Klien WSUS tidak ingin memperbarui setelah mengganti server?
Lalu kami mendatangi Anda. (DENGAN)
Kita semua pernah mengalami situasi di mana sesuatu berhenti berfungsi.
Artikel ini akan fokus pada WSUS (informasi lebih rinci tentang WSUS dapat ditemukan di sini) и).
Lebih khusus lagi, cara memaksa klien WSUS (yaitu, komputer kita) untuk menerima kembali pembaruan setelah memindahkan atau memulihkan server pembaruan yang ada.
Jadi, situasinya adalah sebagai berikut.
Server WSUS mati. Lebih tepatnya, pengontrol RAID diproduksi pada tahun 2000. Namun fakta ini tidak menambah kegembiraan. Setelah keributan singkat (dengan upaya memulihkan RAID yang dirusak oleh pengontrol yang sekarat), diputuskan untuk mengirimkan semuanya untuk menyebarkan server WSUS baru.
Hasilnya, kami menerima WSUS yang berfungsi, yang karena alasan tertentu klien tidak terhubung.
Poin: WSUS ditautkan ke FQDN melalui server DNS internal, server WSUS terdaftar dalam kebijakan grup dan didistribusikan ke klien melalui AD, pengaturan default untuk server, sebelum memulai semua tindakan, perbarui WSUS itu sendiri dan sinkronkan pembaruan.
Setelah menganalisis situasi, beberapa poin utama diidentifikasi.
1) Klien terhenti (kita berbicara tentang wuauclt) saat mencoba menyambung ke SID server WSUS lama.
2) Masalah dengan pembaruan yang dihapus instalasinya dan diunduh dari server WSUS lama.
3) Parkir layanan yang memengaruhi wuauclt (khususnya wuauserv, bits, dan cryptsvc). Parkir terjadi karena berbagai alasan, yang tidak dianalisis secara detail.
Hasilnya, keseluruhan solusi menghasilkan skrip kecil, yang didistribusikan oleh kebijakan grup melalui AD atau dengan tangan (dan kaki) Anda sendiri. Skrip ini menggunakan opsi perbaikan teraman dan tidak memberikan satu pun hasil negatif selama enam bulan penggunaan.
Saya akan menjelaskan apa yang sedang dilakukan (bagi mereka yang sangat penasaran).
Kami memarkir layanan server pembaruan, menghapus deskriptor keamanan layanan komunikasi WSUS, menghapus pembaruan yang ada dari WSUS sebelumnya, menghapus registri referensi ke WSUS sebelumnya, memulai layanan pembaruan otomatis (wuauserv), layanan transfer cerdas latar belakang ( bit) dan layanan kriptografi (cryptsvc), pada akhirnya kami dengan paksa mengetuk WSUS untuk mengatur ulang otorisasi, mendeteksi WSUS baru dan membuat laporan ke server.
Dan seperti biasa: Anda melakukan semua tindakan yang dijelaskan di atas dan di bawah dengan risiko dan risiko Anda sendiri. Harap pastikan bahwa semua data yang diperlukan disimpan sebelum menjalankan skrip.
Skrip
net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnow
Sumber: www.habr.com
