WSUS հաճախորդները չե՞ն ցանկանում թարմացնել սերվերները փոխելուց հետո:
Հետո մենք գնում ենք ձեզ մոտ: (ՀԵՏ)
У всех бывали ситуации, когда что-нибудь переставало работать.
В данной статье речь пойдет о WSUS (более подробную информации о WSUS можно получить и).
А точнее о том, как заставить клиентов WSUS (т.е. наши с вами компьютеры) заново получать обновления после переноса или восстановления существующего сервера обновлений.
Итак, ситуация следующая.
WSUS սերվերը մահացել է: Ավելի ճիշտ՝ RAID կարգավորիչը արտադրվել է 2000թ. Բայց այս փաստն ուրախություն չավելացրեց։ Կարճ աղմուկից հետո (RAID-ը վերականգնելու փորձերով, որը փչացավ մեռնող վերահսկիչի կողմից), որոշվեց ուղարկել ամեն ինչ՝ նոր WSUS սերվեր տեղադրելու համար:
Արդյունքում մենք ստացանք աշխատող WSUS, որին ինչ-ինչ պատճառներով հաճախորդները չէին միանում։
Միավորներ. WSUS-ը միացված է FQDN-ին ներքին DNS սերվերի միջոցով, WSUS սերվերը գրանցված է խմբային քաղաքականության մեջ և բաժանվում է հաճախորդներին AD-ի միջոցով, սերվերի լռելյայն կարգավորումները, նախքան բոլոր գործողությունները սկսելը, թարմացրեք WSUS-ը և համաժամացրեք թարմացումները:
После анализа ситуации, было выявлено несколько ключевым моментов.
1) Клинч клиента (речь о wuauclt) при попытке соединиться с SID старого сервера WSUS.
2) Проблема с неустановленными обновлениями, скачанными со старого WSUS-сервера.
3) Парковка служб влияющих на работу wuauclt (речь о wuauserv, bits и cryptsvc). Парковка произошла по разным причинам, которые детально не анализировались.
Արդյունքում, ամբողջ լուծումը հանգեցրեց մի փոքրիկ սցենարի, որը բաշխվում է խմբային քաղաքականության միջոցով AD-ի միջոցով կամ ձեր սեփական ձեռքերով (և ոտքերով): Սցենարն օգտագործում է ամենաանվտանգ վերանորոգման տարբերակը և վեց ամսվա օգտագործման համար ոչ մի բացասական արդյունք չի բերել:
Опишу, что делается (для особо любопытных).
Մենք կայանում ենք թարմացման սերվերի ծառայությունը, մաքրում ենք WSUS կապի ծառայության անվտանգության նկարագրիչը, ջնջում ենք նախկին WSUS-ից առկա թարմացումները, մաքրում ենք նախորդ WSUS-ի հղումների գրանցամատյանը, սկսում ենք ավտոմատ թարմացման ծառայությունը (wuauserv), ֆոնային խելացի փոխանցման ծառայությունը ( bits) և ծածկագրման ծառայությունը (cryptsvc), ամենավերջում մենք ուժով թակում ենք WSUS-ին՝ թույլտվությունը վերականգնելու, նոր WSUS հայտնաբերելու և սերվերին հաշվետվություն ստեղծելու համար:
Եվ ինչպես միշտ. դուք կատարում եք վերևում և ստորև նկարագրված բոլոր գործողությունները ձեր վտանգի տակ և ռիսկով: Խնդրում ենք համոզվել, որ բոլոր անհրաժեշտ տվյալները պահպանված են նախքան սկրիպտը կատարելը:
Սցենար
net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnow
Source: www.habr.com