WSUS ग्राहकहरू सर्भर परिवर्तन गरेपछि अद्यावधिक गर्न चाहँदैनन्?
त्यसपछि हामी तपाईंकहाँ जान्छौं। (साथ)
У всех бывали ситуации, когда что-нибудь переставало работать.
В данной статье речь пойдет о WSUS (более подробную информации о WSUS можно получить и).
А точнее о том, как заставить клиентов WSUS (т.е. наши с вами компьютеры) заново получать обновления после переноса или восстановления существующего сервера обновлений.
Итак, ситуация следующая.
WSUS सर्भरको मृत्यु भयो। थप स्पष्ट रूपमा, RAID नियन्त्रक 2000 मा निर्मित भएको थियो। तर यो तथ्यले आनन्द थप्न सकेन। छोटो गडबड पछि (मृत्यु नियन्त्रक द्वारा बर्बाद भएको RAID पुनर्स्थापना गर्ने प्रयासको साथ), यो नयाँ WSUS सर्भर तैनात गर्न सबै पठाउने निर्णय गरियो।
नतिजाको रूपमा, हामीले काम गर्ने WSUS प्राप्त गर्यौं, जसमा केही कारणले ग्राहकहरू जडान भएनन्।
बिन्दुहरू: WSUS आन्तरिक DNS सर्भर मार्फत FQDN मा लिङ्क गरिएको छ, WSUS सर्भर समूह नीतिहरूमा दर्ता गरिएको छ र AD मार्फत ग्राहकहरूलाई वितरण गरिन्छ, सर्भरको लागि पूर्वनिर्धारित सेटिङहरू, सबै कार्यहरू सुरु गर्नु अघि, WSUS आफै अपडेट गर्नुहोस् र अद्यावधिकहरू सिङ्क्रोनाइज गर्नुहोस्।
После анализа ситуации, было выявлено несколько ключевым моментов.
1) Клинч клиента (речь о wuauclt) при попытке соединиться с SID старого сервера WSUS.
2) Проблема с неустановленными обновлениями, скачанными со старого WSUS-сервера.
3) Парковка служб влияющих на работу wuauclt (речь о wuauserv, bits и cryptsvc). Парковка произошла по разным причинам, которые детально не анализировались.
नतिजाको रूपमा, सम्पूर्ण समाधानले एउटा सानो स्क्रिप्टमा परिणत गर्यो, जुन समूह नीतिहरू AD मार्फत वा तपाईंको आफ्नै हात (र खुट्टा) द्वारा वितरण गरिन्छ। स्क्रिप्टले सबैभन्दा सुरक्षित मर्मत विकल्प प्रयोग गर्दछ र छ महिनाको प्रयोगको लागि एकल नकारात्मक परिणाम ल्याएको छैन।
Опишу, что делается (для особо любопытных).
हामीले अपडेट सर्भर सेवा पार्क गर्छौं, WSUS सञ्चार सेवाको सुरक्षा विवरण खाली गर्छौं, अघिल्लो WSUS बाट अवस्थित अद्यावधिकहरू मेटाउँछौं, अघिल्लो WSUS को सन्दर्भहरूको रजिस्ट्री खाली गर्छौं, स्वचालित अद्यावधिक सेवा (wuauserv), पृष्ठभूमि बुद्धिमानी स्थानान्तरण सेवा (wuauserv) सुरु गर्छौं। bits) र क्रिप्टोग्राफी सेवा (cryptsvc) को अन्त्यमा हामीले अधिकार रिसेट गर्न, नयाँ WSUS पत्ता लगाउन र सर्भरमा रिपोर्ट उत्पन्न गर्न बलपूर्वक WSUS मा दस्तक दियौं।
र सधैं जस्तै: तपाईंले माथि र तल वर्णन गरिएका सबै कार्यहरू आफ्नै जोखिम र जोखिममा गर्नुहुन्छ। कृपया स्क्रिप्ट कार्यान्वयन गर्नु अघि सबै आवश्यक डाटा सुरक्षित गरिएको छ भनी सुनिश्चित गर्नुहोस्।
लिपि
net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnow
स्रोत: www.habr.com