WSUS-klienter ønsker ikke å oppdatere etter serverbytte?
Da går vi til deg. (MED)
Vi har alle vært i situasjoner der noe slutter å fungere. Denne artikkelen vil fokusere på WSUS (mer informasjon om WSUS kan fås fra и). Eller mer presist, om hvordan man tvinger WSUS-klienter (det vil si datamaskinene våre) til å motta oppdateringer igjen etter overføring eller gjenoppretting av den eksisterende oppdateringsserveren.
Så situasjonen er som følger
WSUS-serveren døde. Mer presist ble RAID-kontrolleren produsert i 2000. Men dette faktum ga ikke glede. Etter et kort oppstyr (med forsøk på å gjenopprette RAID-en som ble ødelagt av den døende kontrolleren), ble det besluttet å sende alt for å distribuere en ny WSUS-server.
Som et resultat mottok vi en fungerende WSUS, som klienter av en eller annen grunn ikke koblet til.
Poeng: WSUS er koblet til FQDN gjennom en intern DNS-server, WSUS-serveren er registrert i gruppepolicyer og distribueres til klienter via AD, standardinnstillingene for serveren, før du starter alle handlinger, oppdater selve WSUS og synkroniser oppdateringene.
Etter å ha analysert situasjonen, ble flere nøkkelpunkter identifisert
- Client clinch (vi snakker om wuauclt) når du prøver å koble til SID-en til den gamle WSUS-serveren.
- Problem med avinstallerte oppdateringer lastet ned fra en gammel WSUS-server.
- Parkering av tjenester som påvirker driften av wuauclt (vi snakker om wuauserv, bits og cryptsvc). Parkering skjedde av ulike årsaker, som ikke ble analysert i detalj.
Som et resultat resulterte hele løsningen i et lite skript, som distribueres av gruppepolicyer via AD eller med egne hender (og føtter). Skriptet bruker det sikreste reparasjonsalternativet og har ikke gitt et eneste negativt resultat for seks måneders bruk.
Jeg vil beskrive hva som gjøres (for de som er spesielt nysgjerrige)
Vi parkerer oppdateringsservertjenesten, sletter sikkerhetsbeskrivelsen til WSUS-kommunikasjonstjenesten, sletter eksisterende oppdateringer fra forrige WSUS, sletter registeret for referanser til forrige WSUS, starter automatisk oppdateringstjeneste (wuauserv), intelligent overføringstjeneste i bakgrunnen ( bits) og kryptografitjenesten (cryptsvc), helt på slutten banker vi kraftig på WSUS for å tilbakestille autorisasjonen, oppdage en ny WSUS og generere en rapport til serveren.
Og som alltid: du utfører alle handlingene beskrevet ovenfor og nedenfor på egen risiko og risiko. Sørg for at alle nødvendige data er lagret før du kjører skriptet.
Manus
net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnowKilde: www.habr.com