ProHoster > بلوق > إدارة > نقوم بإصلاح عملاء WSUS

نقوم بإصلاح عملاء WSUS

عملاء WSUS لا يريدون التحديث بعد تغيير الخوادم؟
ثم نذهب إليك. (مع)

لقد مررنا جميعًا بمواقف توقف فيها شيء ما عن العمل. ستركز هذه المقالة على WSUS (يمكن الحصول على مزيد من المعلومات حول WSUS من هنا и هنا). أو بتعبير أدق، حول كيفية إجبار عملاء WSUS (أي أجهزة الكمبيوتر لدينا) على تلقي التحديثات مرة أخرى بعد نقل خادم التحديث الحالي أو استعادته.

وبالتالي فإن الوضع على النحو التالي

توفي خادم WSUS. بتعبير أدق، تم تصنيع وحدة تحكم RAID في عام 2000. لكن هذه الحقيقة لم تضيف الفرح. بعد ضجة قصيرة (مع محاولات استعادة RAID التي دمرتها وحدة التحكم المحتضرة)، تقرر إرسال كل شيء لنشر خادم WSUS جديد.

ونتيجة لذلك، تلقينا WSUS عاملاً، والذي لم يتصل به العملاء لسبب ما.
النقاط: يتم ربط WSUS بـ FQDN من خلال خادم DNS داخلي، ويتم تسجيل خادم WSUS في سياسات المجموعة ويتم توزيعه على العملاء عبر AD، الإعدادات الافتراضية للخادم، قبل بدء جميع الإجراءات، قم بتحديث WSUS نفسه ومزامنة التحديثات.

وبعد تحليل الوضع تم تحديد عدة نقاط رئيسية

  1. حسم العميل (نحن نتحدث عن wuauclt) عند محاولة الاتصال بـ SID الخاص بخادم WSUS القديم.
  2. مشكلة في التحديثات التي تم إلغاء تثبيتها والتي تم تنزيلها من خادم WSUS القديم.
  3. مواقف الخدمات التي تؤثر على تشغيل wuauclt (نحن نتحدث عن wuauserv و bits و cryptsvc). حدث وقوف السيارات لأسباب مختلفة، والتي لم يتم تحليلها بالتفصيل.

نتيجة لذلك، أدى الحل بأكمله إلى نص صغير، يتم توزيعه بواسطة سياسات المجموعة عبر AD أو بيديك (وأقدامك). يستخدم البرنامج النصي خيار الإصلاح الأكثر أمانًا ولم يقدم نتيجة سلبية واحدة لمدة ستة أشهر من الاستخدام.

سأصف ما يجري (لأولئك الذين لديهم فضول خاص)

نقوم بإيقاف خدمة خادم التحديث، ومسح واصف الأمان لخدمة اتصالات WSUS، وحذف التحديثات الموجودة من WSUS السابقة، ومسح سجل المراجع إلى WSUS السابقة، وبدء تشغيل خدمة التحديث التلقائي (wuauserv)، وخدمة النقل الذكي في الخلفية ( بت) وخدمة التشفير (cryptsvc)، في النهاية نطرق بقوة على WSUS لإعادة تعيين الترخيص، واكتشاف WSUS جديد وإنشاء تقرير إلى الخادم.

وكما هو الحال دائمًا: تقوم بتنفيذ جميع الإجراءات الموضحة أعلاه وأدناه على مسؤوليتك الخاصة. يرجى التأكد من حفظ كافة البيانات الضرورية قبل تنفيذ البرنامج النصي.

سيناريو

net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f 
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnow

المصدر: www.habr.com

إضافة تعليق