Níl cliaint WSUS ag iarraidh nuashonrú tar éis na freastalaithe a athrú?
Ansin téann muid chugat. (LE)
У всех бывали ситуации, когда что-нибудь переставало работать. В данной статье речь пойдет о WSUS (более подробную информации о WSUS можно получить и). А точнее о том, как заставить клиентов WSUS (т.е. наши с вами компьютеры) заново получать обновления после переноса или восстановления существующего сервера обновлений.
Итак, ситуация следующая
Fuair freastalaí WSUS bás. Níos cruinne, rinneadh an rialtóir RAID a mhonarú sa bhliain 2000. Ach níor chuir an fhíric seo áthas. Tar éis fuss gairid (le iarrachtaí an RAID a bhí scriosta ag an rialtóir a bhí ag fáil bháis a athbhunú), socraíodh gach rud a sheoladh chun freastalaí WSUS nua a imscaradh.
Mar thoradh air sin, fuaireamar WSUS oibre, agus ar chúis éigin nach raibh na cliaint i dteagmháil leis.
Pointí: Tá WSUS nasctha leis an FQDN trí fhreastalaí DNS inmheánach, tá an freastalaí WSUS cláraithe i mbeartais ghrúpa agus déantar é a dháileadh ar chliaint trí AD, na socruithe réamhshocraithe don fhreastalaí, sula dtosaíonn tú ar gach gníomh, nuashonraigh WSUS féin agus sioncrónaigh na nuashonruithe.
После анализа ситуации, было выявлено несколько ключевым моментов
- Клинч клиента (речь о wuauclt) при попытке соединиться с SID старого сервера WSUS.
- Проблема с неустановленными обновлениями, скачанными со старого WSUS-сервера.
- Парковка служб влияющих на работу wuauclt (речь о wuauserv, bits и cryptsvc). Парковка произошла по разным причинам, которые детально не анализировались.
Mar thoradh air sin, bhí script bheag mar thoradh ar an réiteach iomlán, a dháiltear de réir polasaithe grúpa trí AD nó le do lámha féin (agus do chosa). Úsáideann an script an rogha deisiúcháin is sábháilte agus níor thug sé toradh diúltach amháin ar feadh sé mhí úsáide.
Опишу, что делается (для особо любопытных)
Déanaimid an tseirbhís freastalaí nuashonraithe a pháirceáil, tuairisceoir slándála na seirbhíse cumarsáide WSUS a ghlanadh, nuashonruithe atá ann cheana a scriosadh ón WSUS roimhe seo, clár na dtagairtí don WSUS roimhe seo a ghlanadh, tús a chur leis an tseirbhís nuashonraithe uathoibríoch (wuauserv), an tseirbhís aistrithe cliste cúlra ( giotán) agus an tseirbhís cripteagrafaíochta (cryptsvc), ag an deireadh déanaimid cnag láidir ar WSUS chun údarú a athshocrú, WSUS nua a bhrath agus tuairisc a ghiniúint don fhreastalaí.
Agus mar i gcónaí: déanann tú na gníomhartha go léir a thuairiscítear thuas agus thíos ar do phriacal agus do phriacal féin. Cinntigh le do thoil go sábhálfar na sonraí riachtanacha go léir sula ndéanann tú an script.
Script
net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnowFoinse: will.com