WSUS-kliënte wil nie opdateer nadat hulle van bedieners verander het nie?
Dan gaan ons na jou toe. (MET)
Ons was almal in situasies waar iets ophou werk.
Hierdie artikel sal op WSUS fokus (meer inligting oor WSUS kan verkry word by и).
Of meer presies, oor hoe om WSUS-kliënte (dit is ons rekenaars) te dwing om weer opdaterings te ontvang nadat die bestaande opdateringsbediener oorgedra of herstel is.
Die situasie is dus soos volg.
Die WSUS-bediener het gesterf. Meer presies, die RAID-beheerder is in 2000 vervaardig. Maar hierdie feit het nie vreugde bygevoeg nie. Na 'n kort ophef (met pogings om die RAID te herstel wat deur die sterwende kontroleerder verwoes is), is besluit om alles te stuur om 'n nuwe WSUS-bediener te ontplooi.
Gevolglik het ons 'n werkende WSUS ontvang, waaraan kliënte om een of ander rede nie gekoppel het nie.
Punte: WSUS is gekoppel aan die FQDN deur 'n interne DNS-bediener, die WSUS-bediener is geregistreer in groepbeleide en word na kliënte versprei via AD, die verstekinstellings vir die bediener, voordat alle aksies begin word, WSUS self opdateer en die opdaterings sinchroniseer.
Nadat die situasie ontleed is, is verskeie sleutelpunte geïdentifiseer.
1) Kliënt beklink (praat van wuauclt) wanneer jy probeer om aan die SID van die ou WSUS-bediener te koppel.
2) Probleem met gedeïnstalleerde opdaterings wat van die ou WSUS-bediener afgelaai is.
3) Parkering van dienste wat die werking van wuauclt beïnvloed (ons praat van wuauserv, bits en cryptsvc). Parkering het om verskeie redes plaasgevind, wat nie in detail ontleed is nie.
Gevolglik het die hele oplossing 'n klein skrif tot gevolg gehad, wat deur groepbeleide via AD of met jou eie hande (en voete) versprei word. Die skrif gebruik die veiligste herstelopsie en het nie 'n enkele negatiewe resultaat vir ses maande se gebruik gebring nie.
Ek sal beskryf wat gedoen word (vir diegene wat veral nuuskierig is).
Ons parkeer die opdateringsbedienerdiens, maak die sekuriteitsbeskrywing van die WSUS-kommunikasiediens skoon, vee bestaande opdaterings van die vorige WSUS uit, maak die register van verwysings na die vorige WSUS skoon, begin die outomatiese opdateringsdiens (wuauserv), die agtergrond intelligente oordragdiens ( stukkies) en die kriptografiediens (cryptsvc), heel aan die einde klop ons kragtig op WSUS om magtiging terug te stel, 'n nuwe WSUS op te spoor en 'n verslag na die bediener te genereer.
En soos altyd: jy voer al die aksies wat hierbo en hieronder beskryf word op jou eie risiko en risiko uit. Maak asseblief seker dat alle nodige data gestoor is voordat die skrip uitgevoer word.
Skripsie
net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnow
Bron: will.com