Ndị ahịa WSUS achọghị imelite mgbe agbanwechara sava?
Anyị gakwuru gị. (Na)
У всех бывали ситуации, когда что-нибудь переставало работать.
В данной статье речь пойдет о WSUS (более подробную информации о WSUS можно получить и).
А точнее о том, как заставить клиентов WSUS (т.е. наши с вами компьютеры) заново получать обновления после переноса или восстановления существующего сервера обновлений.
Итак, ситуация следующая.
Ihe nkesa WSUS anwụọla. Kpọmkwem karịa, arụpụtara onye njikwa RAID na 2000. Ma eziokwu a atụkwasịghị obi. Mgbe obere oge gasịrị (na mgbalị iji weghachite RAID nke onye nchịkwa na-anwụ anwụ bibiri), e kpebiri iziga ihe niile iji wepụta ihe nkesa WSUS ọhụrụ.
N'ihi ya, anyị nwetara WSUS na-arụ ọrụ, nke n'ihi ihe ụfọdụ ndị ahịa ejikọtaghị ya.
Isi ihe: Ejikọtara WSUS na FQDN site na ihe nkesa DNS dị n'ime, WSUS nkesa na-edebanye aha na atumatu otu ma kesaa ndị ahịa site na AD, ntọala ndabere maka ihe nkesa, tupu ịmalite omume niile, melite WSUS n'onwe ya ma mekọrịta mmelite.
После анализа ситуации, было выявлено несколько ключевым моментов.
1) Клинч клиента (речь о wuauclt) при попытке соединиться с SID старого сервера WSUS.
2) Проблема с неустановленными обновлениями, скачанными со старого WSUS-сервера.
3) Парковка служб влияющих на работу wuauclt (речь о wuauserv, bits и cryptsvc). Парковка произошла по разным причинам, которые детально не анализировались.
N'ihi ya, ihe ngwọta niile mere ka ọ bụrụ obere edemede, nke a na-ekesa site na iwu otu site na AD ma ọ bụ aka gị (na ụkwụ). Edemede a na-eji nhọrọ nrụzi kachasị nchekwa ma ọ wetaghị otu nsonaazụ ọjọọ maka ọnwa isii ejiri ya.
Опишу, что делается (для особо любопытных).
Anyị na-adọba ụgbọala ọrụ nkesa mmelite, kpochapụ onye na-akọwa nchekwa nke ọrụ nkwurịta okwu WSUS, hichapụ mmelite dị na WSUS gara aga, kpochapụ ndekọ ndekọ nke WSUS gara aga, malite ọrụ mmelite akpaka (wuauserv), ọrụ mbufe nwere ọgụgụ isi (wuauserv). bits) na ọrụ cryptography (cryptsvc), na njedebe anyị na-akụ WSUS ike iji tọgharịa ikike, chọpụta WSUS ọhụrụ wee mepụta akụkọ na sava ahụ.
Ma dị ka mgbe niile: ị na-eme omume niile akọwara n'elu na n'okpuru n'ihe egwu na ihe egwu nke gị. Biko hụ na echekwara data niile dị mkpa tupu ịme edemede ahụ.
Ederede
net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnow
isi: www.habr.com