WSUS klientai nenori atnaujinti pakeitę serverius?
Tada mes einame pas jus. (SU)
У всех бывали ситуации, когда что-нибудь переставало работать.
В данной статье речь пойдет о WSUS (более подробную информации о WSUS можно получить и).
А точнее о том, как заставить клиентов WSUS (т.е. наши с вами компьютеры) заново получать обновления после переноса или восстановления существующего сервера обновлений.
Итак, ситуация следующая.
WSUS serveris mirė. Tiksliau, RAID valdiklis buvo pagamintas 2000 m. Tačiau šis faktas džiaugsmo nepridėjo. Po trumpo šurmulio (su bandymais atkurti mirštančio valdiklio sugadintą RAID) buvo nuspręsta viską išsiųsti, kad būtų dislokuotas naujas WSUS serveris.
Dėl to gavome veikiantį WSUS, prie kurio kažkodėl neprisijungė klientai.
Taškai: WSUS yra susietas su FQDN per vidinį DNS serverį, WSUS serveris yra užregistruotas grupės strategijose ir platinamas klientams per AD, numatytieji serverio nustatymai, prieš pradėdami visus veiksmus, atnaujinkite patį WSUS ir sinchronizuokite atnaujinimus.
После анализа ситуации, было выявлено несколько ключевым моментов.
1) Клинч клиента (речь о wuauclt) при попытке соединиться с SID старого сервера WSUS.
2) Проблема с неустановленными обновлениями, скачанными со старого WSUS-сервера.
3) Парковка служб влияющих на работу wuauclt (речь о wuauserv, bits и cryptsvc). Парковка произошла по разным причинам, которые детально не анализировались.
Dėl to visas sprendimas lėmė nedidelį scenarijų, kuris platinamas grupės strategijomis per AD arba savo rankomis (ir kojomis). Scenarijus naudoja saugiausią taisymo parinktį ir per šešis naudojimo mėnesius neatnešė nė vieno neigiamo rezultato.
Опишу, что делается (для особо любопытных).
Parkuojame naujinimo serverio paslaugą, išvalome WSUS ryšio paslaugos saugos deskriptorių, ištriname esamus atnaujinimus iš ankstesnio WSUS, išvalome nuorodų į ankstesnį WSUS registrą, paleidžiame automatinio atnaujinimo paslaugą (wuauserv), foninę intelektualiojo perdavimo paslaugą ( bitai) ir kriptografijos paslauga (cryptsvc), pačioje pabaigoje stipriai paspaudžiame WSUS, kad iš naujo nustatytume autorizaciją, aptiktume naują WSUS ir sukurtume ataskaitą serveriui.
Ir kaip visada: jūs atliekate visus aukščiau ir toliau aprašytus veiksmus rizikuodami ir rizikuodami. Prieš vykdydami scenarijų įsitikinkite, kad visi reikalingi duomenys yra išsaugoti.
Scenarijus
net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnow
Šaltinis: www.habr.com