Ang mga kliyente sa WSUS dili gusto nga mag-update pagkahuman sa pagbag-o sa mga server?
Unya moadto kami kanimo. (UBAN)
У всех бывали ситуации, когда что-нибудь переставало работать.
В данной статье речь пойдет о WSUS (более подробную информации о WSUS можно получить и).
А точнее о том, как заставить клиентов WSUS (т.е. наши с вами компьютеры) заново получать обновления после переноса или восстановления существующего сервера обновлений.
Итак, ситуация следующая.
Ang WSUS server namatay. Mas tukma, ang RAID controller gihimo sa 2000. Apan kini nga kamatuoran wala makadugang sa kalipay. Pagkahuman sa usa ka mubo nga kasamok (uban ang mga pagsulay nga ibalik ang RAID nga giguba sa himatyon nga tigkontrol), nakahukom nga ipadala ang tanan aron ma-deploy ang usa ka bag-ong WSUS server.
Ingon usa ka sangputanan, nakadawat kami usa ka nagtrabaho nga WSUS, diin sa pila ka hinungdan ang mga kliyente wala magkonektar.
Mga Punto: Ang WSUS nalambigit sa FQDN pinaagi sa usa ka internal nga DNS server, ang WSUS server narehistro sa mga polisiya sa grupo ug giapod-apod sa mga kliyente pinaagi sa AD, ang default nga mga setting alang sa server, sa dili pa magsugod ang tanan nga mga aksyon, i-update ang WSUS mismo ug i-synchronize ang mga update.
После анализа ситуации, было выявлено несколько ключевым моментов.
1) Клинч клиента (речь о wuauclt) при попытке соединиться с SID старого сервера WSUS.
2) Проблема с неустановленными обновлениями, скачанными со старого WSUS-сервера.
3) Парковка служб влияющих на работу wuauclt (речь о wuauserv, bits и cryptsvc). Парковка произошла по разным причинам, которые детально не анализировались.
Ingon usa ka sangputanan, ang tibuuk nga solusyon miresulta sa usa ka gamay nga script, nga giapod-apod sa mga palisiya sa grupo pinaagi sa AD o sa imong kaugalingon nga mga kamot (ug mga tiil). Ang script naggamit sa labing luwas nga kapilian sa pag-ayo ug wala magdala usa ka negatibo nga resulta sa unom ka bulan nga paggamit.
Опишу, что делается (для особо любопытных).
Giparking namon ang serbisyo sa pag-update sa server, gilimpyohan ang deskriptor sa seguridad sa serbisyo sa komunikasyon sa WSUS, gitangtang ang mga naglungtad nga mga update gikan sa miaging WSUS, gilimpyohan ang rehistro sa mga pakisayran sa miaging WSUS, sugdi ang serbisyo sa awtomatikong pag-update (wuauserv), ang serbisyo sa pagbalhin sa background sa background ( bits) ug ang serbisyo sa kriptograpiya (cryptsvc), sa katapusan kami kusog nga nanuktok sa WSUS aron i-reset ang pagtugot, makit-an ang usa ka bag-ong WSUS ug maghimo usa ka taho sa server.
Ug sama sa kanunay: imong gihimo ang tanan nga mga aksyon nga gihulagway sa ibabaw ug sa ubos sa imong kaugalingon nga peligro ug peligro. Palihug siguruha nga ang tanan nga kinahanglan nga datos gitipigan sa dili pa ipatuman ang script.
Script
net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnow
Source: www.habr.com