Klientët WSUS nuk duan të përditësohen pas ndryshimit të serverëve?
Pastaj shkojmë tek ju. (ME)
Të gjithë kemi qenë në situata kur diçka nuk funksionon. Ky artikull do të fokusohet në WSUS (më shumë informacion rreth WSUS mund të merren nga и). Ose më saktë, se si të detyrojmë klientët WSUS (d.m.th., kompjuterët tanë) të marrin përditësime përsëri pas transferimit ose restaurimit të serverit ekzistues të përditësimit.
Pra, situata është si më poshtë
Serveri WSUS vdiq. Më saktësisht, kontrolluesi RAID është prodhuar në vitin 2000. Por ky fakt nuk e shtoi gëzimin. Pas një zhurme të shkurtër (me përpjekje për të rivendosur RAID-in që u shkatërrua nga kontrolluesi që po vdiste), u vendos të dërgohej gjithçka për të vendosur një server të ri WSUS.
Si rezultat, ne morëm një WSUS funksionale, me të cilën për disa arsye klientët nuk u lidhën.
Pikat: WSUS është i lidhur me FQDN përmes një serveri të brendshëm DNS, serveri WSUS regjistrohet në politikat e grupit dhe u shpërndahet klientëve nëpërmjet AD, cilësimet e paracaktuara për serverin, përpara se të filloni të gjitha veprimet, përditësoni vetë WSUS dhe sinkronizoni përditësimet.
Pas analizimit të situatës, u identifikuan disa pika kyçe
- Klienti i klientit (po flasim për wuauclt) kur përpiqeni të lidheni me SID të serverit të vjetër WSUS.
- Problem me përditësimet e çinstaluara të shkarkuara nga një server i vjetër WSUS.
- Parkimi i shërbimeve që ndikojnë në funksionimin e wuauclt (po flasim për wuauserv, bits dhe cryptsvc). Parkimi ka ndodhur për arsye të ndryshme, të cilat nuk janë analizuar në detaje.
Si rezultat, e gjithë zgjidhja rezultoi në një skenar të vogël, i cili shpërndahet nga politikat e grupit nëpërmjet AD ose me duart tuaja (dhe këmbët). Skripti përdor opsionin më të sigurt të riparimit dhe nuk ka sjellë asnjë rezultat të vetëm negativ për gjashtë muaj përdorim.
Unë do të përshkruaj atë që po bëhet (për ata që janë veçanërisht kuriozë)
Ne parkojmë shërbimin e serverit të përditësimit, pastrojmë përshkruesin e sigurisë së shërbimit të komunikimit WSUS, fshijmë përditësimet ekzistuese nga WSUS-i i mëparshëm, pastrojmë regjistrin e referencave për WSUS-in e mëparshëm, nisim shërbimin e përditësimit automatik (wuauserv), shërbimin e transferimit inteligjent në sfond ( bit) dhe shërbimin e kriptografisë (cryptsvc), në fund ne trokasim me forcë në WSUS për të rivendosur autorizimin, për të zbuluar një WSUS të ri dhe për të gjeneruar një raport në server.
Dhe si gjithmonë: ju kryeni të gjitha veprimet e përshkruara më lart dhe më poshtë me rrezikun dhe rrezikun tuaj. Ju lutemi sigurohuni që të gjitha të dhënat e nevojshme të ruhen përpara se të ekzekutoni skriptin.
Script
net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnowBurimi: www.habr.com