ProHoster > Π‘Π»ΠΎΠ³ > Maamulka > Waxaan hagaajineynaa macaamiisha WSUS

Waxaan hagaajineynaa macaamiisha WSUS

Macaamiisha WSUS ma rabaan inay cusbooneysiiyaan ka dib markay beddelaan server-yada?
Markaa waan kuu tageynaa. (LA)

Dhammaanteen waxaan ku jirnay xaalado ay wax joojiyaan shaqada. Maqaalkani wuxuu diiradda saari doonaa WSUS (macluumaad dheeraad ah oo ku saabsan WSUS ayaa laga heli karaa halkan ΠΈ halkan). Ama si ka sii saxan, oo ku saabsan sida loogu qasbo macaamiisha WSUS (taas oo ah, kombayuutarradayada) inay mar labaad helaan cusbooneysiinta ka dib wareejinta ama soo celinta serverka cusboonaysiinta ee jira.

Haddaba xaalku waa sidan

Adeegga WSUS wuu dhintay. Si sax ah, kontaroolaha RAID waxaa la soo saaray 2000. Laakiin xaqiiqadani farxad kuma kordhin. Wax yar ka dib (isku dayo lagu soo celinayo RAID ee uu burburiyay kontaroolaha dhimanaya), waxaa la go'aamiyay in loo diro wax walba si loo geeyo server cusub oo WSUS ah.

Natiijo ahaan, waxaan helnay WSUS shaqeyneysa, taas oo sababa qaar macaamiishu aysan isku xirin.
Dhibcaha: WSUS waxay ku xiran tahay FQDN iyada oo loo marayo server-ka DNS gudaha, server-ka WSUS wuxuu ka diiwaan gashan yahay siyaasadaha kooxda waxaana loo qaybiyaa macaamiisha AD, goobaha caadiga ah ee server-ka, ka hor inta aanad bilaabin dhammaan ficilada, cusboonaysii WSUS lafteeda oo isku dheji cusbooneysiinta.

Ka dib markii la falanqeeyay xaaladda, dhowr qodob oo muhiim ah ayaa la aqoonsaday

  1. Client Clinch (waxaan ka hadleynaa wuauclt) markaad isku dayeyso inaad ku xirto SID ee seerfarkii hore ee WSUS.
  2. Dhibaato ku saabsan cusboonaysiinta aan la rakicin ee laga soo dejiyay serfrkii hore ee WSUS
  3. Dhigista adeegyada saameeya hawlgalka wuauclt (waxaanu ka hadlaynaa wuauserv, bits iyo cryptsvc). Baarkinku wuxuu u dhacay sababo kala duwan, kuwaas oo aan si faahfaahsan loo falanqeyn.

Natiijo ahaan, xalka oo dhan wuxuu keenay qoraal yar, kaas oo loo qaybiyo siyaasadaha kooxeed AD ama gacmahaaga (iyo cagahaaga). Qoraalku wuxuu isticmaalayaa ikhtiyaarka dayactirka ugu badbaadsan mana keenin hal natiijo oo taban muddo lix bilood ah oo la isticmaalayey.

Waxaan sharxi doonaa waxa la qabanayo (kuwa si gaar ah u xiiseeya)

Waxaan dhignaa adeegga cusboonaysiinta ee server-ka, nadiifinta sharraxaha amniga ee adeegga isgaarsiinta WSUS, tirtirno wixii cusbooneed ee WSUS hore, nadiifin diiwaanka tixraacyada WSUS hore, bilow adeegga cusboonaysiinta tooska ah (wuauserv), adeegga wareejinta garaadka asalka ah ( bits) iyo adeegga cryptography (cryptsvc), dhamaadka dhamaadka waxaanu si xoog ah u garaacnay WSUS si aanu dib ugu dejino ogolaanshaha, u ogaano WSUS cusub oo aanu u soo saarno warbixin serverka.

Iyo sida had iyo jeer: waxaad fulisaa dhammaan ficillada lagu sharraxay kor iyo hoosba adiga oo khatar iyo khatar kuu ah. Fadlan hubi in dhammaan xogta lagama maarmaanka ah la keydiyo ka hor inta aanad fulin qoraalka.

Qoraal

net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f 
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnow

Source: www.habr.com

Add a comment