WSUS-i kliendid ei soovi pärast serverite vahetamist värskendada?
Siis läheme teie juurde. (KOOS)
Me kõik oleme olnud olukordades, kus miski lakkab töötamast. See artikkel keskendub WSUS-ile (WSUS-i kohta saate lisateavet aadressilt и). Või täpsemalt, kuidas sundida WSUS-i kliente (st meie arvuteid) pärast olemasoleva värskendusserveri teisaldamist või taastamist uuesti värskendusi vastu võtma.
Nii et olukord on järgmine
WSUS-i server suri. Täpsemalt on RAID-kontroller toodetud 2000. aastal. Kuid see tõsiasi ei lisanud rõõmu. Pärast lühikest askeldamist (katsetega taastada sureva kontrolleri poolt rikutud RAID-i) otsustati kõik uue WSUS-serveri juurutamiseks saata.
Selle tulemusena saime töötava WSUS-i, millega kliendid mingil põhjusel ühendust ei saanud.
Punktid: WSUS on lingitud FQDN-iga sisemise DNS-serveri kaudu, WSUS-server registreeritakse rühmapoliitikates ja levitatakse klientidele AD kaudu, serveri vaikesätted, enne kõigi toimingute alustamist värskendage WSUS-i ennast ja sünkroonige värskendused.
Pärast olukorra analüüsimist tehti kindlaks mitu põhipunkti
- Kliendi kokkutõmbumine (me räägime wuaucltist), kui proovite luua ühendust vana WSUS-serveri SID-ga.
- Probleem vanast WSUS-serverist alla laaditud desinstallitud värskendustega.
- Wuauclti tööd mõjutavate teenuste parkimine (räägime wuauservist, bittidest ja cryptsvc-st). Parkimine toimus erinevatel põhjustel, mida täpsemalt ei analüüsitud.
Selle tulemusena sai kogu lahendusest väikese skripti, mida grupipoliitika kaudu AD kaudu või oma kätega (ja jalgadega) levitatakse. Skript kasutab kõige ohutumat parandusvõimalust ja pole kuue kuu jooksul toonud ühtegi negatiivset tulemust.
Kirjeldan, mida tehakse (eriti uudishimulikele)
Parkime värskendusserveri teenuse, tühjendame WSUS-i sideteenuse turbedeskriptori, kustutame eelmisest WSUS-ist olemasolevad värskendused, tühjendame eelmise WSUS-i viidete registri, käivitame automaatse värskendusteenuse (wuauserv), tausta intelligentse edastusteenuse ( bitti) ja krüptograafiateenust (cryptsvc), koputame päris lõpus jõuliselt WSUS-ile, et lähtestada autoriseerimine, tuvastada uus WSUS ja luua serverile aruanne.
Ja nagu alati: teete kõiki ülal ja allpool kirjeldatud toiminguid omal vastutusel ja riskil. Enne skripti käivitamist veenduge, et kõik vajalikud andmed on salvestatud.
Skript
net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnowAllikas: www.habr.com