Ang mga kliyente sa WSUS dili gusto nga mag-update pagkahuman sa pagbag-o sa mga server?
Unya moadto kami kanimo. (UBAN)
Kitang tanan naa sa mga sitwasyon diin adunay mihunong sa pagtrabaho. Kini nga artikulo magpunting sa WSUS (dugang nga kasayuran bahin sa WSUS makuha gikan sa ΠΈ). O mas tukma, kon unsaon pagpugos ang mga kliyente sa WSUS (nga mao, ang atong mga kompyuter) nga makadawat pag-usab og mga update human sa pagbalhin o pagpasig-uli sa kasamtangan nga update server.
Busa ang sitwasyon mao ang mosunod
Ang WSUS server namatay. Mas tukma, ang RAID controller gihimo sa 2000. Apan kini nga kamatuoran wala makadugang sa kalipay. Pagkahuman sa usa ka mubo nga kasamok (uban ang mga pagsulay nga ibalik ang RAID nga giguba sa himatyon nga tigkontrol), nakahukom nga ipadala ang tanan aron ma-deploy ang usa ka bag-ong WSUS server.
Ingon usa ka sangputanan, nakadawat kami usa ka nagtrabaho nga WSUS, diin sa pila ka hinungdan ang mga kliyente wala magkonektar.
Mga Punto: Ang WSUS nalambigit sa FQDN pinaagi sa usa ka internal nga DNS server, ang WSUS server narehistro sa mga polisiya sa grupo ug giapod-apod sa mga kliyente pinaagi sa AD, ang default nga mga setting alang sa server, sa dili pa magsugod ang tanan nga mga aksyon, i-update ang WSUS mismo ug i-synchronize ang mga update.
Human sa pag-analisar sa sitwasyon, daghang importanteng mga punto ang giila
- Kliyente clinch (naghisgot kami bahin sa wuauclt) sa pagsulay sa pagkonektar sa SID sa daan nga WSUS server.
- Problema sa na-uninstall nga mga update nga na-download gikan sa daan nga WSUS server.
- Pagparking sa mga serbisyo nga makaapekto sa operasyon sa wuauclt (naghisgot kami bahin sa wuauserv, bits ug cryptsvc). Ang pagparking nahitabo tungod sa lainlaing mga hinungdan, nga wala gisusi sa detalye.
Ingon usa ka sangputanan, ang tibuuk nga solusyon miresulta sa usa ka gamay nga script, nga giapod-apod sa mga palisiya sa grupo pinaagi sa AD o sa imong kaugalingon nga mga kamot (ug mga tiil). Ang script naggamit sa labing luwas nga kapilian sa pag-ayo ug wala magdala usa ka negatibo nga resulta sa unom ka bulan nga paggamit.
Akong ihulagway kung unsa ang gibuhat (para sa mga labi nga mausisa)
Giparking namon ang serbisyo sa pag-update sa server, gilimpyohan ang deskriptor sa seguridad sa serbisyo sa komunikasyon sa WSUS, gitangtang ang mga naglungtad nga mga update gikan sa miaging WSUS, gilimpyohan ang rehistro sa mga pakisayran sa miaging WSUS, sugdi ang serbisyo sa awtomatikong pag-update (wuauserv), ang serbisyo sa pagbalhin sa background sa background ( bits) ug ang serbisyo sa kriptograpiya (cryptsvc), sa katapusan kami kusog nga nanuktok sa WSUS aron i-reset ang pagtugot, makit-an ang usa ka bag-ong WSUS ug maghimo usa ka taho sa server.
Ug sama sa kanunay: imong gihimo ang tanan nga mga aksyon nga gihulagway sa ibabaw ug sa ubos sa imong kaugalingon nga peligro ug peligro. Palihug siguruha nga ang tanan nga kinahanglan nga datos gitipigan sa dili pa ipatuman ang script.
Script
net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnowSource: www.habr.com