Xerîdarên WSUS piştî guhertina serveran naxwazin nûve bikin?
Paşê em diçin cem we. (BI)
У всех бывали ситуации, когда что-нибудь переставало работать. В данной статье речь пойдет о WSUS (более подробную информации о WSUS можно получить и). А точнее о том, как заставить клиентов WSUS (т.е. наши с вами компьютеры) заново получать обновления после переноса или восстановления существующего сервера обновлений.
Итак, ситуация следующая
Pêşkêşkara WSUS mir. Bi rastî, kontrolkerê RAID di sala 2000 de hate çêkirin. Lê vê rastiyê kêfa xwe zêde nekir. Piştî tevliheviyek kurt (bi hewildanên ji nûvekirina RAID-a ku ji hêla kontrolkerê mirinê ve hatî hilweşandin), biryar hate girtin ku her tiştî bişînin da ku serverek nû ya WSUS bicîh bikin.
Wekî encamek, me WSUS-ek xebitî wergirt, ku ji ber hin sedeman xerîdar pê ve girêdayî nebûn.
Xal: WSUS bi navgîniya serverek DNS-ya navxweyî bi FQDN-ê ve girêdayî ye, servera WSUS di polîtîkayên komê de tê tomar kirin û bi AD-ê ve li xerîdaran tê belav kirin, mîhengên xwerû ji bo serverê, berî destpêkirina hemî çalakiyan, WSUS bixwe nûve bikin û nûvekirinan hevdeng bikin.
После анализа ситуации, было выявлено несколько ключевым моментов
- Клинч клиента (речь о wuauclt) при попытке соединиться с SID старого сервера WSUS.
- Проблема с неустановленными обновлениями, скачанными со старого WSUS-сервера.
- Парковка служб влияющих на работу wuauclt (речь о wuauserv, bits и cryptsvc). Парковка произошла по разным причинам, которые детально не анализировались.
Wekî encamek, tevahiya çareseriyê encamnameyek piçûk derxist, ku ji hêla polîtîkayên komê ve bi AD an bi destên xwe (û lingên xwe) ve tê belav kirin. Skrîpt vebijarka tamîrkirina herî ewledar bikar tîne û şeş mehan ji karanîna yek encamek neyînî dernexistiye.
Опишу, что делается (для особо любопытных)
Em karûbarê servera nûvekirinê park dikin, ravekera ewlehiyê ya karûbarê ragihandinê ya WSUS paqij dikin, nûvekirinên heyî yên ji WSUS-ya berê jêbirin, qeydkirina referansên WSUS-ya berê paqij dikin, karûbarê nûvekirina otomatîkî (wuauserv) dest pê dikin, karûbarê veguhestina hişmend a paşîn ( bits) û karûbarê krîptografî (cryptsvc), di dawiyê de em bi zorê li WSUS dixin da ku destûr ji nû ve vegerînin, WSUSek nû kifş bikin û raporek pêşkêşkarê çêbikin.
Û wekî her gav: hûn hemî kiryarên ku li jor û jêrîn hatine destnîşan kirin bi xeter û xetereya xwe pêk tînin. Ji kerema xwe pê ewle bine ku hemî daneyên pêwîst berî ku skrîptê bi cih bînin hatine tomar kirin.
Nivîs
net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnowSource: www.habr.com