Klién WSUS henteu hoyong ngapdet saatos ngarobih server?
Teras we ka anjeun. (jeung)
Urang sadaya parantos aya dina kaayaan dimana aya anu lirén damel.
Artikel ieu bakal difokuskeun WSUS (inpormasi langkung seueur ngeunaan WSUS tiasa didapet tina и).
Atawa leuwih tepatna, ngeunaan kumaha carana maksa klien WSUS (nyaéta, komputer urang) pikeun nampa apdet deui sanggeus nransferkeun atawa malikkeun server apdet aya.
Jadi, kaayaanana kieu.
Server WSUS maot. Leuwih tepat, controller RAID dijieun taun 2000. Tapi kanyataan ieu teu nambahan kabagjaan. Saatos fuss pondok (kalawan usaha mulangkeun razia anu ruined ku controller dying), ieu mutuskeun pikeun ngirim sagalana pikeun nyebarkeun hiji server WSUS anyar.
Hasilna, kami nampi WSUS anu tiasa dianggo, anu kusabab sababaraha alesan klien henteu nyambung.
Poin: WSUS dikaitkeun kana FQDN ngaliwatan server DNS internal, server WSUS kadaptar dina kawijakan grup sarta disebarkeun ka klien via AD, setélan standar pikeun server, saméméh dimimitian sagala lampah, update WSUS sorangan tur nyingkronkeun apdet.
Saatos analisa kaayaan, sababaraha titik konci diidentifikasi.
1) Klién clinch (urang ngobrol ngeunaan wuauclt) nalika nyobian nyambung ka SID tina server WSUS anu lami.
2) Masalah sareng apdet uninstalled diundeur ti server WSUS heubeul.
3) Parkir jasa anu mangaruhan operasi wuauclt (urang ngobrol ngeunaan wuauserv, bit sareng cryptsvc). Parkir lumangsung pikeun sagala rupa alesan, nu teu dianalisis di jéntré.
Hasilna, sakabeh solusi nyababkeun naskah leutik, anu disebarkeun ku kawijakan grup via AD atawa ku leungeun anjeun sorangan (jeung suku). Skrip nganggo pilihan perbaikan anu paling aman sareng henteu ngagaduhan hasil négatip salami genep bulan dianggo.
Kuring bakal ngajelaskeun naon anu keur dipigawé (pikeun jalma anu utamana panasaran).
Urang parkir ladenan server update, mupus deskriptor kaamanan tina layanan komunikasi WSUS, mupus apdet aya ti WSUS saméméhna, mupus pendaptaran rujukan ka WSUS saméméhna, ngamimitian layanan update otomatis (wuauserv), ladenan transfer calakan tukang ( bit) jeung layanan kriptografi (cryptsvc), dina tungtungna urang forcefully sambel on WSUS pikeun ngareset otorisasina, ngadeteksi WSUS anyar jeung ngahasilkeun laporan ka server.
Sareng sapertos biasa: anjeun ngalakukeun sagala tindakan anu dijelaskeun di luhur sareng di handap dina peril sareng résiko anjeun nyalira. Punten pastikeun yén sadaya data anu diperyogikeun disimpen sateuacan ngaéksekusi naskah.
naskah
net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnow
sumber: www.habr.com