Klien WSUS ora pengin nganyari sawise ngganti server?
Banjur kita menyang sampeyan. (Kanthi)
У всех бывали ситуации, когда что-нибудь переставало работать.
В данной статье речь пойдет о WSUS (более подробную информации о WSUS можно получить и).
А точнее о том, как заставить клиентов WSUS (т.е. наши с вами компьютеры) заново получать обновления после переноса или восстановления существующего сервера обновлений.
Итак, ситуация следующая.
Server WSUS mati. Luwih tepate, pengontrol RAID diprodhuksi ing taun 2000. Nanging kasunyatan iki ora nambah kabungahan. Sawise fuss singkat (karo nyoba kanggo mulihake RAID sing rusak dening controller mati), iki mutusaké kanggo ngirim kabeh kanggo masang server WSUS anyar.
Akibaté, kita nampa WSUS sing bisa digunakake, sing sakperangan alesan klien ora nyambung.
Poin: WSUS disambung menyang FQDN liwat server DNS internal, server WSUS didaftar ing kabijakan grup lan disebarake menyang klien liwat AD, setelan standar kanggo server, sadurunge miwiti kabeh tumindak, nganyari WSUS dhewe lan nyinkronake nganyari.
После анализа ситуации, было выявлено несколько ключевым моментов.
1) Клинч клиента (речь о wuauclt) при попытке соединиться с SID старого сервера WSUS.
2) Проблема с неустановленными обновлениями, скачанными со старого WSUS-сервера.
3) Парковка служб влияющих на работу wuauclt (речь о wuauserv, bits и cryptsvc). Парковка произошла по разным причинам, которые детально не анализировались.
Akibaté, kabeh solusi ngasilake skrip cilik, sing disebarake dening kabijakan grup liwat AD utawa nganggo tangan sampeyan dhewe (lan sikil). Skrip nggunakake opsi ndandani paling aman lan ora nggawa asil negatif siji kanggo nem sasi nggunakake.
Опишу, что делается (для особо любопытных).
Kita parkir layanan server nganyari, mbusak deskriptor keamanan layanan komunikasi WSUS, mbusak nganyari sing wis ana saka WSUS sadurunge, mbusak registri referensi menyang WSUS sadurunge, miwiti layanan nganyari otomatis (wuauserv), layanan transfer cerdas latar mburi ( bits) lan layanan kriptografi (cryptsvc), ing pungkasan kita kanthi kuat ngalahake WSUS kanggo ngreset wewenang, ndeteksi WSUS anyar lan ngasilake laporan menyang server.
Lan kaya biasane: sampeyan nindakake kabeh tumindak sing diterangake ing ndhuwur lan ing ngisor iki kanthi resiko lan resiko dhewe. Mangga priksa manawa kabeh data sing dibutuhake wis disimpen sadurunge nglakokake skrip.
Skripsi
net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnow
Source: www.habr.com