ፕሮሆስተር > ጦማር > አስተዳደር > የ WSUS ደንበኞችን እናስተካክላለን

የ WSUS ደንበኞችን እናስተካክላለን

የWSUS ደንበኞች አገልጋዮችን ከቀየሩ በኋላ ማዘመን አይፈልጉም?
ከዚያም ወደ አንተ እንሄዳለን. (ጋር)

ሁላችንም የሆነ ነገር መስራት በሚያቆምበት ሁኔታ ውስጥ ነበርን። ይህ ጽሑፍ በ WSUS ላይ ያተኩራል (ስለ WSUS ተጨማሪ መረጃ ሊገኝ ይችላል እዚህ и እዚህ). ወይም የበለጠ በትክክል፣ የ WSUS ደንበኞችን (ማለትም፣ ኮምፒውተሮቻችንን) ነባሩን የማዘመን አገልጋይ ካስተላለፉ ወይም ወደ ነበሩበት ከመለሱ በኋላ ዝማኔዎችን እንዲቀበሉ እንዴት ማስገደድ እንደሚቻል።

ስለዚህ ሁኔታው ​​እንደሚከተለው ነው

የ WSUS አገልጋይ ሞተ። ይበልጥ በትክክል የ RAID መቆጣጠሪያው በ 2000 ተመርቷል. ግን ይህ እውነታ ደስታን አልጨመረም. ከአጭር ጫጫታ በኋላ (በሟች መቆጣጠሪያው የተበላሸውን RAID ወደነበረበት ለመመለስ በመሞከር) አዲስ የ WSUS አገልጋይ ለማሰማራት ሁሉንም ነገር ለመላክ ተወስኗል።

በውጤቱም, የሚሰራ WSUS አግኝተናል, ይህም በሆነ ምክንያት ደንበኞች አልተገናኙም.
ነጥቦች፡ WSUS ከ FQDN ጋር በውስጣዊ የዲኤንኤስ አገልጋይ ተያይዟል፣ የ WSUS አገልጋይ በቡድን ፖሊሲዎች ተመዝግቧል እና በ AD በኩል ለደንበኞች ይሰራጫል ፣ የአገልጋዩ ነባሪ መቼቶች ፣ ሁሉንም ድርጊቶች ከመጀመርዎ በፊት WSUS እራሱን ያዘምኑ እና ዝመናዎችን ያመሳስሉ።

ሁኔታውን ከመረመረ በኋላ, በርካታ ቁልፍ ነጥቦች ተለይተዋል

  1. ከአሮጌው WSUS አገልጋይ SID ጋር ለመገናኘት ሲሞከር ደንበኛ ክሊች (ስለ wuauclt ነው እየተነጋገርን ያለነው)።
  2. ከአሮጌው የWSUS አገልጋይ የወረዱ ያልተጫኑ ዝመናዎች ላይ ችግር።
  3. በ wuauclt አሠራር ላይ ተጽእኖ የሚያሳድሩ አገልግሎቶችን ማቆም (እኛ ስለ wuauserv, bits እና cryptsvc ነው እየተነጋገርን ያለነው). የመኪና ማቆሚያ በተለያዩ ምክንያቶች ተከስቷል, በዝርዝር አልተተነተነም.

በውጤቱም, አጠቃላይ መፍትሄው ትንሽ ስክሪፕት አስገኝቷል, ይህም በቡድን ፖሊሲዎች በ AD ወይም በእራስዎ እጆች (እና እግሮች) ይሰራጫል. ስክሪፕቱ በጣም አስተማማኝ የጥገና አማራጭን ይጠቀማል እና ለስድስት ወራት አገልግሎት አንድም አሉታዊ ውጤት አላመጣም.

ምን እየተደረገ እንዳለ እገልጻለሁ (በተለይ ለማወቅ ለሚፈልጉ)

የዝማኔ አገልጋይ አገልግሎቱን እናቆማለን ፣ የ WSUS የግንኙነት አገልግሎትን የደህንነት ገላጭ እናጸዳለን ፣ ከቀድሞው WSUS ዝመናዎችን እንሰርዛለን ፣ ያለፈውን WSUS ማጣቀሻ መዝገብ እናጸዳለን ፣ አውቶማቲክ ዝመና አገልግሎትን እንጀምራለን (wuauserv) ፣ የበስተጀርባ የማሰብ ችሎታ ማስተላለፍ አገልግሎት ( ቢትስ) እና የክሪፕቶግራፊ አገልግሎት (cryptsvc) መጨረሻ ላይ ፍቃድን ዳግም ለማስጀመር፣ አዲስ WSUS ለማግኘት እና ለአገልጋዩ ሪፖርት ለማመንጨት WSUS በኃይል አንኳኳለን።

እና እንደ ሁልጊዜው: ከላይ እና ከታች የተገለጹትን ሁሉንም ድርጊቶች በራስዎ አደጋ እና አደጋ ያከናውናሉ. እባክዎ ስክሪፕቱን ከመተግበሩ በፊት ሁሉም አስፈላጊ መረጃዎች መቀመጡን ያረጋግጡ።

ስክሪፕት

net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f 
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnow

ምንጭ: hab.com

አስተያየት ያክሉ