WSUS bezeroek ez dute zerbitzariak aldatu ondoren eguneratu nahi?
Orduan zuregana joaten gara. (EKIN)
Denok egon gara zerbaitek funtzionatzeari uzten dion egoeretan. Artikulu hau WSUS-en zentratuko da (WSUS-i buruzko informazio gehiago helbidetik lor daiteke ΠΈ). Edo zehatzago esanda, WSUS bezeroak (hau da, gure ordenagailuak) eguneratzeak berriro jasotzera behartu behar diren buruz, lehendik dagoen eguneratze zerbitzaria transferitu edo leheneratu ondoren.
Beraz, egoera hau da
WSUS zerbitzaria hil da. Zehatzago esanda, RAID kontrolagailua 2000. urtean fabrikatu zen. Baina gertakari honek ez zuen poza gehitu. Nahasketa labur baten ondoren (hilzorian dagoen kontrolagailuak hondatu zuen RAID leheneratzeko saiakerekin), dena bidaltzea erabaki zen WSUS zerbitzari berri bat zabaltzeko.
Ondorioz, funtzionatzen duen WSUS bat jaso genuen, eta arrazoiren batengatik bezeroak ez ziren konektatu.
Puntuak: WSUS FQDNra lotzen da barneko DNS zerbitzari baten bidez, WSUS zerbitzaria talde-politiketan erregistratuta dago eta bezeroei AD bidez banatzen zaie, zerbitzariaren ezarpen lehenetsiak, ekintza guztiak hasi aurretik, WSUS bera eguneratu eta eguneraketak sinkronizatu.
Egoera aztertu ondoren, hainbat puntu gako identifikatu ziren
- Bezeroaren clinch (wuauclt-i buruz ari gara) WSUS zerbitzari zaharreko SIDera konektatzen saiatzean.
- WSUS zerbitzari zahar batetik deskargatutako desinstalatutako eguneraketekin arazoa.
- wuauclt-ren funtzionamenduan eragiten duten zerbitzuen aparkalekua (wuauserv, bits eta cryptsvc-i buruz ari gara). Aparkalekuak hainbat arrazoirengatik gertatu dira, zehatz-mehatz aztertu ez direnak.
Ondorioz, soluzio osoak script txiki bat sortu zuen, talde-politikek AD bidez edo zure esku (eta oinekin) banatzen dena. Scriptak konponketa aukerarik seguruena erabiltzen du eta ez du emaitza negatibo bakar bat ere ekarri sei hilabeteko erabileran.
Egiten dena deskribatuko dut (bereziki jakin-mina dutenentzat)
Eguneratze-zerbitzariaren zerbitzua aparkatzen dugu, WSUS komunikazio-zerbitzuaren segurtasun-deskribatzailea garbitzen dugu, aurreko WSUS-tik lehendik dauden eguneraketak ezabatzen ditugu, aurreko WSUS-aren erreferentzien erregistroa garbitzen dugu, eguneratze automatikoko zerbitzua abiarazten dugu (wuauserv), atzeko planoko transferentzia-zerbitzu adimenduna ( bits) eta kriptografia zerbitzua (cryptsvc), amaieran indarrez jotzen dugu WSUS baimena berrezartzeko, WSUS berri bat detektatzeko eta zerbitzariari txosten bat sortzeko.
Eta beti bezala: goian eta behean deskribatutako ekintza guztiak zure arriskuan eta arriskuan egiten dituzu. Mesedez, ziurtatu beharrezko datu guztiak gordeta daudela scripta exekutatu aurretik.
Gidoia
net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnowIturria: www.habr.com