Nid yw cleientiaid WSUS eisiau diweddaru ar Γ΄l newid gweinyddwyr?
Yna rydyn ni'n mynd atoch chi. (GYDA)
Rydyn ni i gyd wedi bod mewn sefyllfaoedd lle mae rhywbeth yn stopio gweithio.
Bydd yr erthygl hon yn canolbwyntio ar WSUS (gellir cael mwy o wybodaeth am WSUS oddi wrth ΠΈ).
Neu yn fwy manwl gywir, am sut i orfodi cleientiaid WSUS (hynny yw, ein cyfrifiaduron) i dderbyn diweddariadau eto ar Γ΄l trosglwyddo neu adfer y gweinydd diweddaru presennol.
Felly, mae'r sefyllfa fel a ganlyn.
Bu farw gweinydd WSUS. Yn fwy manwl gywir, cynhyrchwyd y rheolydd RAID yn 2000. Ond nid oedd y ffaith hon yn ychwanegu llawenydd. Ar Γ΄l ffwdan byr (gydag ymdrechion i adfer y RAID a gafodd ei ddifetha gan y rheolydd oedd yn marw), penderfynwyd anfon popeth i ddefnyddio gweinydd WSUS newydd.
O ganlyniad, cawsom WSUS gweithiol, ac am ryw reswm nid oedd cleientiaid yn cysylltu ag ef.
Pwyntiau: Mae WSUS wedi'i gysylltu Γ’'r FQDN trwy weinydd DNS mewnol, mae gweinydd WSUS wedi'i gofrestru mewn polisΓ―au grΕ΅p ac yn cael ei ddosbarthu i gleientiaid trwy AD, y gosodiadau diofyn ar gyfer y gweinydd, cyn dechrau pob cam, diweddaru WSUS ei hun a chydamseru'r diweddariadau.
Ar Γ΄l dadansoddi'r sefyllfa, nodwyd sawl pwynt allweddol.
1) Clinch cleient (yn siarad am wuauclt) wrth geisio cysylltu Γ’ SID yr hen weinydd WSUS.
2) Problem gyda diweddariadau heb eu gosod wedi'u llwytho i lawr o'r hen weinydd WSUS.
3) Parcio gwasanaethau sy'n effeithio ar weithrediad wuauclt (rydym yn sΓ΄n am wuauserv, bits a cryptsvc). Digwyddodd parcio am wahanol resymau, na chawsant eu dadansoddi'n fanwl.
O ganlyniad, arweiniodd yr ateb cyfan at sgript fach, a ddosberthir gan bolisΓ―au grΕ΅p trwy AD neu gyda'ch dwylo (a'ch traed eich hun). Mae'r sgript yn defnyddio'r opsiwn atgyweirio mwyaf diogel ac nid yw wedi dod ag un canlyniad negyddol am chwe mis o ddefnydd.
Byddaf yn disgrifio'r hyn sy'n cael ei wneud (ar gyfer y rhai sy'n arbennig o chwilfrydig).
Rydym yn parcio'r gwasanaeth gweinydd diweddaru, yn clirio disgrifydd diogelwch gwasanaeth cyfathrebu WSUS, yn dileu diweddariadau presennol o'r WSUS blaenorol, yn clirio'r gofrestr cyfeiriadau at y WSUS blaenorol, yn cychwyn y gwasanaeth diweddaru awtomatig (wuauserv), y gwasanaeth trosglwyddo deallus cefndirol ( bits) a'r gwasanaeth cryptograffeg (cryptsvc), ar y diwedd rydym yn curo ar WSUS yn rymus i ailosod awdurdodiad, canfod WSUS newydd a chynhyrchu adroddiad i'r gweinydd.
Ac fel bob amser: rydych chi'n cyflawni'r holl gamau a ddisgrifir uchod ac isod ar eich perygl a'ch risg eich hun. Gwnewch yn siΕ΅r bod yr holl ddata angenrheidiol yn cael ei gadw cyn gweithredu'r sgript.
Sgript
net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnow
Ffynhonnell: hab.com