Els clients WSUS no volen actualitzar-se després de canviar de servidor?
Després anem a tu. (AMB)
У всех бывали ситуации, когда что-нибудь переставало работать.
В данной статье речь пойдет о WSUS (более подробную информации о WSUS можно получить и).
А точнее о том, как заставить клиентов WSUS (т.е. наши с вами компьютеры) заново получать обновления после переноса или восстановления существующего сервера обновлений.
Итак, ситуация следующая.
El servidor WSUS ha mort. Més precisament, el controlador RAID es va fabricar l'any 2000. Però aquest fet no va afegir alegria. Després d'un breu enrenou (amb intents de restaurar el RAID que va ser arruïnat pel controlador moribund), es va decidir enviar-ho tot per desplegar un nou servidor WSUS.
Com a resultat, vam rebre un WSUS que funcionava, al qual per algun motiu els clients no es van connectar.
Punts: WSUS està vinculat al FQDN a través d'un servidor DNS intern, el servidor WSUS està registrat en polítiques de grup i es distribueix als clients mitjançant AD, la configuració predeterminada del servidor, abans d'iniciar totes les accions, actualitzar el mateix WSUS i sincronitzar les actualitzacions.
После анализа ситуации, было выявлено несколько ключевым моментов.
1) Клинч клиента (речь о wuauclt) при попытке соединиться с SID старого сервера WSUS.
2) Проблема с неустановленными обновлениями, скачанными со старого WSUS-сервера.
3) Парковка служб влияющих на работу wuauclt (речь о wuauserv, bits и cryptsvc). Парковка произошла по разным причинам, которые детально не анализировались.
Com a resultat, tota la solució va donar lloc a un petit script, que es distribueix per polítiques de grup mitjançant AD o amb les vostres pròpies mans (i peus). L'script utilitza l'opció de reparació més segura i no ha donat cap resultat negatiu durant sis mesos d'ús.
Опишу, что делается (для особо любопытных).
Aparquem el servei del servidor d'actualització, netegem el descriptor de seguretat del servei de comunicació WSUS, eliminem les actualitzacions existents del WSUS anterior, netegem el registre de referències al WSUS anterior, iniciem el servei d'actualització automàtica (wuauserv), el servei de transferència intel·ligent de fons ( bits) i el servei de criptografia (cryptsvc), al final, trucem amb força a WSUS per restablir l'autorització, detectar un nou WSUS i generar un informe al servidor.
I com sempre: realitzeu totes les accions descrites anteriorment i a continuació sota el vostre risc i risc. Assegureu-vos que totes les dades necessàries estiguin desades abans d'executar l'script.
Guió
net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnow
Font: www.habr.com