WSUS klienti nevēlas atjaunināt pēc serveru maiņas?
Tad mēs ejam pie jums. (AR)
Mēs visi esam bijuši situācijās, kad kaut kas pārstāj darboties. Šajā rakstā galvenā uzmanība tiks pievērsta WSUS (plašāku informāciju par WSUS var iegūt no и). Vai precīzāk, par to, kā piespiest WSUS klientus (tas ir, mūsu datorus) atkal saņemt atjauninājumus pēc esošā atjauninājumu servera pārsūtīšanas vai atjaunošanas.
Tātad situācija ir šāda
WSUS serveris nomira. Precīzāk, RAID kontrolieris tika ražots 2000. gadā. Taču šis fakts prieku nedeva. Pēc īsas kņadas (ar mēģinājumiem atjaunot mirstošā kontrollera sabojāto RAID) tika nolemts nosūtīt visu, lai izvietotu jaunu WSUS serveri.
Rezultātā saņēmām strādājošu WSUS, kuram nez kāpēc klienti nepieslēdzās.
Punkti: WSUS ir saistīts ar FQDN caur iekšējo DNS serveri, WSUS serveris ir reģistrēts grupu politikās un tiek izplatīts klientiem, izmantojot AD, servera noklusējuma iestatījumi, pirms visu darbību sākšanas atjauniniet pašu WSUS un sinhronizējiet atjauninājumus.
Pēc situācijas analīzes tika identificēti vairāki galvenie punkti
- Klienta klinčs (mēs runājam par wuauclt), mēģinot izveidot savienojumu ar vecā WSUS servera SID.
- Problēma ar atinstalētiem atjauninājumiem, kas lejupielādēti no veca WSUS servera.
- Pakalpojumu novietošana, kas ietekmē wuauclt darbību (runājam par wuauserv, bitiem un cryptsvc). Autostāvvieta notika dažādu iemeslu dēļ, kas netika detalizēti analizēti.
Rezultātā visa risinājuma rezultātā tika izveidots neliels skripts, kas tiek izplatīts ar grupu politikām, izmantojot AD vai ar savām rokām (un kājām). Skripts izmanto drošāko labošanas iespēju, un sešu mēnešu lietošanas laikā tas nav devis nevienu negatīvu rezultātu.
Es aprakstīšu, kas tiek darīts (īpaši zinātkārajiem)
Mēs novietojam atjaunināšanas servera pakalpojumu, notīrām WSUS sakaru pakalpojuma drošības deskriptoru, izdzēšam esošos atjauninājumus no iepriekšējā WSUS, notīrām atsauču reģistru uz iepriekšējo WSUS, startējam automātiskās atjaunināšanas pakalpojumu (wuauserv), fona viedās pārsūtīšanas pakalpojumu ( biti) un kriptogrāfijas pakalpojumu (cryptsvc), pašās beigās mēs piespiedu kārtā piesitām pie WSUS, lai atiestatītu autorizāciju, noteiktu jaunu WSUS un ģenerētu ziņojumu serverim.
Un kā vienmēr: jūs veicat visas iepriekš un tālāk aprakstītās darbības, uzņemoties risku un risku. Pirms skripta izpildes pārliecinieties, vai visi nepieciešamie dati ir saglabāti.
Skripts
net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnowAvots: www.habr.com