Tsy te hanavao ny mpanjifa WSUS aorian'ny fanovana server?
Dia mankany aminao izahay. (miaraka amin'ny)
Π£ Π²ΡΠ΅Ρ Π±ΡΠ²Π°Π»ΠΈ ΡΠΈΡΡΠ°ΡΠΈΠΈ, ΠΊΠΎΠ³Π΄Π° ΡΡΠΎ-Π½ΠΈΠ±ΡΠ΄Ρ ΠΏΠ΅ΡΠ΅ΡΡΠ°Π²Π°Π»ΠΎ ΡΠ°Π±ΠΎΡΠ°ΡΡ. Π Π΄Π°Π½Π½ΠΎΠΉ ΡΡΠ°ΡΡΠ΅ ΡΠ΅ΡΡ ΠΏΠΎΠΉΠ΄Π΅Ρ ΠΎ WSUS (Π±ΠΎΠ»Π΅Π΅ ΠΏΠΎΠ΄ΡΠΎΠ±Π½ΡΡ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΠΈ ΠΎ WSUS ΠΌΠΎΠΆΠ½ΠΎ ΠΏΠΎΠ»ΡΡΠΈΡΡ ΠΈ). Π ΡΠΎΡΠ½Π΅Π΅ ΠΎ ΡΠΎΠΌ, ΠΊΠ°ΠΊ Π·Π°ΡΡΠ°Π²ΠΈΡΡ ΠΊΠ»ΠΈΠ΅Π½ΡΠΎΠ² WSUS (Ρ.Π΅. Π½Π°ΡΠΈ Ρ Π²Π°ΠΌΠΈ ΠΊΠΎΠΌΠΏΡΡΡΠ΅ΡΡ) Π·Π°Π½ΠΎΠ²ΠΎ ΠΏΠΎΠ»ΡΡΠ°ΡΡ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΡ ΠΏΠΎΡΠ»Π΅ ΠΏΠ΅ΡΠ΅Π½ΠΎΡΠ° ΠΈΠ»ΠΈ Π²ΠΎΡΡΡΠ°Π½ΠΎΠ²Π»Π΅Π½ΠΈΡ ΡΡΡΠ΅ΡΡΠ²ΡΡΡΠ΅Π³ΠΎ ΡΠ΅ΡΠ²Π΅ΡΠ° ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΉ.
ΠΡΠ°ΠΊ, ΡΠΈΡΡΠ°ΡΠΈΡ ΡΠ»Π΅Π΄ΡΡΡΠ°Ρ
Maty ny mpizara WSUS. Ny marimarina kokoa, ny RAID controller dia novokarina tamin'ny taona 2000. Tsy nanampy fifaliana anefa izany. Taorian'ny tabataba fohy (miaraka amin'ny fikasana hamerina ny RAID izay nopotehin'ny mpanara-maso efa ho faty), dia nanapa-kevitra ny handefa ny zava-drehetra hametraka mpizara WSUS vaovao.
Vokatr'izany dia nahazo WSUS miasa izahay, izay noho ny antony tsy nifandraisan'ny mpanjifa.
Hevitra: Ny WSUS dia mifamatotra amin'ny FQDN amin'ny alΓ lan'ny mpizara DNS anatiny, ny mpizara WSUS dia misoratra anarana amin'ny politikan'ny vondrona ary zaraina amin'ny mpanjifa amin'ny alΓ lan'ny AD, ny fikandrana default ho an'ny mpizara, alohan'ny hanombohan'ny hetsika rehetra, manavao ny WSUS ary mampifanaraka ny fanavaozana.
