WSUS-klienter ønsker ikke at opdatere efter serverskifte?
Så går vi til dig. (MED)
У всех бывали ситуации, когда что-нибудь переставало работать. В данной статье речь пойдет о WSUS (более подробную информации о WSUS можно получить и). А точнее о том, как заставить клиентов WSUS (т.е. наши с вами компьютеры) заново получать обновления после переноса или восстановления существующего сервера обновлений.
Итак, ситуация следующая
WSUS-serveren døde. Mere præcist blev RAID-controlleren fremstillet i 2000. Men dette faktum tilføjede ikke glæde. Efter et kort ståhej (med forsøg på at genoprette RAID'en, der blev ødelagt af den døende controller), blev det besluttet at sende alt for at implementere en ny WSUS-server.
Som et resultat modtog vi en fungerende WSUS, som klienterne af en eller anden grund ikke oprettede forbindelse til.
Points: WSUS er knyttet til FQDN gennem en intern DNS-server, WSUS-serveren er registreret i gruppepolitikker og distribueres til klienter via AD, standardindstillingerne for serveren, før du starter alle handlinger, opdater selve WSUS og synkroniser opdateringerne.
После анализа ситуации, было выявлено несколько ключевым моментов
- Клинч клиента (речь о wuauclt) при попытке соединиться с SID старого сервера WSUS.
- Проблема с неустановленными обновлениями, скачанными со старого WSUS-сервера.
- Парковка служб влияющих на работу wuauclt (речь о wuauserv, bits и cryptsvc). Парковка произошла по разным причинам, которые детально не анализировались.
Som et resultat resulterede hele løsningen i et lille script, som distribueres af gruppepolitikker via AD eller med dine egne hænder (og fødder). Scriptet bruger den sikreste reparationsmulighed og har ikke bragt et eneste negativt resultat for seks måneders brug.
Опишу, что делается (для особо любопытных)
Vi parkerer opdateringsservertjenesten, rydder sikkerhedsbeskrivelsen for WSUS-kommunikationstjenesten, sletter eksisterende opdateringer fra den tidligere WSUS, rydder registreringsdatabasen for referencer til den tidligere WSUS, starter den automatiske opdateringstjeneste (wuauserv), den intelligente overførselstjeneste i baggrunden ( bits) og kryptografitjenesten (cryptsvc), til allersidst banker vi kraftigt på WSUS for at nulstille autorisation, opdage en ny WSUS og generere en rapport til serveren.
Og som altid: du udfører alle handlinger beskrevet ovenfor og nedenfor på egen risiko og risiko. Sørg for, at alle nødvendige data er gemt, før du udfører scriptet.
Manuskript
net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnowKilde: www.habr.com