ProHoster > Blog > Pentadbiran > Kami membetulkan pelanggan WSUS

Kami membetulkan pelanggan WSUS

Pelanggan WSUS tidak mahu mengemas kini selepas menukar pelayan?
Kemudian kami pergi kepada anda. (DENGAN)

Kita semua pernah berada dalam situasi di mana sesuatu berhenti berfungsi. Artikel ini akan memberi tumpuan kepada WSUS (maklumat lanjut tentang WSUS boleh diperolehi daripada di sini ΠΈ di sini). Atau lebih tepat lagi, tentang cara memaksa pelanggan WSUS (iaitu komputer kami) untuk menerima kemas kini semula selepas memindahkan atau memulihkan pelayan kemas kini sedia ada.

Jadi keadaannya adalah seperti berikut

Pelayan WSUS mati. Lebih tepat lagi, pengawal RAID telah dihasilkan pada tahun 2000. Tetapi fakta ini tidak menambah kegembiraan. Selepas kekecohan singkat (dengan percubaan untuk memulihkan RAID yang telah dimusnahkan oleh pengawal yang hampir mati), ia telah memutuskan untuk menghantar segala-galanya untuk menggunakan pelayan WSUS baharu.

Akibatnya, kami menerima WSUS yang berfungsi, yang atas sebab tertentu pelanggan tidak bersambung.
Mata: WSUS dipautkan ke FQDN melalui pelayan DNS dalaman, pelayan WSUS didaftarkan dalam dasar kumpulan dan diedarkan kepada pelanggan melalui AD, tetapan lalai untuk pelayan, sebelum memulakan semua tindakan, kemas kini WSUS sendiri dan segerakkan kemas kini.

Selepas menganalisis keadaan, beberapa perkara penting telah dikenalpasti

  1. Pelanggan clinch (kita bercakap tentang wuauclt) apabila cuba menyambung ke SID pelayan WSUS lama.
  2. Masalah dengan kemas kini yang dinyahpasang dimuat turun daripada pelayan WSUS lama.
  3. Tempat letak kereta perkhidmatan yang menjejaskan operasi wuauclt (kita bercakap tentang wuauserv, bit dan cryptsvc). Tempat letak kereta berlaku atas pelbagai sebab, yang tidak dianalisis secara terperinci.

Akibatnya, keseluruhan penyelesaian menghasilkan skrip kecil, yang diedarkan oleh dasar kumpulan melalui AD atau dengan tangan (dan kaki anda sendiri). Skrip menggunakan pilihan pembaikan paling selamat dan tidak membawa sebarang hasil negatif selama enam bulan penggunaan.

Saya akan menerangkan apa yang sedang dilakukan (untuk mereka yang ingin tahu terutamanya)

Kami meletakkan perkhidmatan pelayan kemas kini, mengosongkan deskriptor keselamatan perkhidmatan komunikasi WSUS, memadam kemas kini sedia ada daripada WSUS sebelumnya, mengosongkan pendaftaran rujukan kepada WSUS sebelumnya, memulakan perkhidmatan kemas kini automatik (wuauserv), perkhidmatan pemindahan pintar latar belakang ( bit) dan perkhidmatan kriptografi (cryptsvc), pada akhirnya kami mengetuk WSUS secara paksa untuk menetapkan semula kebenaran, mengesan WSUS baharu dan menjana laporan kepada pelayan.

Dan seperti biasa: anda melakukan semua tindakan yang diterangkan di atas dan di bawah atas risiko dan risiko anda sendiri. Sila pastikan semua data yang diperlukan disimpan sebelum melaksanakan skrip.

Skrip

net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f 
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnow

Sumber: www.habr.com

Tambah komen