ΠΠΎΡΠ»Π΅ Π°Π½Π°Π»ΠΈΠ·Π° ΡΠΈΡΡΠ°ΡΠΈΠΈ, Π±ΡΠ»ΠΎ Π²ΡΡΠ²Π»Π΅Π½ΠΎ Π½Π΅ΡΠΊΠΎΠ»ΡΠΊΠΎ ΠΊΠ»ΡΡΠ΅Π²ΡΠΌ ΠΌΠΎΠΌΠ΅Π½ΡΠΎΠ²
- ΠΠ»ΠΈΠ½Ρ ΠΊΠ»ΠΈΠ΅Π½ΡΠ° (ΡΠ΅ΡΡ ΠΎ wuauclt) ΠΏΡΠΈ ΠΏΠΎΠΏΡΡΠΊΠ΅ ΡΠΎΠ΅Π΄ΠΈΠ½ΠΈΡΡΡΡ Ρ SID ΡΡΠ°ΡΠΎΠ³ΠΎ ΡΠ΅ΡΠ²Π΅ΡΠ° WSUS.
- ΠΡΠΎΠ±Π»Π΅ΠΌΠ° Ρ Π½Π΅ΡΡΡΠ°Π½ΠΎΠ²Π»Π΅Π½Π½ΡΠΌΠΈ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΡΠΌΠΈ, ΡΠΊΠ°ΡΠ°Π½Π½ΡΠΌΠΈ ΡΠΎ ΡΡΠ°ΡΠΎΠ³ΠΎ WSUS-ΡΠ΅ΡΠ²Π΅ΡΠ°.
- ΠΠ°ΡΠΊΠΎΠ²ΠΊΠ° ΡΠ»ΡΠΆΠ± Π²Π»ΠΈΡΡΡΠΈΡ Π½Π° ΡΠ°Π±ΠΎΡΡ wuauclt (ΡΠ΅ΡΡ ΠΎ wuauserv, bits ΠΈ cryptsvc). ΠΠ°ΡΠΊΠΎΠ²ΠΊΠ° ΠΏΡΠΎΠΈΠ·ΠΎΡΠ»Π° ΠΏΠΎ ΡΠ°Π·Π½ΡΠΌ ΠΏΡΠΈΡΠΈΠ½Π°ΠΌ, ΠΊΠΎΡΠΎΡΡΠ΅ Π΄Π΅ΡΠ°Π»ΡΠ½ΠΎ Π½Π΅ Π°Π½Π°Π»ΠΈΠ·ΠΈΡΠΎΠ²Π°Π»ΠΈΡΡ.
Vokatr'izany, ny vahaolana iray manontolo dia niteraka script kely, izay zarain'ny politikan'ny vondrona amin'ny alΓ lan'ny AD na amin'ny tananao (sy ny tongotrao). Ny script dia mampiasa ny safidy fanamboarana azo antoka indrindra ary tsy nitondra vokatra ratsy na dia iray aza nandritra ny enim-bolana fampiasana.
ΠΠΏΠΈΡΡ, ΡΡΠΎ Π΄Π΅Π»Π°Π΅ΡΡΡ (Π΄Π»Ρ ΠΎΡΠΎΠ±ΠΎ Π»ΡΠ±ΠΎΠΏΡΡΠ½ΡΡ
)
Mametraka ny serivisy serivisy fanavaozana izahay, mamafa ny famaritana ny fiarovana ny serivisy fifandraisana WSUS, mamafa ny fanavaozana efa misy avy amin'ny WSUS teo aloha, mamafa ny rejisitra momba ny fanondroana ny WSUS teo aloha, manomboka ny serivisy fanavaozana mandeha ho azy (wuauserv), ny serivisy famindrana intelligent background ( bits) sy ny serivisy kriptografika (cryptsvc), amin'ny farany dia mandondΓ²na an-keriny amin'ny WSUS izahay hamerenana ny fanomezan-dΓ lana, hamantatra WSUS vaovao ary hamoaka tatitra amin'ny mpizara.
Ary toy ny mahazatra: manao ny hetsika rehetra voalaza etsy ambony sy ambany ianao amin'ny loza sy ny loza mety hitranga aminao. Ataovy azo antoka fa voatahiry daholo ny angona ilaina alohan'ny hanatanterahana ny script.
teny
net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnowSource: www.habr.com