A WSUS-kliensek nem akarnak frissíteni szerverváltás után?
Akkor megyünk hozzád. (VAL VEL)
Mindannyian voltunk már olyan helyzetekben, amikor valami nem működik. Ez a cikk a WSUS-ra fog összpontosítani (a WSUS-ról további információkat szerezhet be: и). Vagy pontosabban, hogyan kényszeríthetjük rá a WSUS klienseket (vagyis a számítógépeinket), hogy egy meglévő frissítőszerver átvitele vagy visszaállítása után ismét frissítéseket kapjanak.
Tehát a helyzet a következő
A WSUS szerver meghalt. Pontosabban a RAID vezérlőt 2000-ben gyártották. De ez a tény nem okozott örömet. Rövid felhajtás után (a haldokló vezérlő által tönkretett RAID visszaállítására tett kísérletekkel) úgy döntöttek, hogy mindent elküldenek egy új WSUS-kiszolgáló telepítéséhez.
Ennek eredményeként egy működő WSUS-t kaptunk, amelyhez valamiért nem csatlakoztak a kliensek.
Pontok: A WSUS egy belső DNS-kiszolgálón keresztül kapcsolódik az FQDN-hez, a WSUS-szerver regisztrálva van a csoportházirendekben, és AD-n keresztül kerül elosztásra a kliensek között, a kiszolgáló alapértelmezett beállításai, minden művelet megkezdése előtt frissítse magát a WSUS-t és szinkronizálja a frissítéseket.
A helyzet elemzése után több kulcsfontosságú pontot azonosítottak
- Client clinch (a wuauclt-ról beszélünk), amikor megpróbál csatlakozni a régi WSUS-kiszolgáló SID-jéhez.
- Probléma a régi WSUS-kiszolgálóról letöltött eltávolított frissítésekkel.
- A wuauclt működését befolyásoló szolgáltatások parkolása (wuauservről, bitekről és cryptsvc-ről beszélünk). A parkolás különböző okok miatt történt, amelyeket nem elemeztek részletesen.
Ennek eredményeként az egész megoldás egy kis szkriptet eredményezett, amelyet csoportházirendek terjesztenek AD-n keresztül, vagy saját kezűleg (és lábbal). A szkript a legbiztonságosabb javítási lehetőséget használja, és hat hónapos használat során egyetlen negatív eredményt sem hozott.
Leírom, hogy mi történik (azoknak, akik különösen kíváncsiak)
Parkoljuk a frissítési szerver szolgáltatást, töröljük a WSUS kommunikációs szolgáltatás biztonsági leíróját, töröljük a meglévő frissítéseket az előző WSUS-ból, töröljük a korábbi WSUS-ra vonatkozó hivatkozások nyilvántartását, elindítjuk az automatikus frissítési szolgáltatást (wuauserv), a háttérben működő intelligens átviteli szolgáltatást ( bit) és a kriptográfiai szolgáltatás (cryptsvc), a legvégén erőteljesen rákopogtatunk a WSUS-ra, hogy visszaállítsuk a jogosultságot, észleljünk egy új WSUS-t, és jelentést készítsünk a szervernek.
És mint mindig: az összes fent és alább leírt műveletet saját kockázatára és kockázatára hajtja végre. A szkript végrehajtása előtt győződjön meg arról, hogy minden szükséges adatot elmentett.
Forgatókönyv
net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnowForrás: will.com