Klien WSUS tidak ingin memperbarui setelah mengganti server?
Lalu kami mendatangi Anda. (DENGAN)
Kita semua pernah berada dalam situasi di mana sesuatu berhenti bekerja. Artikel ini akan fokus pada WSUS (informasi lebih lanjut tentang WSUS dapat diperoleh dari ΠΈ). Atau lebih tepatnya, tentang cara memaksa klien WSUS (yaitu komputer kita) untuk menerima pembaruan lagi setelah mentransfer atau memulihkan server pembaruan yang ada.
Jadi situasinya adalah sebagai berikut
Server WSUS mati. Lebih tepatnya, pengontrol RAID diproduksi pada tahun 2000. Namun fakta ini tidak menambah kegembiraan. Setelah keributan singkat (dengan upaya memulihkan RAID yang dirusak oleh pengontrol yang sekarat), diputuskan untuk mengirimkan semuanya untuk menyebarkan server WSUS baru.
Hasilnya, kami menerima WSUS yang berfungsi, yang karena alasan tertentu klien tidak terhubung.
Poin: WSUS ditautkan ke FQDN melalui server DNS internal, server WSUS terdaftar dalam kebijakan grup dan didistribusikan ke klien melalui AD, pengaturan default untuk server, sebelum memulai semua tindakan, perbarui WSUS itu sendiri dan sinkronkan pembaruan.
Setelah menganalisis situasi, beberapa poin penting diidentifikasi
- Klien meraih (kita berbicara tentang wuauclt) ketika mencoba menyambung ke SID server WSUS lama.
- Masalah dengan pembaruan yang dihapus instalasinya yang diunduh dari server WSUS lama.
- Parkir layanan yang mempengaruhi pengoperasian wuauclt (kita berbicara tentang wuauserv, bits dan cryptsvc). Parkir terjadi karena berbagai alasan, yang tidak dianalisis secara rinci.
Hasilnya, keseluruhan solusi menghasilkan skrip kecil, yang didistribusikan oleh kebijakan grup melalui AD atau dengan tangan (dan kaki) Anda sendiri. Skrip ini menggunakan opsi perbaikan teraman dan tidak memberikan satu pun hasil negatif selama enam bulan penggunaan.
Saya akan menjelaskan apa yang sedang dilakukan (bagi mereka yang sangat penasaran)
Kami memarkir layanan server pembaruan, menghapus deskriptor keamanan layanan komunikasi WSUS, menghapus pembaruan yang ada dari WSUS sebelumnya, menghapus registri referensi ke WSUS sebelumnya, memulai layanan pembaruan otomatis (wuauserv), layanan transfer cerdas latar belakang ( bit) dan layanan kriptografi (cryptsvc), pada akhirnya kami dengan paksa mengetuk WSUS untuk mengatur ulang otorisasi, mendeteksi WSUS baru dan membuat laporan ke server.
Dan seperti biasa: Anda melakukan semua tindakan yang dijelaskan di atas dan di bawah dengan risiko dan risiko Anda sendiri. Harap pastikan bahwa semua data yang diperlukan disimpan sebelum menjalankan skrip.
Skrip
net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnowSumber: www.habr.com