms_name)
    注意:
    如果在安装期间未指定 DMS 节点,或如果您希望在端点上替换或添加已注册的 DMS,则需要发出相同的命令。 但是,当您在安装期间指定创建高级策略管理服务器时,DMS 将添加到数据库,您并不需要手动运行以上命令。
  • -downgrade
    name
    #
    xx
    在已定义主机上将策略降级到指定的策略版本。
  • -ghnode
    name
    定义要执行的操作的主机组名称。
  • -list
    (可选)列出已部署某版本指定策略(而非指定版本)的主机。 如果使用 -upgrade,则隐式指定的版本将是最新可用版本。
  • -nodelist
    hnode_list
    定义要对其执行操作的主机(HNODE 对象)的逗号分隔列表。
  • -upgrade
    name
    在已定义主机上将指定策略升级到其最新的最终版本。
示例:升级 IIS 5 保护策略
以下示例展示了如何升级策略。 我们将先复核部署,以确定哪些主机未部署此策略的最新版本。
  1. 在命令提示符窗口中,运行 policydeploy 实用程序:
    policydeploy -upgrade IIS5 -list
    这将列出部署 IIS5 策略的较旧版本的主机。
  2. 将所有这些主机升级到该策略的最新版本:
    policydeploy -upgrade IIS5
示例:降级 IIS 5 保护策略
以下示例展示了如何降级策略。 我们将先复查部署,以确定哪些主机部署了较早版本的策略。
  1. 在命令提示符窗口中,运行 policydeploy 实用程序:
    policydeploy -downgrade IIS5#3 -list
    这将列出部署的 IIS5 策略版本高于版本 3 的主机。
  2. 将所有这些主机降级到该策略的第三个版本:
    policydeploy -downgrade IIS5#3