ProHoster > Blog > administrasie > Ons maak WSUS-kliënte reg

Ons maak WSUS-kliënte reg

WSUS-kliënte wil nie opdateer nadat hulle van bedieners verander het nie?
Dan gaan ons na jou toe. (MET)

У всех бывали ситуации, когда что-нибудь переставало работать. В данной статье речь пойдет о WSUS (более подробную информации о WSUS можно получить hier и hier). А точнее о том, как заставить клиентов WSUS (т.е. наши с вами компьютеры) заново получать обновления после переноса или восстановления существующего сервера обновлений.

Итак, ситуация следующая

Die WSUS-bediener het gesterf. Meer presies, die RAID-beheerder is in 2000 vervaardig. Maar hierdie feit het nie vreugde bygevoeg nie. Na 'n kort ophef (met pogings om die RAID te herstel wat deur die sterwende kontroleerder verwoes is), is besluit om alles te stuur om 'n nuwe WSUS-bediener te ontplooi.

Gevolglik het ons 'n werkende WSUS ontvang, waaraan kliënte om een ​​of ander rede nie gekoppel het nie.
Punte: WSUS is gekoppel aan die FQDN deur 'n interne DNS-bediener, die WSUS-bediener is geregistreer in groepbeleide en word na kliënte versprei via AD, die verstekinstellings vir die bediener, voordat alle aksies begin word, WSUS self opdateer en die opdaterings sinchroniseer.

После анализа ситуации, было выявлено несколько ключевым моментов

  1. Клинч клиента (речь о wuauclt) при попытке соединиться с SID старого сервера WSUS.
  2. Проблема с неустановленными обновлениями, скачанными со старого WSUS-сервера.
  3. Парковка служб влияющих на работу wuauclt (речь о wuauserv, bits и cryptsvc). Парковка произошла по разным причинам, которые детально не анализировались.

Gevolglik het die hele oplossing 'n klein skrif tot gevolg gehad, wat deur groepbeleide via AD of met jou eie hande (en voete) versprei word. Die skrif gebruik die veiligste herstelopsie en het nie 'n enkele negatiewe resultaat vir ses maande se gebruik gebring nie.

Опишу, что делается (для особо любопытных)

Ons parkeer die opdateringsbedienerdiens, maak die sekuriteitsbeskrywing van die WSUS-kommunikasiediens skoon, vee bestaande opdaterings van die vorige WSUS uit, maak die register van verwysings na die vorige WSUS skoon, begin die outomatiese opdateringsdiens (wuauserv), die agtergrond intelligente oordragdiens ( stukkies) en die kriptografiediens (cryptsvc), heel aan die einde klop ons kragtig op WSUS om magtiging terug te stel, 'n nuwe WSUS op te spoor en 'n verslag na die bediener te genereer.

En soos altyd: jy voer al die aksies wat hierbo en hieronder beskryf word op jou eie risiko en risiko uit. Maak asseblief seker dat alle nodige data gestoor is voordat die skrip uitgevoer word.

Skripsie

net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f 
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnow

Bron: will.com

Voeg 'n opmerking