WSUS bezeroek ez dute zerbitzariak aldatu ondoren eguneratu nahi?
Orduan zuregana joaten gara. (EKIN)
Denok egon gara zerbaitek funtzionatzeari uzten dion egoeretan.
Artikulu hau WSUS-en zentratuko da (WSUS-i buruzko informazio gehiago helbidetik lor daiteke ΠΈ).
Edo zehatzago esanda, nola behartu WSUS bezeroak (hau da, gure ordenagailuak) eguneratzeak berriro jasotzera lehendik dagoen eguneratze zerbitzari bat transferitu edo leheneratu ondoren.
Beraz, egoera hau da.
WSUS zerbitzaria hil da. Zehatzago esanda, RAID kontrolagailua 2000. urtean fabrikatu zen. Baina gertakari honek ez zuen poza gehitu. Nahasketa labur baten ondoren (hilzorian dagoen kontrolagailuak hondatu zuen RAID leheneratzeko saiakerekin), dena bidaltzea erabaki zen WSUS zerbitzari berri bat zabaltzeko.
Ondorioz, funtzionatzen duen WSUS bat jaso genuen, eta arrazoiren batengatik bezeroak ez ziren konektatu.
Puntuak: WSUS FQDNra lotzen da barneko DNS zerbitzari baten bidez, WSUS zerbitzaria talde-politiketan erregistratuta dago eta bezeroei AD bidez banatzen zaie, zerbitzariaren ezarpen lehenetsiak, ekintza guztiak hasi aurretik, WSUS bera eguneratu eta eguneraketak sinkronizatu.
Egoera aztertu ondoren, hainbat puntu gako identifikatu ziren.
1) Bezeroa clinch (wuauclt-i buruz hitz egiten) WSUS zerbitzari zaharreko SIDra konektatzen saiatzean.
2) WSUS zerbitzari zaharretik deskargatutako eguneratze desinstalatuekin arazoa.
3) wuauclt-en funtzionamenduan eragiten duten zerbitzuen aparkalekua (wuauserv, bits eta cryptsvc-i buruz ari gara). Aparkalekuak hainbat arrazoirengatik gertatu dira, zehatz-mehatz aztertu ez direnak.
Ondorioz, soluzio osoak script txiki bat sortu zuen, talde-politikek AD bidez edo zure esku (eta oinekin) banatzen dena. Scriptak konponketa aukerarik seguruena erabiltzen du eta ez du emaitza negatibo bakar bat ere ekarri sei hilabeteko erabileran.
Egiten dena deskribatuko dut (bereziki jakin-mina dutenentzat).
Eguneratze-zerbitzariaren zerbitzua aparkatzen dugu, WSUS komunikazio-zerbitzuaren segurtasun-deskribatzailea garbitzen dugu, aurreko WSUS-tik lehendik dauden eguneraketak ezabatzen ditugu, aurreko WSUS-aren erreferentzien erregistroa garbitzen dugu, eguneratze automatikoko zerbitzua abiarazten dugu (wuauserv), atzeko planoko transferentzia-zerbitzu adimenduna ( bits) eta kriptografia zerbitzua (cryptsvc), amaieran indarrez jotzen dugu WSUS baimena berrezartzeko, WSUS berri bat detektatzeko eta zerbitzariari txosten bat sortzeko.
Eta beti bezala: goian eta behean deskribatutako ekintza guztiak zure arriskuan eta arriskuan egiten dituzu. Mesedez, ziurtatu beharrezko datu guztiak gordeta daudela scripta exekutatu aurretik.
Gidoia
net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnow
Iturria: www.habr.com