ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಆಡಳಿತ > ನಾವು WSUS ಕ್ಲೈಂಟ್‌ಗಳನ್ನು ಸರಿಪಡಿಸುತ್ತೇವೆ

ನಾವು WSUS ಕ್ಲೈಂಟ್‌ಗಳನ್ನು ಸರಿಪಡಿಸುತ್ತೇವೆ

WSUS ಕ್ಲೈಂಟ್‌ಗಳು ಸರ್ವರ್‌ಗಳನ್ನು ಬದಲಾಯಿಸಿದ ನಂತರ ನವೀಕರಿಸಲು ಬಯಸುವುದಿಲ್ಲವೇ?
ನಂತರ ನಾವು ನಿಮ್ಮ ಬಳಿಗೆ ಹೋಗುತ್ತೇವೆ. (ಜೊತೆ)

ಏನಾದರೂ ಕೆಲಸ ಮಾಡುವುದನ್ನು ನಿಲ್ಲಿಸುವ ಸಂದರ್ಭಗಳಲ್ಲಿ ನಾವೆಲ್ಲರೂ ಇದ್ದೇವೆ. ಈ ಲೇಖನವು WSUS ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸುತ್ತದೆ (WSUS ಕುರಿತು ಹೆಚ್ಚಿನ ಮಾಹಿತಿಯನ್ನು ಪಡೆಯಬಹುದು ಇಲ್ಲಿ и ಇಲ್ಲಿ) ಅಥವಾ ಹೆಚ್ಚು ನಿಖರವಾಗಿ, ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಅಪ್‌ಡೇಟ್ ಸರ್ವರ್ ಅನ್ನು ವರ್ಗಾಯಿಸಿದ ಅಥವಾ ಮರುಸ್ಥಾಪಿಸಿದ ನಂತರ ಮತ್ತೆ ನವೀಕರಣಗಳನ್ನು ಸ್ವೀಕರಿಸಲು WSUS ಕ್ಲೈಂಟ್‌ಗಳನ್ನು (ಅಂದರೆ ನಮ್ಮ ಕಂಪ್ಯೂಟರ್‌ಗಳು) ಹೇಗೆ ಒತ್ತಾಯಿಸಬೇಕು ಎಂಬುದರ ಕುರಿತು.

ಆದ್ದರಿಂದ ಪರಿಸ್ಥಿತಿ ಹೀಗಿದೆ

WSUS ಸರ್ವರ್ ಸತ್ತುಹೋಯಿತು. ಹೆಚ್ಚು ನಿಖರವಾಗಿ, RAID ನಿಯಂತ್ರಕವನ್ನು 2000 ರಲ್ಲಿ ತಯಾರಿಸಲಾಯಿತು. ಆದರೆ ಈ ಸತ್ಯವು ಸಂತೋಷವನ್ನು ಸೇರಿಸಲಿಲ್ಲ. ಒಂದು ಸಣ್ಣ ಗಡಿಬಿಡಿಯ ನಂತರ (ಸಾಯುತ್ತಿರುವ ನಿಯಂತ್ರಕದಿಂದ ನಾಶವಾದ RAID ಅನ್ನು ಮರುಸ್ಥಾಪಿಸುವ ಪ್ರಯತ್ನಗಳೊಂದಿಗೆ), ಹೊಸ WSUS ಸರ್ವರ್ ಅನ್ನು ನಿಯೋಜಿಸಲು ಎಲ್ಲವನ್ನೂ ಕಳುಹಿಸಲು ನಿರ್ಧರಿಸಲಾಯಿತು.

ಪರಿಣಾಮವಾಗಿ, ನಾವು ಕೆಲಸ ಮಾಡುವ WSUS ಅನ್ನು ಸ್ವೀಕರಿಸಿದ್ದೇವೆ, ಕೆಲವು ಕಾರಣಗಳಿಂದ ಗ್ರಾಹಕರು ಸಂಪರ್ಕಿಸಲಿಲ್ಲ.
ಪಾಯಿಂಟ್‌ಗಳು: ಆಂತರಿಕ DNS ಸರ್ವರ್ ಮೂಲಕ WSUS ಅನ್ನು FQDN ಗೆ ಲಿಂಕ್ ಮಾಡಲಾಗಿದೆ, WSUS ಸರ್ವರ್ ಅನ್ನು ಗುಂಪು ನೀತಿಗಳಲ್ಲಿ ನೋಂದಾಯಿಸಲಾಗಿದೆ ಮತ್ತು ಕ್ಲೈಂಟ್‌ಗಳಿಗೆ AD ಮೂಲಕ ವಿತರಿಸಲಾಗುತ್ತದೆ, ಸರ್ವರ್‌ನ ಡೀಫಾಲ್ಟ್ ಸೆಟ್ಟಿಂಗ್‌ಗಳು, ಎಲ್ಲಾ ಕ್ರಿಯೆಗಳನ್ನು ಪ್ರಾರಂಭಿಸುವ ಮೊದಲು, WSUS ಅನ್ನು ನವೀಕರಿಸಿ ಮತ್ತು ನವೀಕರಣಗಳನ್ನು ಸಿಂಕ್ರೊನೈಸ್ ಮಾಡಿ.

