ProHoster > Π‘Π»ΠΎΠ³ > Administrasi > Kita ndandani klien WSUS

Kita ndandani klien WSUS

Klien WSUS ora pengin nganyari sawise ngganti server?
Banjur kita menyang sampeyan. (Kanthi)

Kita kabeh wis ana ing kahanan sing ora bisa digunakake. Artikel iki bakal fokus ing WSUS (informasi liyane babagan WSUS bisa dipikolehi saka kene ΠΈ kene). Utawa luwih tepat, babagan carane meksa klien WSUS (yaiku, komputer kita) nampa nganyari maneh sawise nransfer utawa mulihake server nganyari sing wis ana.

Dadi kahanane kaya ing ngisor iki

Server WSUS mati. Luwih tepate, pengontrol RAID diprodhuksi ing taun 2000. Nanging kasunyatan iki ora nambah kabungahan. Sawise fuss singkat (karo nyoba kanggo mulihake RAID sing rusak dening controller mati), iki mutusakΓ© kanggo ngirim kabeh kanggo masang server WSUS anyar.

AkibatΓ©, kita nampa WSUS sing bisa digunakake, sing sakperangan alesan klien ora nyambung.
Poin: WSUS disambung menyang FQDN liwat server DNS internal, server WSUS didaftar ing kabijakan grup lan disebarake menyang klien liwat AD, setelan standar kanggo server, sadurunge miwiti kabeh tumindak, nganyari WSUS dhewe lan nyinkronake nganyari.

Sawise nganalisa kahanan kasebut, sawetara poin penting diidentifikasi

  1. Klien clinch (kita ngomong bab wuauclt) nalika nyoba kanggo nyambung menyang SID saka server WSUS lawas.
  2. Masalah karo nganyari sing wis dibusak sing diundhuh saka server WSUS lawas.
  3. Parkir layanan sing mengaruhi operasi wuauclt (kita ngomong bab wuauserv, bit lan cryptsvc). Parking dumadi amarga macem-macem alasan, sing ora dianalisis kanthi rinci.

AkibatΓ©, kabeh solusi ngasilake skrip cilik, sing disebarake dening kabijakan grup liwat AD utawa nganggo tangan sampeyan dhewe (lan sikil). Skrip nggunakake opsi ndandani paling aman lan ora nggawa asil negatif siji kanggo nem sasi nggunakake.

Aku bakal njlèntrèhaké apa sing ditindakake (kanggo wong sing kepengin weruh)

Kita parkir layanan server nganyari, mbusak deskriptor keamanan layanan komunikasi WSUS, mbusak nganyari sing wis ana saka WSUS sadurunge, mbusak registri referensi menyang WSUS sadurunge, miwiti layanan nganyari otomatis (wuauserv), layanan transfer cerdas latar mburi ( bits) lan layanan kriptografi (cryptsvc), ing pungkasan kita kanthi kuat ngalahake WSUS kanggo ngreset wewenang, ndeteksi WSUS anyar lan ngasilake laporan menyang server.

Lan kaya biasane: sampeyan nindakake kabeh tumindak sing diterangake ing ndhuwur lan ing ngisor iki kanthi resiko lan resiko dhewe. Mangga priksa manawa kabeh data sing dibutuhake wis disimpen sadurunge nglakokake skrip.

Skripsi

net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f 
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnow

Source: www.habr.com

Add a comment