I clienti WSUS ùn volenu micca aghjurnà dopu à cambià i servitori?
Allora andemu à voi. (CUN)
У всех бывали ситуации, когда что-нибудь переставало работать.
В данной статье речь пойдет о WSUS (более подробную информации о WSUS можно получить и).
А точнее о том, как заставить клиентов WSUS (т.е. наши с вами компьютеры) заново получать обновления после переноса или восстановления существующего сервера обновлений.
Итак, ситуация следующая.
U servitore WSUS hè mortu. Più precisamente, u controller RAID hè statu fabricatu in u 2000. Ma stu fattu ùn aghjunghje micca gioia. Dopu un cortu scontru (cun tentativu di restaurà u RAID chì era arruvinatu da u controller di morte), hè statu decisu di mandà tuttu per implementà un novu servitore WSUS.
In u risultatu, avemu ricivutu un WSUS di travagliu, à quale per una certa ragione i clienti ùn anu micca cunnette.
Punti: WSUS hè ligatu à u FQDN attraversu un servitore DNS internu, u servitore WSUS hè registratu in e pulitiche di u gruppu è hè distribuitu à i clienti via AD, i paràmetri predeterminati per u servitore, prima di inizià tutte l'azzioni, aghjurnà WSUS stessu è sincronizà l'aghjurnamenti.
После анализа ситуации, было выявлено несколько ключевым моментов.
1) Клинч клиента (речь о wuauclt) при попытке соединиться с SID старого сервера WSUS.
2) Проблема с неустановленными обновлениями, скачанными со старого WSUS-сервера.
3) Парковка служб влияющих на работу wuauclt (речь о wuauserv, bits и cryptsvc). Парковка произошла по разным причинам, которые детально не анализировались.
In u risultatu, a suluzione sana hà risultatu in un picculu script, chì hè distribuitu da e pulitiche di gruppu via AD o cù e vostre mani (è pedi). U script usa l'opzione di riparazione più sicura è ùn hà micca purtatu un solu risultatu negativu per sei mesi di usu.
Опишу, что делается (для особо любопытных).
Parchemu u serviziu di u servitore di l'aghjurnamentu, sguassate u descrittore di sicurezza di u serviziu di cumunicazione WSUS, sguassate l'aghjurnamenti esistenti da u WSUS precedente, sguassate u registru di riferimenti à u WSUS precedente, inizià u serviziu di aghjurnamentu automaticu (wuauserv), u serviziu di trasferimentu intelligente di fondo ( bits) è u serviziu di criptografia (cryptsvc), à a fine chjamemu in forza à WSUS per resettate l'autorizazione, detectà un novu WSUS è generà un rapportu à u servitore.
È cum'è sempre: fate tutte l'azzioni descritte sopra è sottu à u vostru propiu periculu è risicu. Per piacè assicuratevi chì tutti i dati necessarii sò salvati prima di eseguisce u script.
Scrittura
net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnow
Source: www.habr.com