🥇आम्ही WSUS क्लायंटचे निराकरण करतो

WSUS क्लायंट सर्व्हर बदलल्यानंतर अपडेट करू इच्छित नाहीत?
मग आम्ही तुमच्याकडे जातो. (सह)

आपण सर्वजण अशा परिस्थितीत आहोत की काहीतरी कार्य करणे थांबवते. हा लेख WSUS वर लक्ष केंद्रित करेल (WSUS बद्दल अधिक माहिती येथून मिळवता येईल येथे и येथे). किंवा अधिक तंतोतंत, WSUS क्लायंटला (म्हणजे आमच्या संगणकांना) विद्यमान अपडेट सर्व्हर हस्तांतरित किंवा पुनर्संचयित केल्यानंतर पुन्हा अद्यतने मिळविण्यासाठी कसे भाग पाडायचे याबद्दल.

त्यामुळे परिस्थिती पुढीलप्रमाणे आहे

WSUS सर्व्हरचा मृत्यू झाला. अधिक स्पष्टपणे, RAID कंट्रोलर 2000 मध्ये तयार केले गेले. पण या वस्तुस्थितीमुळे आनंद वाढला नाही. थोड्या गडबडीनंतर (मृत नियंत्रकाने नष्ट केलेला RAID पुनर्संचयित करण्याच्या प्रयत्नांसह), नवीन WSUS सर्व्हर तैनात करण्यासाठी सर्वकाही पाठविण्याचा निर्णय घेण्यात आला.

परिणामी, आम्हाला कार्यरत WSUS प्राप्त झाला, ज्याशी काही कारणास्तव क्लायंट कनेक्ट झाले नाहीत.
पॉइंट्स: WSUS हे FQDN शी एका अंतर्गत DNS सर्व्हरद्वारे जोडलेले आहे, WSUS सर्व्हर गट धोरणांमध्ये नोंदणीकृत आहे आणि AD द्वारे क्लायंटला वितरित केले जाते, सर्व्हरसाठी डीफॉल्ट सेटिंग्ज, सर्व क्रिया सुरू करण्यापूर्वी, WSUS स्वतः अद्यतनित करा आणि अद्यतने सिंक्रोनाइझ करा.

परिस्थितीचे विश्लेषण केल्यानंतर, अनेक महत्त्वाचे मुद्दे ओळखले गेले

जुन्या WSUS सर्व्हरच्या SID शी कनेक्ट करण्याचा प्रयत्न करताना क्लायंट क्लिंच (आम्ही wuauclt बद्दल बोलत आहोत).
जुन्या WSUS सर्व्हरवरून डाउनलोड केलेल्या विस्थापित अद्यतनांसह समस्या.
wuauclt च्या ऑपरेशनवर परिणाम करणाऱ्या सेवांचे पार्किंग (आम्ही wuauserv, bits आणि cryptsvc बद्दल बोलत आहोत). पार्किंग विविध कारणांमुळे झाले, ज्यांचे तपशीलवार विश्लेषण केले गेले नाही.

परिणामी, संपूर्ण समाधानाचा परिणाम एक लहान स्क्रिप्टमध्ये झाला, जो समूह धोरणांद्वारे AD द्वारे किंवा आपल्या स्वत: च्या हाताने (आणि पाय) वितरीत केला जातो. स्क्रिप्ट सर्वात सुरक्षित दुरुस्ती पर्याय वापरते आणि सहा महिन्यांच्या वापरासाठी एक नकारात्मक परिणाम आणला नाही.

मी काय केले जात आहे त्याचे वर्णन करेन (जे विशेषतः उत्सुक आहेत त्यांच्यासाठी)

आम्ही अपडेट सर्व्हर सेवा पार्क करतो, WSUS संप्रेषण सेवेचे सुरक्षा वर्णन साफ करतो, मागील WSUS वरून विद्यमान अद्यतने हटवतो, मागील WSUS संदर्भांची नोंदणी साफ करतो, स्वयंचलित अद्यतन सेवा सुरू करतो (wuauserv), पार्श्वभूमी बुद्धिमान हस्तांतरण सेवा ( bits) आणि क्रिप्टोग्राफी सेवा (cryptsvc), अगदी शेवटी अधिकृतता रीसेट करण्यासाठी, नवीन WSUS शोधण्यासाठी आणि सर्व्हरला अहवाल तयार करण्यासाठी आम्ही जबरदस्तीने WSUS वर ठोठावतो.

आणि नेहमीप्रमाणे: तुम्ही वर आणि खाली वर्णन केलेल्या सर्व क्रिया तुमच्या स्वतःच्या धोक्यात आणि जोखमीवर करता. कृपया स्क्रिप्ट कार्यान्वित करण्यापूर्वी सर्व आवश्यक डेटा जतन केला आहे याची खात्री करा.

स्क्रिप्ट

net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f 
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnow

स्त्रोत: www.habr.com

आम्ही WSUS क्लायंटचे निराकरण करतो

एक टिप्पणी जोडा Отменить ответ