Клиентите на WSUS не сакаат да се ажурираат по промената на серверите?
Потоа одиме кај вас. (СО)
У всех бывали ситуации, когда что-нибудь переставало работать.
В данной статье речь пойдет о WSUS (более подробную информации о WSUS можно получить и).
А точнее о том, как заставить клиентов WSUS (т.е. наши с вами компьютеры) заново получать обновления после переноса или восстановления существующего сервера обновлений.
Итак, ситуация следующая.
Серверот WSUS почина. Поточно, RAID контролерот е произведен во 2000 година. Но, овој факт не додаде радост. По кратка врева (со обиди да се врати RAID што беше уништен од контролорот што умира), беше одлучено да се испрати сè за да се распореди нов WSUS сервер.
Како резултат на тоа, добивме работен WSUS, на кој поради некоја причина клиентите не се поврзаа.
Поени: WSUS е поврзан со FQDN преку внатрешен DNS сервер, WSUS серверот е регистриран во групните политики и се дистрибуира до клиентите преку AD, стандардните поставки за серверот, пред да започнете со сите дејства, ажурирајте го самиот WSUS и синхронизирајте ги ажурирањата.
После анализа ситуации, было выявлено несколько ключевым моментов.
1) Клинч клиента (речь о wuauclt) при попытке соединиться с SID старого сервера WSUS.
2) Проблема с неустановленными обновлениями, скачанными со старого WSUS-сервера.
3) Парковка служб влияющих на работу wuauclt (речь о wuauserv, bits и cryptsvc). Парковка произошла по разным причинам, которые детально не анализировались.
Како резултат на тоа, целото решение резултираше со мала скрипта, која се дистрибуира по групни политики преку АД или со ваши раце (и нозе). Скриптата ја користи најбезбедната опција за поправка и не донесе ниту еден негативен резултат за шест месеци користење.
Опишу, что делается (для особо любопытных).
Ја паркираме услугата на серверот за ажурирање, го бришеме безбедносниот дескриптор на комуникациската услуга WSUS, ги бришеме постоечките ажурирања од претходниот WSUS, го бришеме регистарот на референци на претходниот WSUS, ја стартуваме услугата за автоматско ажурирање (wuauserv), услугата за интелигентна пренос во заднина ( битови) и услугата за криптографија (cryptsvc), на самиот крај насилно тропаме на WSUS за да го ресетираме овластувањето, да откриеме нов WSUS и да генерираме извештај до серверот.
И како и секогаш: ги извршувате сите дејства опишани погоре и подолу на ваш сопствен ризик и ризик. Ве молиме проверете дали се зачувани сите потребни податоци пред да ја извршите скриптата.
Скрипта
net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnow
Извор: www.habr.com