WSUS-kliïnten wolle net bywurkje nei it feroarjen fan servers?
Dan geane wy nei dy ta. (MEI)
Wy hawwe allegear yn situaasjes west wêr't iets ophâldt te wurkjen. Dit artikel sil rjochtsje op WSUS (mear ynformaasje oer WSUS kin wurde krigen fan и). Of krekter, oer hoe't jo WSUS-kliïnten (dat is ús kompjûters) twinge om updates opnij te ûntfangen nei it oerdragen of weromsette fan de besteande update-tsjinner.
Sa is de situaasje as folget
De WSUS-tsjinner is ferstoarn. Mear krekter waard de RAID-controller makke yn 2000. Mar dit feit joech gjin wille. Nei in koarte drokte (mei besykjen om de RAID te herstellen dy't troch de stjerrende kontrôler fernield waard), waard besletten om alles te stjoeren om in nije WSUS-tsjinner yn te setten.
As gefolch hawwe wy in wurkjende WSUS krigen, wêrmei't kliïnten om ien of oare reden gjin ferbining hawwe.
Punten: WSUS is keppele oan de FQDN fia in ynterne DNS-tsjinner, de WSUS-tsjinner is registrearre yn groepbelied en wurdt ferspraat oan kliïnten fia AD, de standertynstellingen foar de tsjinner, foardat alle aksjes begjinne, update WSUS sels en syngronisearje de fernijings.
Nei it analysearjen fan de situaasje waarden ferskate wichtige punten identifisearre
- Client clinch (wy prate oer wuauclt) as jo besykje te ferbinen mei de SID fan 'e âlde WSUS-tsjinner.
- Probleem mei net-ynstalleare fernijings ynladen fan in âlde WSUS-tsjinner.
- Parkearje fan tsjinsten dy't de wurking fan wuauclt beynfloedzje (wy prate oer wuauserv, bits en cryptsvc). Parkeare barde foar ferskate redenen, dy't net yn detail analysearre waarden.
As gefolch, de hiele oplossing resultearre yn in lyts skript, dat wurdt ferspraat troch groep belied fia AD of mei jo eigen hannen (en fuotten). It skript brûkt de feilichste reparaasje-opsje en hat gjin inkeld negatyf resultaat brocht foar seis moannen fan gebrûk.
Ik sil beskriuwe wat der dien wurdt (foar dyjingen dy't foaral nijsgjirrich binne)
Wy parkeare de tsjinst bywurkingstsjinner, wiskje de feiligensbeskriuwing fan 'e WSUS-kommunikaasjetsjinst, wiskje besteande updates fan' e foarige WSUS, wiskje it register fan ferwizings nei de foarige WSUS, start de automatyske fernijingstsjinst (wuauserv), de eftergrûn yntelliginte oerdrachttsjinst ( bits) en de kryptografytsjinst (cryptsvc), oan 'e ein klopje wy krêftich op WSUS om autorisaasje werom te setten, in nije WSUS te detektearjen en in rapport te generearjen nei de tsjinner.
En lykas altyd: jo fiere alle hjirboppe en hjirûnder beskreaune aksjes út op eigen risiko en risiko. Soargje asjebleaft dat alle nedige gegevens bewarre binne foardat jo it skript útfiere.
Skrift
net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnowBoarne: www.habr.com