ಪರಿಸ್ಥಿತಿಯನ್ನು ವಿಶ್ಲೇಷಿಸಿದ ನಂತರ, ಹಲವಾರು ಪ್ರಮುಖ ಅಂಶಗಳನ್ನು ಗುರುತಿಸಲಾಗಿದೆ

  1. ಹಳೆಯ WSUS ಸರ್ವರ್‌ನ SID ಗೆ ಸಂಪರ್ಕಿಸಲು ಪ್ರಯತ್ನಿಸುವಾಗ ಕ್ಲೈಂಟ್ ಕ್ಲಿಂಚ್ (ನಾವು wuauclt ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತಿದ್ದೇವೆ).
  2. ಹಳೆಯ WSUS ಸರ್ವರ್‌ನಿಂದ ಡೌನ್‌ಲೋಡ್ ಮಾಡಲಾದ ಅಸ್ಥಾಪಿತ ನವೀಕರಣಗಳೊಂದಿಗೆ ಸಮಸ್ಯೆ.
  3. ವೂಕ್ಲ್ಟ್ ಕಾರ್ಯಾಚರಣೆಯ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವ ಸೇವೆಗಳ ಪಾರ್ಕಿಂಗ್ (ನಾವು wuauserv, bits ಮತ್ತು cryptsvc ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತಿದ್ದೇವೆ). ವಿವಿಧ ಕಾರಣಗಳಿಗಾಗಿ ಪಾರ್ಕಿಂಗ್ ಸಂಭವಿಸಿದೆ, ಅದನ್ನು ವಿವರವಾಗಿ ವಿಶ್ಲೇಷಿಸಲಾಗಿಲ್ಲ.

ಪರಿಣಾಮವಾಗಿ, ಸಂಪೂರ್ಣ ಪರಿಹಾರವು ಒಂದು ಸಣ್ಣ ಸ್ಕ್ರಿಪ್ಟ್‌ಗೆ ಕಾರಣವಾಯಿತು, ಇದನ್ನು ಗುಂಪಿನ ನೀತಿಗಳ ಮೂಲಕ AD ಮೂಲಕ ಅಥವಾ ನಿಮ್ಮ ಸ್ವಂತ ಕೈಗಳಿಂದ (ಮತ್ತು ಪಾದಗಳು) ವಿತರಿಸಲಾಗುತ್ತದೆ. ಸ್ಕ್ರಿಪ್ಟ್ ಸುರಕ್ಷಿತ ದುರಸ್ತಿ ಆಯ್ಕೆಯನ್ನು ಬಳಸುತ್ತದೆ ಮತ್ತು ಆರು ತಿಂಗಳ ಬಳಕೆಗೆ ಒಂದೇ ಋಣಾತ್ಮಕ ಫಲಿತಾಂಶವನ್ನು ತಂದಿಲ್ಲ.

ಏನು ಮಾಡಲಾಗುತ್ತಿದೆ ಎಂಬುದನ್ನು ನಾನು ವಿವರಿಸುತ್ತೇನೆ (ವಿಶೇಷವಾಗಿ ಕುತೂಹಲ ಹೊಂದಿರುವವರಿಗೆ)

ನಾವು ಅಪ್‌ಡೇಟ್ ಸರ್ವರ್ ಸೇವೆಯನ್ನು ನಿಲ್ಲಿಸುತ್ತೇವೆ, WSUS ಸಂವಹನ ಸೇವೆಯ ಭದ್ರತಾ ವಿವರಣೆಯನ್ನು ತೆರವುಗೊಳಿಸುತ್ತೇವೆ, ಹಿಂದಿನ WSUS ನಿಂದ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ನವೀಕರಣಗಳನ್ನು ಅಳಿಸುತ್ತೇವೆ, ಹಿಂದಿನ WSUS ಗೆ ಉಲ್ಲೇಖಗಳ ನೋಂದಾವಣೆಯನ್ನು ತೆರವುಗೊಳಿಸುತ್ತೇವೆ, ಸ್ವಯಂಚಾಲಿತ ನವೀಕರಣ ಸೇವೆಯನ್ನು ಪ್ರಾರಂಭಿಸುತ್ತೇವೆ (wuauserv), ಹಿನ್ನೆಲೆ ಬುದ್ಧಿವಂತ ವರ್ಗಾವಣೆ ಸೇವೆ ( ಬಿಟ್‌ಗಳು) ಮತ್ತು ಕ್ರಿಪ್ಟೋಗ್ರಫಿ ಸೇವೆ (cryptsvc), ದೃಢೀಕರಣವನ್ನು ಮರುಹೊಂದಿಸಲು, ಹೊಸ WSUS ಅನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಮತ್ತು ಸರ್ವರ್‌ಗೆ ವರದಿಯನ್ನು ರಚಿಸಲು ನಾವು WSUS ಅನ್ನು ಬಲವಂತವಾಗಿ ನಾಕ್ ಮಾಡುತ್ತೇವೆ.

ಮತ್ತು ಯಾವಾಗಲೂ: ನಿಮ್ಮ ಸ್ವಂತ ಗಂಡಾಂತರ ಮತ್ತು ಅಪಾಯದಲ್ಲಿ ನೀವು ಮೇಲೆ ಮತ್ತು ಕೆಳಗೆ ವಿವರಿಸಿದ ಎಲ್ಲಾ ಕ್ರಿಯೆಗಳನ್ನು ನಿರ್ವಹಿಸುತ್ತೀರಿ. ಸ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಮೊದಲು ಎಲ್ಲಾ ಅಗತ್ಯ ಡೇಟಾವನ್ನು ಉಳಿಸಲಾಗಿದೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ.

ಸ್ಕ್ರಿಪ್ಟ್

net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f 
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnow

ಮೂಲ: www.habr.com

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