ProHoster > Blog > Administrasyon an > Nou ranje kliyan WSUS

Nou ranje kliyan WSUS

Kliyan WSUS pa vle mete ajou apre yo fin chanje serveurs?
Lè sa a, nou ale nan ou. (AK)

Nou tout te nan sitiyasyon kote yon bagay sispann travay. Atik sa a pral konsantre sou WSUS (ou ka jwenn plis enfòmasyon sou WSUS nan isit la и isit la). Oswa plis jisteman, sou fason pou fòse kliyan WSUS (ki se, òdinatè nou yo) yo resevwa mizajou ankò apre transfere oswa restore sèvè aktyalizasyon ki deja egziste a.

Se konsa, sitiyasyon an se jan sa a

Sèvè WSUS la mouri. Plis jisteman, kontwolè RAID la te fabrike an 2000. Men, reyalite sa a pa t ajoute kè kontan. Apre yon ti meli melo (ak tantativ pou retabli ATAK ki te pèdi nan kontwolè a mouri), li te deside voye tout bagay yo deplwaye yon nouvo sèvè WSUS.

Kòm yon rezilta, nou te resevwa yon WSUS k ap travay, ki pou kèk rezon kliyan pa t 'konekte.
Pwen: WSUS se lye ak FQDN a atravè yon sèvè entèn dns, sèvè a WSUS anrejistre nan politik gwoup epi yo distribye bay kliyan atravè AD, anviwònman yo default pou sèvè a, anvan yo kòmanse tout aksyon, mete ajou WSUS tèt li ak senkronize mizajou yo.

Apre yo fin analize sitiyasyon an, yo te idantifye plizyè pwen kle

  1. Kliyan clinch (nou ap pale de wuauclt) lè w ap eseye konekte ak SID ansyen sèvè WSUS la.
  2. Pwoblèm ak mizajou dezenstale telechaje soti nan yon ansyen sèvè WSUS.
  3. Espas pou sèvis ki afekte operasyon wuauclt (nou ap pale de wuauserv, bits ak cryptsvc). Pakin te fèt pou plizyè rezon, ki pa te analize an detay.

Kòm yon rezilta, solisyon an antye te lakòz yon ti script, ki distribye pa politik gwoup atravè AD oswa ak pwòp men ou (ak pye). Script la sèvi ak opsyon reparasyon ki pi an sekirite epi li pa pote yon sèl rezilta negatif pou sis mwa itilize.

Mwen pral dekri sa k ap fèt (pou moun ki espesyalman kirye)

Nou pake sèvis sèvè aktyalizasyon a, efase deskriptè sekirite sèvis kominikasyon WSUS la, efase mizajou ki deja egziste nan WSUS anvan an, efase rejis referans a WSUS anvan an, kòmanse sèvis aktyalizasyon otomatik (wuauserv), sèvis transfè entèlijan background ( bits) ak sèvis kriptografik la (cryptsvc), nan fen a anpil nou fòseman frape sou WSUS reset otorizasyon, detekte yon nouvo WSUS ak jenere yon rapò sou sèvè a.

Epi kòm toujou: ou fè tout aksyon ki dekri pi wo a ak anba a nan pwòp danje ou ak risk. Tanpri asire w ke tout done ki nesesè yo sove anvan ou egzekite script la.

Script

net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f 
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnow

Sous: www.habr.com

Add nouvo kòmantè