ProHoster > Blog > Stjórnsýsla > Við lagfærum WSUS viðskiptavini

Við lagfærum WSUS viðskiptavini

WSUS viðskiptavinir vilja ekki uppfæra eftir að hafa skipt um netþjóna?
Þá förum við til þín. (MEÐ)

Við höfum öll lent í aðstæðum þar sem eitthvað hættir að virka. Þessi grein mun einbeita sér að WSUS (nánari upplýsingar um WSUS er hægt að fá frá hér и hér). Eða nánar tiltekið um hvernig eigi að þvinga WSUS viðskiptavini (þ.e. tölvurnar okkar) til að fá uppfærslur aftur eftir að hafa flutt eða endurheimt núverandi uppfærsluþjón.

Þannig að staðan er sem hér segir

WSUS þjónninn dó. Nánar tiltekið var RAID stjórnandi framleiddur árið 2000. En þessi staðreynd bætti ekki gleðinni. Eftir stutt læti (með tilraunum til að endurheimta RAID sem var eyðilagt af deyjandi stjórnandi), var ákveðið að senda allt til að setja upp nýjan WSUS netþjón.

Fyrir vikið fengum við virka WSUS, sem af einhverjum ástæðum tengdust viðskiptavinir ekki.
Punktar: WSUS er tengt við FQDN í gegnum innri DNS netþjón, WSUS þjónninn er skráður í hópstefnur og er dreift til viðskiptavina í gegnum AD, sjálfgefnar stillingar fyrir þjóninn, áður en allar aðgerðir hefjast, uppfærðu WSUS sjálft og samstilltu uppfærslurnar.

Eftir að hafa greint stöðuna komu nokkur lykilatriði í ljós

  1. Client clinch (við erum að tala um wuauclt) þegar reynt er að tengjast SID gamla WSUS netþjónsins.
  2. Vandamál með óuppsettar uppfærslur sem sóttar voru af gömlum WSUS netþjóni.
  3. Bílastæði þjónustu sem hefur áhrif á rekstur wuauclt (við erum að tala um wuauserv, bita og cryptsvc). Bílastæði urðu af ýmsum ástæðum sem ekki voru greind ítarlega.

Fyrir vikið leiddi öll lausnin af sér lítið handrit, sem er dreift með hópstefnu í gegnum AD eða með eigin höndum (og fótum). Handritið notar öruggasta viðgerðarmöguleikann og hefur ekki gefið eina eina neikvæða niðurstöðu fyrir sex mánaða notkun.

Ég mun lýsa því sem verið er að gera (fyrir þá sem eru sérstaklega forvitnir)

Við leggjum uppfærslumiðlaraþjónustuna, hreinsum öryggislýsingu WSUS samskiptaþjónustunnar, eyðum núverandi uppfærslum frá fyrri WSUS, hreinsaðu skrána af tilvísunum í fyrri WSUS, ræsum sjálfvirka uppfærsluþjónustu (wuauserv), snjallflutningsþjónustu í bakgrunni ( bita) og dulritunarþjónustuna (cryptsvc), í lokin knýjum við kröftuglega á WSUS til að endurstilla heimild, uppgötva nýtt WSUS og búa til skýrslu til netþjónsins.

Og eins og alltaf: þú framkvæmir allar aðgerðir sem lýst er hér að ofan og hér að neðan á eigin áhættu og áhættu. Gakktu úr skugga um að öll nauðsynleg gögn séu vistuð áður en þú keyrir skriftuna.

Handrit

net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f 
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnow

Heimild: www.habr.com

Bæta við athugasemd