Xerîdarên WSUS piştî guhertina serveran naxwazin nûve bikin?
Paşê em diçin cem we. (BI)
Em hemî ketine rewşên ku tiştek diqede.
Ev gotar dê li ser WSUS-ê bisekine (agahiyên bêtir di derbarê WSUS-ê de dikare ji were wergirtin и).
An jî rasttir, li ser meriv çawa zorê dide xerîdarên WSUS (ango, komputerên me) ku piştî veguheztin an sererastkirina servera nûvekirina heyî dîsa nûvekirinan bistînin.
Ji ber vê yekê rewş wiha ye.
Pêşkêşkara WSUS mir. Bi rastî, kontrolkerê RAID di sala 2000 de hate çêkirin. Lê vê rastiyê kêfa xwe zêde nekir. Piştî tevliheviyek kurt (bi hewildanên ji nûvekirina RAID-a ku ji hêla kontrolkerê mirinê ve hatî hilweşandin), biryar hate girtin ku her tiştî bişînin da ku serverek nû ya WSUS bicîh bikin.
Wekî encamek, me WSUS-ek xebitî wergirt, ku ji ber hin sedeman xerîdar pê ve girêdayî nebûn.
Xal: WSUS bi navgîniya serverek DNS-ya navxweyî bi FQDN-ê ve girêdayî ye, servera WSUS di polîtîkayên komê de tê tomar kirin û bi AD-ê ve li xerîdaran tê belav kirin, mîhengên xwerû ji bo serverê, berî destpêkirina hemî çalakiyan, WSUS bixwe nûve bikin û nûvekirinan hevdeng bikin.
Piştî analîzkirina rewşê, çend xalên sereke hatin destnîşankirin.
1) Klînka xerîdar (li ser wuauclt diaxive) dema ku hewl dide ku bi SID-a servera WSUS ya kevn ve were girêdan.
2) Pirsgirêka nûvekirinên nesazkirî yên ku ji servera WSUS ya kevn hatine dakêşandin.
3) Parkirina karûbarên ku bandorê li xebata wuauclt dikin (em li ser wuauserv, bit û cryptsvc diaxivin). Parkkirin ji ber sedemên cûda, ku bi hûrgulî nehatin analîz kirin, çêbû.
Wekî encamek, tevahiya çareseriyê encamnameyek piçûk derxist, ku ji hêla polîtîkayên komê ve bi AD an bi destên xwe (û lingên xwe) ve tê belav kirin. Skrîpt vebijarka tamîrkirina herî ewledar bikar tîne û şeş mehan ji karanîna yek encamek neyînî dernexistiye.
Ez ê tiştê ku tê kirin diyar bikim (ji bo kesên ku bi taybetî meraq dikin).
Em karûbarê servera nûvekirinê park dikin, ravekera ewlehiyê ya karûbarê ragihandinê ya WSUS paqij dikin, nûvekirinên heyî yên ji WSUS-ya berê jêbirin, qeydkirina referansên WSUS-ya berê paqij dikin, karûbarê nûvekirina otomatîkî (wuauserv) dest pê dikin, karûbarê veguhestina hişmend a paşîn ( bits) û karûbarê krîptografî (cryptsvc), di dawiyê de em bi zorê li WSUS dixin da ku destûr ji nû ve vegerînin, WSUSek nû kifş bikin û raporek pêşkêşkarê çêbikin.
Û wekî her gav: hûn hemî kiryarên ku li jor û jêrîn hatine destnîşan kirin bi xeter û xetereya xwe pêk tînin. Ji kerema xwe pê ewle bine ku hemî daneyên pêwîst berî ku skrîptê bi cih bînin hatine tomar kirin.
Nivîs
net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnow
Source: www.habr.com