پرو هوسٽر > بلاگ > انتظاميه > اسان WSUS گراهڪن کي درست ڪندا آهيون

اسان WSUS گراهڪن کي درست ڪندا آهيون

WSUS گراهڪ سرور تبديل ڪرڻ کان پوء اپڊيٽ ڪرڻ نٿا چاهيون؟
پوء اسان توهان ڏانهن وڃو. (سان)

У всех бывали ситуации, когда что-нибудь переставало работать. В данной статье речь пойдет о WSUS (более подробную информации о WSUS можно получить هتي и هتي). А точнее о том, как заставить клиентов WSUS (т.е. наши с вами компьютеры) заново получать обновления после переноса или восстановления существующего сервера обновлений.

Итак, ситуация следующая

WSUS سرور مري ويو. وڌيڪ واضح طور تي، RAID ڪنٽرولر 2000 ۾ ٺاهي وئي. پر اها حقيقت خوشي ۾ اضافو نه ڪيو. ٿوري دير کان پوءِ (RAID کي بحال ڪرڻ جي ڪوششن سان جيڪو خراب ٿي ويو ڊئنگ ڪنٽرولر)، اهو فيصلو ڪيو ويو ته هر شي موڪلڻ لاءِ نئين WSUS سرور کي ترتيب ڏيڻ لاءِ.

نتيجي طور، اسان هڪ ڪم ڪندڙ WSUS حاصل ڪيو، جنهن سان ڪجهه سببن لاء گراهڪ نه ڳنڍيا ويا.
پوائنٽس: WSUS هڪ اندروني DNS سرور ذريعي FQDN سان ڳنڍيل آهي، WSUS سرور گروپ پاليسين ۾ رجسٽر ٿيل آهي ۽ AD ذريعي ڪلائنٽ ۾ ورهايو ويو آهي، سرور لاءِ ڊفالٽ سيٽنگون، سڀني عملن کي شروع ڪرڻ کان پهريان، WSUS پاڻ کي اپڊيٽ ڪريو ۽ تازه ڪاريون هم وقت سازي ڪريو.

После анализа ситуации, было выявлено несколько ключевым моментов

  1. Клинч клиента (речь о wuauclt) при попытке соединиться с SID старого сервера WSUS.
  2. Проблема с неустановленными обновлениями, скачанными со старого WSUS-сервера.
  3. Парковка служб влияющих на работу wuauclt (речь о wuauserv, bits и cryptsvc). Парковка произошла по разным причинам, которые детально не анализировались.

نتيجي طور، سڄو حل هڪ ننڍڙي اسڪرپٽ جي نتيجي ۾ پيدا ٿيو، جيڪو AD ذريعي يا توهان جي پنهنجي هٿن (۽ پيرن) سان گروپ جي پاليسين ذريعي ورهايو ويو آهي. اسڪرپٽ محفوظ ترين مرمت جي اختيار کي استعمال ڪري ٿو ۽ ڇهن مهينن جي استعمال لاء هڪ منفي نتيجو نه آندو آهي.

Опишу, что делается (для особо любопытных)

اسان اپ ڊيٽ سرور سروس پارڪ ڪريون ٿا، WSUS ڪميونيڪيشن سروس جي سيڪيورٽي ڊسڪرپٽر کي صاف ڪريون ٿا، اڳوڻي WSUS مان موجوده اپڊيٽس کي ختم ڪريون ٿا، اڳوڻي WSUS جي حوالن جي رجسٽري کي صاف ڪريون ٿا، خودڪار تازه ڪاري سروس (wuauserv) شروع ڪريو، پس منظر جي ذھني منتقلي سروس ( bits) ۽ ڪرپٽ گرافي سروس (cryptsvc)، بلڪل آخر ۾ اسان زور سان WSUS تي دستڪ ڏيون ٿا اختيار کي ري سيٽ ڪرڻ لاءِ، نئين WSUS کي ڳولڻ ۽ سرور کي رپورٽ تيار ڪرڻ لاءِ.

۽ هميشه وانگر: توهان مٿي بيان ڪيل سڀني عملن کي انجام ڏيو ٿا ۽ هيٺ توهان جي پنهنجي خطري ۽ خطري تي. مھرباني ڪري پڪ ڪريو ته اسڪرپٽ تي عمل ڪرڻ کان پھريان سڀ ضروري ڊيٽا محفوظ ٿيل آھي.

اسڪرپٽ

net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f 
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnow

جو ذريعو: www.habr.com

تبصرو شامل ڪريو