ProHoster > blog > Gweinyddiaeth > Rydym yn trwsio cleientiaid WSUS

Rydym yn trwsio cleientiaid WSUS

Nid yw cleientiaid WSUS eisiau diweddaru ar ôl newid gweinyddwyr?
Yna rydyn ni'n mynd atoch chi. (GYDA)

У всех бывали ситуации, когда что-нибудь переставало работать. В данной статье речь пойдет о WSUS (более подробную информации о WSUS можно получить yma и yma). А точнее о том, как заставить клиентов WSUS (т.е. наши с вами компьютеры) заново получать обновления после переноса или восстановления существующего сервера обновлений.

Итак, ситуация следующая

Bu farw gweinydd WSUS. Yn fwy manwl gywir, cynhyrchwyd y rheolydd RAID yn 2000. Ond nid oedd y ffaith hon yn ychwanegu llawenydd. Ar ôl ffwdan byr (gydag ymdrechion i adfer y RAID a gafodd ei ddifetha gan y rheolydd oedd yn marw), penderfynwyd anfon popeth i ddefnyddio gweinydd WSUS newydd.

O ganlyniad, cawsom WSUS gweithiol, ac am ryw reswm nid oedd cleientiaid yn cysylltu ag ef.
Pwyntiau: Mae WSUS wedi'i gysylltu â'r FQDN trwy weinydd DNS mewnol, mae gweinydd WSUS wedi'i gofrestru mewn polisïau grŵp ac yn cael ei ddosbarthu i gleientiaid trwy AD, y gosodiadau diofyn ar gyfer y gweinydd, cyn dechrau pob cam, diweddaru WSUS ei hun a chydamseru'r diweddariadau.

После анализа ситуации, было выявлено несколько ключевым моментов

  1. Клинч клиента (речь о wuauclt) при попытке соединиться с SID старого сервера WSUS.
  2. Проблема с неустановленными обновлениями, скачанными со старого WSUS-сервера.
  3. Парковка служб влияющих на работу wuauclt (речь о wuauserv, bits и cryptsvc). Парковка произошла по разным причинам, которые детально не анализировались.

O ganlyniad, arweiniodd yr ateb cyfan at sgript fach, a ddosberthir gan bolisïau grŵp trwy AD neu gyda'ch dwylo (a'ch traed eich hun). Mae'r sgript yn defnyddio'r opsiwn atgyweirio mwyaf diogel ac nid yw wedi dod ag un canlyniad negyddol am chwe mis o ddefnydd.

Опишу, что делается (для особо любопытных)

Rydym yn parcio'r gwasanaeth gweinydd diweddaru, yn clirio disgrifydd diogelwch gwasanaeth cyfathrebu WSUS, yn dileu diweddariadau presennol o'r WSUS blaenorol, yn clirio'r gofrestr cyfeiriadau at y WSUS blaenorol, yn cychwyn y gwasanaeth diweddaru awtomatig (wuauserv), y gwasanaeth trosglwyddo deallus cefndirol ( bits) a'r gwasanaeth cryptograffeg (cryptsvc), ar y diwedd rydym yn curo ar WSUS yn rymus i ailosod awdurdodiad, canfod WSUS newydd a chynhyrchu adroddiad i'r gweinydd.

Ac fel bob amser: rydych chi'n cyflawni'r holl gamau a ddisgrifir uchod ac isod ar eich perygl a'ch risg eich hun. Gwnewch yn siŵr bod yr holl ddata angenrheidiol yn cael ei gadw cyn gweithredu'r sgript.

Sgript

net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f 
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnow

Ffynhonnell: hab.com

Ychwanegu sylw