ProHoster > وبلاگ > اداره > ما مشتریان WSUS را تعمیر می کنیم

ما مشتریان WSUS را تعمیر می کنیم

کلاینت های WSUS نمی خواهند بعد از تغییر سرور به روز شوند؟
سپس به سراغ شما می رویم. (با)

همه ما در موقعیت هایی بوده ایم که چیزی از کار نمی افتد. این مقاله بر روی WSUS تمرکز خواهد کرد (اطلاعات بیشتر در مورد WSUS را می‌توانید از اینجا دریافت کنید اینجا и اینجا). یا به طور دقیق تر، در مورد نحوه مجبور کردن کلاینت های WSUS (یعنی رایانه های ما) پس از انتقال یا بازیابی سرور به روز رسانی موجود، دوباره به روز رسانی ها را دریافت کنند.

بنابراین وضعیت به شرح زیر است

سرور WSUS از بین رفت. به طور دقیق تر، کنترلر RAID در سال 2000 ساخته شد. اما این واقعیت به شادی اضافه نکرد. پس از یک سر و صدا کوتاه (با تلاش برای بازگرداندن RAID که توسط کنترلر در حال مرگ خراب شده بود)، تصمیم گرفته شد که همه چیز برای استقرار یک سرور WSUS جدید ارسال شود.

در نتیجه، ما یک WSUS کارآمد دریافت کردیم که به دلایلی مشتریان به آن متصل نشدند.
امتیاز: WSUS از طریق یک سرور DNS داخلی به FQDN متصل می شود، سرور WSUS در خط مشی های گروهی ثبت می شود و از طریق AD بین مشتریان توزیع می شود، تنظیمات پیش فرض برای سرور، قبل از شروع همه اقدامات، خود WSUS را به روز کنید و به روز رسانی ها را همگام سازی کنید.

پس از تجزیه و تحلیل وضعیت، چندین نکته کلیدی شناسایی شد

  1. هنگام تلاش برای اتصال به SID سرور قدیمی WSUS، کلینچ کلاینت (ما در مورد wuauclt صحبت می کنیم).
  2. مشکل با به‌روزرسانی‌های حذف‌شده دانلود شده از سرور قدیمی WSUS.
  3. پارکینگ خدماتی که بر عملکرد wuauclt تأثیر می گذارد (ما در مورد wuauserv، bits و cryptsvc صحبت می کنیم). پارکینگ به دلایل مختلفی رخ داد که به طور دقیق مورد تجزیه و تحلیل قرار نگرفت.

در نتیجه، کل راه حل منجر به یک اسکریپت کوچک شد که توسط سیاست های گروهی از طریق AD یا با دستان (و پاهای خود) توزیع می شود. این اسکریپت از امن ترین گزینه تعمیر استفاده می کند و برای شش ماه استفاده حتی یک نتیجه منفی به همراه نداشته است.

آنچه انجام می شود را شرح خواهم داد (برای کسانی که به ویژه کنجکاو هستند)

سرویس سرور به‌روزرسانی را پارک می‌کنیم، توصیفگر امنیتی سرویس ارتباطی WSUS را پاک می‌کنیم، به‌روزرسانی‌های موجود را از WSUS قبلی حذف می‌کنیم، رجیستری ارجاع‌ها به WSUS قبلی را پاک می‌کنیم، سرویس به‌روزرسانی خودکار (wuauserv) را شروع می‌کنیم، سرویس انتقال هوشمند پس‌زمینه ( بیت ها) و سرویس رمزنگاری (cryptsvc)، در پایان ما به زور WSUS را برای بازنشانی مجوز، شناسایی یک WSUS جدید و ایجاد گزارش به سرور به کار می بریم.

و مثل همیشه: شما تمام اقداماتی که در بالا و پایین توضیح داده شد را با خطر و خطر خود انجام می دهید. لطفاً قبل از اجرای اسکریپت مطمئن شوید که تمام داده های لازم ذخیره شده است.

اسکریپت

net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f 
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnow

منبع: www.habr.com

اضافه کردن نظر