Odjemalci WSUS se po menjavi strežnika ne želijo posodobiti?
Potem gremo k vam. (Z)
У всех бывали ситуации, когда что-нибудь переставало работать.
В данной статье речь пойдет о WSUS (более подробную информации о WSUS можно получить и).
А точнее о том, как заставить клиентов WSUS (т.е. наши с вами компьютеры) заново получать обновления после переноса или восстановления существующего сервера обновлений.
Итак, ситуация следующая.
Strežnik WSUS je umrl. Natančneje, krmilnik RAID je bil izdelan leta 2000. Toda to dejstvo ni dodalo veselja. Po kratkem razburjanju (s poskusi obnovitve RAID-a, ki ga je uničil umirajoči krmilnik), je bilo odločeno, da se vse pošlje na namestitev novega strežnika WSUS.
Kot rezultat smo prejeli delujoč WSUS, na katerega se odjemalci iz nekega razloga niso povezali.
Točke: WSUS je povezan s FQDN prek notranjega strežnika DNS, strežnik WSUS je registriran v pravilnikih skupine in se distribuira strankam prek AD, privzete nastavitve za strežnik, preden začnete z vsemi dejanji, posodobite sam WSUS in sinhronizirajte posodobitve.
После анализа ситуации, было выявлено несколько ключевым моментов.
1) Клинч клиента (речь о wuauclt) при попытке соединиться с SID старого сервера WSUS.
2) Проблема с неустановленными обновлениями, скачанными со старого WSUS-сервера.
3) Парковка служб влияющих на работу wuauclt (речь о wuauserv, bits и cryptsvc). Парковка произошла по разным причинам, которые детально не анализировались.
Posledično je iz celotne rešitve nastala majhna skripta, ki jo distribuirate po pravilnikih skupine preko AD ali pa z lastnimi rokami (in nogami). Skript uporablja najvarnejšo možnost popravila in v šestih mesecih uporabe ni prinesel niti enega negativnega rezultata.
Опишу, что делается (для особо любопытных).
Parkiramo storitev strežnika za posodobitev, počistimo varnostni deskriptor komunikacijske storitve WSUS, izbrišemo obstoječe posodobitve iz prejšnjega WSUS, počistimo register referenc na prejšnji WSUS, zaženemo storitev samodejnega posodabljanja (wuauserv), storitev inteligentnega prenosa v ozadju ( bitov) in kriptografske storitve (cryptsvc), čisto na koncu na silo potrkamo na WSUS, da ponastavimo avtorizacijo, zaznamo nov WSUS in ustvarimo poročilo strežniku.
In kot vedno: vsa zgoraj in spodaj opisana dejanja izvajate na lastno odgovornost in tveganje. Pred izvajanjem skripta se prepričajte, da so shranjeni vsi potrebni podatki.
Skripta
net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnow
Vir: www.habr.com