Os clientes WSUS non queren actualizarse despois de cambiar de servidor?
Despois imos a ti. (CON)
У всех бывали ситуации, когда что-нибудь переставало работать. В данной статье речь пойдет о WSUS (более подробную информации о WSUS можно получить и). А точнее о том, как заставить клиентов WSUS (т.е. наши с вами компьютеры) заново получать обновления после переноса или восстановления существующего сервера обновлений.
Итак, ситуация следующая
O servidor WSUS morreu. Máis precisamente, o controlador RAID foi fabricado en 2000. Pero este feito non sumou alegría. Despois dun pequeno alboroto (con intentos de restaurar o RAID que foi arruinado polo controlador moribundo), decidiuse enviar todo para implantar un novo servidor WSUS.
Como resultado, recibimos un WSUS funcionando, ao que por algún motivo os clientes non se conectaron.
Puntos: WSUS está ligado ao FQDN a través dun servidor DNS interno, o servidor WSUS está rexistrado nas políticas de grupo e distribúese aos clientes a través de AD, a configuración predeterminada para o servidor, antes de iniciar todas as accións, actualizar o propio WSUS e sincronizar as actualizacións.
После анализа ситуации, было выявлено несколько ключевым моментов
- Клинч клиента (речь о wuauclt) при попытке соединиться с SID старого сервера WSUS.
- Проблема с неустановленными обновлениями, скачанными со старого WSUS-сервера.
- Парковка служб влияющих на работу wuauclt (речь о wuauserv, bits и cryptsvc). Парковка произошла по разным причинам, которые детально не анализировались.
Como resultado, toda a solución deu lugar a un pequeno script, que se distribúe por políticas de grupo a través de AD ou coas túas propias mans (e pés). O script usa a opción de reparación máis segura e non deu un só resultado negativo durante seis meses de uso.
Опишу, что делается (для особо любопытных)
Aparcamos o servizo do servidor de actualización, borramos o descritor de seguranza do servizo de comunicación WSUS, eliminamos as actualizacións existentes do WSUS anterior, borramos o rexistro de referencias ao WSUS anterior, iniciamos o servizo de actualización automática (wuauserv), o servizo de transferencia intelixente en segundo plano ( bits) e o servizo de criptografía (cryptsvc), ao final chamamos con forza a WSUS para restablecer a autorización, detectar un novo WSUS e xerar un informe ao servidor.
E coma sempre: realizas todas as accións descritas anteriormente e a continuación baixo o teu propio risco e risco. Asegúrese de gardar todos os datos necesarios antes de executar o script.
Guión
net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnowFonte: www.habr.com