WSUS-klienter ønsker ikke at opdatere efter serverskifte?
Så går vi til dig. (MED)
Vi har alle været i situationer, hvor noget holder op med at virke.
Denne artikel vil fokusere på WSUS (mere information om WSUS kan fås fra и).
Eller mere præcist, om hvordan man tvinger WSUS-klienter (det vil sige vores computere) til at modtage opdateringer igen efter overførsel eller gendannelse af den eksisterende opdateringsserver.
Så situationen er som følger.
WSUS-serveren døde. Mere præcist blev RAID-controlleren fremstillet i 2000. Men dette faktum tilføjede ikke glæde. Efter et kort ståhej (med forsøg på at genoprette RAID'en, der blev ødelagt af den døende controller), blev det besluttet at sende alt for at implementere en ny WSUS-server.
Som et resultat modtog vi en fungerende WSUS, som klienterne af en eller anden grund ikke oprettede forbindelse til.
Points: WSUS er knyttet til FQDN gennem en intern DNS-server, WSUS-serveren er registreret i gruppepolitikker og distribueres til klienter via AD, standardindstillingerne for serveren, før du starter alle handlinger, opdater selve WSUS og synkroniser opdateringerne.
Efter at have analyseret situationen blev flere nøglepunkter identificeret.
1) Klientclinch (taler om wuauclt), når du forsøger at oprette forbindelse til SID'et på den gamle WSUS-server.
2) Problem med afinstallerede opdateringer downloadet fra den gamle WSUS-server.
3) Parkering af tjenester, der påvirker driften af wuauclt (vi taler om wuauserv, bits og cryptsvc). Parkering skete af forskellige årsager, som ikke blev analyseret i detaljer.
Som et resultat resulterede hele løsningen i et lille script, som distribueres af gruppepolitikker via AD eller med dine egne hænder (og fødder). Scriptet bruger den sikreste reparationsmulighed og har ikke bragt et eneste negativt resultat for seks måneders brug.
Jeg vil beskrive, hvad der bliver gjort (for dem, der er særligt nysgerrige).
Vi parkerer opdateringsservertjenesten, rydder sikkerhedsbeskrivelsen for WSUS-kommunikationstjenesten, sletter eksisterende opdateringer fra den tidligere WSUS, rydder registreringsdatabasen for referencer til den tidligere WSUS, starter den automatiske opdateringstjeneste (wuauserv), den intelligente overførselstjeneste i baggrunden ( bits) og kryptografitjenesten (cryptsvc), til allersidst banker vi kraftigt på WSUS for at nulstille autorisation, opdage en ny WSUS og generere en rapport til serveren.
Og som altid: du udfører alle handlinger beskrevet ovenfor og nedenfor på egen risiko og risiko. Sørg for, at alle nødvendige data er gemt, før du udfører scriptet.
Manuskript
net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnow
Kilde: www.habr.com