Os clientes WSUS non queren actualizarse despois de cambiar de servidor?
Despois imos a ti. (CON)
Todos estivemos en situacións nas que algo deixa de funcionar.
Este artigo centrarase en WSUS (pódese obter máis información sobre WSUS en и).
Ou, máis precisamente, sobre como forzar os clientes WSUS (é dicir, os nosos ordenadores) a recibir actualizacións de novo despois de transferir ou restaurar o servidor de actualizacións existente.
Entón, a situación é a seguinte.
O servidor WSUS morreu. Máis precisamente, o controlador RAID foi fabricado en 2000. Pero este feito non sumou alegría. Despois dun pequeno alboroto (con intentos de restaurar o RAID que foi arruinado polo controlador moribundo), decidiuse enviar todo para implantar un novo servidor WSUS.
Como resultado, recibimos un WSUS funcionando, ao que por algún motivo os clientes non se conectaron.
Puntos: WSUS está ligado ao FQDN a través dun servidor DNS interno, o servidor WSUS está rexistrado nas políticas de grupo e distribúese aos clientes a través de AD, a configuración predeterminada para o servidor, antes de iniciar todas as accións, actualizar o propio WSUS e sincronizar as actualizacións.
Despois de analizar a situación, identificáronse varios puntos clave.
1) Client clinch (falando de wuauclt) ao tentar conectarse ao SID do antigo servidor WSUS.
2) Problema coas actualizacións desinstaladas descargadas do antigo servidor WSUS.
3) Aparcamento de servizos que afectan ao funcionamento de wuauclt (falamos de wuauserv, bits e cryptsvc). O estacionamento produciuse por diversos motivos, que non foron analizados en detalle.
Como resultado, toda a solución deu lugar a un pequeno script, que se distribúe por políticas de grupo a través de AD ou coas túas propias mans (e pés). O script usa a opción de reparación máis segura e non deu un só resultado negativo durante seis meses de uso.
Vou describir o que se está a facer (para os que teñan especial curiosidade).
Aparcamos o servizo do servidor de actualización, borramos o descritor de seguranza do servizo de comunicación WSUS, eliminamos as actualizacións existentes do WSUS anterior, borramos o rexistro de referencias ao WSUS anterior, iniciamos o servizo de actualización automática (wuauserv), o servizo de transferencia intelixente en segundo plano ( bits) e o servizo de criptografía (cryptsvc), ao final chamamos con forza a WSUS para restablecer a autorización, detectar un novo WSUS e xerar un informe ao servidor.
E coma sempre: realizas todas as accións descritas anteriormente e a continuación baixo o teu propio risco e risco. Asegúrese de gardar todos os datos necesarios antes de executar o script.
Guión
net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnow
Fonte: www.habr.com