Il-klijenti tal-WSUS ma jridux jaġġornaw wara li jbiddlu s-servers?
Imbagħad immorru għandek. (MA)
Ilkoll konna f’sitwazzjonijiet fejn xi ħaġa tieqaf taħdem. Dan l-artikolu se jiffoka fuq WSUS (aktar informazzjoni dwar WSUS tista 'tinkiseb minn и). Jew b'mod aktar preċiż, dwar kif iġiegħel lill-klijenti WSUS (jiġifieri, il-kompjuters tagħna) jerġgħu jirċievu aġġornamenti wara t-trasferiment jew ir-restawr tas-server tal-aġġornament eżistenti.
Allura s-sitwazzjoni hija kif ġej
Is-server tal-WSUS miet. B'mod aktar preċiż, il-kontrollur RAID ġie manifatturat fl-2000. Iżda dan il-fatt ma żiedx ferħ. Wara fuss qasir (b'tentattivi biex jirrestawra r-RAID li ġie mħassar mill-kontrollur li jmut), ġie deċiż li jibgħat kollox biex jiġi skjerat server WSUS ġdid.
Bħala riżultat, irċevejna WSUS tax-xogħol, li għal xi raġuni l-klijenti ma qablux miegħu.
Punti: WSUS huwa marbut mal-FQDN permezz ta 'server DNS intern, is-server WSUS huwa reġistrat fil-politiki tal-grupp u huwa mqassam lill-klijenti permezz ta' AD, is-settings default għas-server, qabel ma jibdew l-azzjonijiet kollha, jaġġornaw WSUS innifsu u jissinkronizzaw l-aġġornamenti.
Wara li ġiet analizzata s-sitwazzjoni, ġew identifikati diversi punti ewlenin
- Klijent clinch (qed nitkellmu dwar wuauclt) meta nippruvaw nikkonnettjaw mas-SID tas-server WSUS antik.
- Problema b'aġġornamenti mhux installati mniżżla minn server WSUS antik.
- Parkeġġ ta 'servizzi li jaffettwaw l-operat ta' wuauclt (qed nitkellmu dwar wuauserv, bits u cryptsvc). L-ipparkjar seħħ għal diversi raġunijiet, li ma ġewx analizzati fid-dettall.
Bħala riżultat, is-soluzzjoni kollha rriżultat fi skript żgħir, li huwa mqassam mill-politiki tal-grupp permezz ta 'AD jew b'idejk (u saqajk). L-iskript juża l-iktar għażla ta’ tiswija sigura u ma ġabx riżultat negattiv wieħed għal sitt xhur ta’ użu.
Se niddeskrivi x'qed isir (għal dawk li huma speċjalment kurjużi)
Aħna jipparkjaw is-servizz tas-server tal-aġġornament, inaddfu d-deskrittur tas-sigurtà tas-servizz ta 'komunikazzjoni WSUS, inħassru aġġornamenti eżistenti mill-WSUS preċedenti, inaddfu r-reġistru ta' referenzi għall-WSUS preċedenti, nibdew is-servizz ta 'aġġornament awtomatiku (wuauserv), is-servizz ta' trasferiment intelliġenti fl-isfond ( bits) u s-servizz tal-kriptografija (cryptsvc), fl-aħħar nett aħna nħabbtu bil-qawwa WSUS biex reset awtorizzazzjoni, niskopru WSUS ġdid u niġġeneraw rapport lis-server.
U bħal dejjem: inti twettaq l-azzjonijiet kollha deskritti hawn fuq u taħt għar-riskju u r-riskju tiegħek. Jekk jogħġbok kun żgur li d-dejta kollha meħtieġa tiġi ssejvjata qabel ma tesegwixxi l-iskript.
Iskript
net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnowSors: www.habr.com