Os clientes WSUS não desejam atualizar após alterar os servidores?
Então vamos até você. (COM)
Todos nós já passamos por situações em que algo para de funcionar. Este artigo se concentrará no WSUS (mais informações sobre o WSUS podem ser obtidas em и). Ou, mais precisamente, sobre como forçar os clientes WSUS (ou seja, nossos computadores) a receber atualizações novamente após transferir ou restaurar o servidor de atualização existente.
Então a situação é a seguinte
O servidor WSUS morreu. Mais precisamente, o controlador RAID foi fabricado em 2000. Mas esse fato não trouxe alegria. Após um breve rebuliço (com tentativas de restaurar o RAID que foi arruinado pelo controlador moribundo), decidiu-se enviar tudo para implantar um novo servidor WSUS.
Como resultado, recebemos um WSUS funcional, ao qual, por algum motivo, os clientes não se conectaram.
Pontos: O WSUS está vinculado ao FQDN através de um servidor DNS interno, o servidor WSUS é cadastrado nas políticas de grupo e é distribuído aos clientes via AD, as configurações padrão do servidor, antes de iniciar todas as ações, atualize o próprio WSUS e sincronize as atualizações.
Depois de analisar a situação, vários pontos-chave foram identificados
- Cliente clinch (estamos falando de wuauclt) ao tentar se conectar ao SID do antigo servidor WSUS.
- Problema com atualizações desinstaladas baixadas de um servidor WSUS antigo.
- Estacionamento de serviços que afetam o funcionamento do wuauclt (estamos falando de wuauserv, bits e cryptsvc). O estacionamento ocorreu por motivos diversos, que não foram analisados detalhadamente.
Como resultado, toda a solução resultou em um pequeno script, que é distribuído pelas políticas de grupo via AD ou com as próprias mãos (e pés). O script utiliza a opção de reparo mais segura e não trouxe um único resultado negativo em seis meses de uso.
Descreverei o que está sendo feito (para aqueles que estão especialmente curiosos)
Estacionamos o serviço do servidor de atualização, limpamos o descritor de segurança do serviço de comunicação WSUS, excluímos as atualizações existentes do WSUS anterior, limpamos o registro de referências ao WSUS anterior, iniciamos o serviço de atualização automática (wuauserv), o serviço de transferência inteligente em segundo plano ( bits) e o serviço de criptografia (cryptsvc), no final batemos com força no WSUS para redefinir a autorização, detectar um novo WSUS e gerar um relatório para o servidor.
E como sempre: você executa todas as ações descritas acima e abaixo por sua própria conta e risco. Certifique-se de que todos os dados necessários sejam salvos antes de executar o script.
Escrita
net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnowFonte: habr.com