Tsy te hanavao ny mpanjifa WSUS aorian'ny fanovana server?
Dia mankany aminao izahay. (miaraka amin'ny)
У всех бывали ситуации, когда что-нибудь переставало работать.
В данной статье речь пойдет о WSUS (более подробную информации о WSUS можно получить и).
А точнее о том, как заставить клиентов WSUS (т.е. наши с вами компьютеры) заново получать обновления после переноса или восстановления существующего сервера обновлений.
Итак, ситуация следующая.
Maty ny mpizara WSUS. Ny marimarina kokoa, ny RAID controller dia novokarina tamin'ny taona 2000. Tsy nanampy fifaliana anefa izany. Taorian'ny tabataba fohy (miaraka amin'ny fikasana hamerina ny RAID izay nopotehin'ny mpanara-maso efa ho faty), dia nanapa-kevitra ny handefa ny zava-drehetra hametraka mpizara WSUS vaovao.
Vokatr'izany dia nahazo WSUS miasa izahay, izay noho ny antony tsy nifandraisan'ny mpanjifa.
Hevitra: Ny WSUS dia mifamatotra amin'ny FQDN amin'ny alàlan'ny mpizara DNS anatiny, ny mpizara WSUS dia misoratra anarana amin'ny politikan'ny vondrona ary zaraina amin'ny mpanjifa amin'ny alàlan'ny AD, ny fikandrana default ho an'ny mpizara, alohan'ny hanombohan'ny hetsika rehetra, manavao ny WSUS ary mampifanaraka ny fanavaozana.
После анализа ситуации, было выявлено несколько ключевым моментов.
1) Клинч клиента (речь о wuauclt) при попытке соединиться с SID старого сервера WSUS.
2) Проблема с неустановленными обновлениями, скачанными со старого WSUS-сервера.
3) Парковка служб влияющих на работу wuauclt (речь о wuauserv, bits и cryptsvc). Парковка произошла по разным причинам, которые детально не анализировались.
Vokatr'izany, ny vahaolana iray manontolo dia niteraka script kely, izay zarain'ny politikan'ny vondrona amin'ny alàlan'ny AD na amin'ny tananao (sy ny tongotrao). Ny script dia mampiasa ny safidy fanamboarana azo antoka indrindra ary tsy nitondra vokatra ratsy na dia iray aza nandritra ny enim-bolana fampiasana.
Опишу, что делается (для особо любопытных).
Mametraka ny serivisy serivisy fanavaozana izahay, mamafa ny famaritana ny fiarovana ny serivisy fifandraisana WSUS, mamafa ny fanavaozana efa misy avy amin'ny WSUS teo aloha, mamafa ny rejisitra momba ny fanondroana ny WSUS teo aloha, manomboka ny serivisy fanavaozana mandeha ho azy (wuauserv), ny serivisy famindrana intelligent background ( bits) sy ny serivisy kriptografika (cryptsvc), amin'ny farany dia mandondòna an-keriny amin'ny WSUS izahay hamerenana ny fanomezan-dàlana, hamantatra WSUS vaovao ary hamoaka tatitra amin'ny mpizara.
Ary toy ny mahazatra: manao ny hetsika rehetra voalaza etsy ambony sy ambany ianao amin'ny loza sy ny loza mety hitranga aminao. Ataovy azo antoka fa voatahiry daholo ny angona ilaina alohan'ny hanatanterahana ny script.
teny
net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnow
Source: www.habr.com