Chan eil teachdaichean WSUS airson ùrachadh às deidh dhaibh frithealaichean atharrachadh?
An uairsin thèid sinn thugad. (LE)
Tha sinn uile air a bhith ann an suidheachaidhean far a bheil rudeigin a 'stad ag obair. Bidh an artaigil seo a’ cuimseachadh air WSUS (gheibhear tuilleadh fiosrachaidh mu WSUS bho и). No nas mionaidiche, mu mar as urrainn dhuinn toirt air teachdaichean WSUS (is e sin, na coimpiutairean againn) ùrachaidhean fhaighinn a-rithist às deidh dhaibh an t-seirbheisiche ùrachaidh a th’ ann a ghluasad no ath-nuadhachadh.
Mar sin tha an suidheachadh mar a leanas
Bhàsaich am frithealaiche WSUS. Nas mionaidiche, chaidh an rianadair RAID a dhèanamh ann an 2000. Ach cha do chuir an fhìrinn seo toileachas ris. Às deidh beagan fealla-dhà (le oidhirpean gus an RAID a chaidh a mhilleadh leis an rianadair a bha a’ bàsachadh a thoirt air ais), chaidh co-dhùnadh a h-uile càil a chuir a-steach gus frithealaiche WSUS ùr a chuir a-steach.
Mar thoradh air an sin, fhuair sinn WSUS obrach, agus airson adhbhar air choireigin cha do rinn luchd-dèiligidh ceangal.
Puingean: Tha WSUS ceangailte ris an FQDN tro fhrithealaiche DNS a-staigh, tha am frithealaiche WSUS clàraichte ann am poileasaidhean buidhne agus air a sgaoileadh gu teachdaichean tro AD, na roghainnean bunaiteach airson an fhrithealaiche, mus tòisich thu air a h-uile gnìomh, ùraich WSUS fhèin agus sioncronaich na h-ùrachaidhean.
Às deidh mion-sgrùdadh air an t-suidheachadh, chaidh grunn phrìomh phuingean a chomharrachadh
- Clinch teachdaiche (tha sinn a’ bruidhinn mu dheidhinn wuauclt) nuair a tha sinn a’ feuchainn ri ceangal ri SID an t-seann fhrithealaiche WSUS.
- Duilgheadas le ùrachaidhean gun stàladh air an luchdachadh sìos bho sheann fhrithealaiche WSUS.
- Parcadh seirbheisean a bheir buaidh air obrachadh wuauclt (tha sinn a 'bruidhinn mu dheidhinn wuauserv, bits agus cryptsvc). Thachair pàirceadh airson diofar adhbharan, nach deach a sgrùdadh gu mionaideach.
Mar thoradh air an sin, thàinig am fuasgladh gu lèir gu sgriobt bheag, a tha air a chuairteachadh le poileasaidhean buidhne tro AD no le do làmhan fhèin (agus casan). Bidh an sgriobt a’ cleachdadh an roghainn càraidh as sàbhailte agus chan eil e air aon toradh àicheil a thoirt a-steach airson sia mìosan de chleachdadh.
Bheir mi cunntas air na thathas a’ dèanamh (dhaibhsan a tha gu sònraichte fiosrach)
Bidh sinn a ’pàirceadh an t-seirbheis frithealaiche ùrachaidh, a’ glanadh tuairisgeul tèarainteachd seirbheis conaltraidh WSUS, a ’cuir às do na h-ùrachaidhean a th’ ann mar-thà bhon WSUS roimhe, a ’glanadh a’ chlàr iomraidhean air an WSUS roimhe, a ’tòiseachadh air an t-seirbheis ùrachadh fèin-ghluasadach (wuauserv), an cùl-fhiosrachadh seirbheis gluasaid tuigseach ( bits) agus an t-seirbheis cryptography (cryptsvc), aig an deireadh bidh sinn gu làidir a’ gnogadh air WSUS gus cead ath-shuidheachadh, WSUS ùr a lorg agus aithisg a ghineadh don t-seirbheisiche.
Agus mar as àbhaist: bidh thu a’ coileanadh a h-uile gnìomh a tha air a mhìneachadh gu h-àrd agus gu h-ìosal air do chunnart fhèin. Feuch an dèan thu cinnteach gu bheil a h-uile dàta riatanach air a shàbhaladh mus cuir thu an sgriobt gu bàs.
Sgriobt
net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnowSource: www.habr.com