WSUS-klienter vill inte uppdatera efter att ha bytt server?
Då går vi till dig. (MED)
Vi har alla varit i situationer där något slutar fungera. Den här artikeln kommer att fokusera på WSUS (mer information om WSUS kan erhållas från и). Eller mer exakt, om hur man tvingar WSUS-klienter (det vill säga våra datorer) att ta emot uppdateringar igen efter att ha överfört eller återställt den befintliga uppdateringsservern.
Så situationen är som följer
WSUS-servern dog. Mer exakt, RAID-kontrollern tillverkades år 2000. Men detta faktum tillförde inte glädje. Efter ett kort tjafs (med försök att återställa den RAID som förstördes av den döende kontrollern), beslutades det att skicka allt för att distribuera en ny WSUS-server.
Som ett resultat fick vi en fungerande WSUS, som av någon anledning inte kunde ansluta klienterna till.
Poäng: WSUS är länkat till FQDN via en intern DNS-server, WSUS-servern är registrerad i grupppolicyer och distribueras till klienter via AD, standardinställningarna för servern, innan du startar alla åtgärder, uppdatera WSUS själv och synkronisera uppdateringarna.
Efter att ha analyserat situationen identifierades flera nyckelpunkter
- Klientclinch (vi pratar om wuauclt) när du försöker ansluta till SID för den gamla WSUS-servern.
- Problem med avinstallerade uppdateringar som laddats ner från en gammal WSUS-server.
- Parkering av tjänster som påverkar driften av wuauclt (vi pratar om wuauserv, bitar och cryptsvc). Parkering förekom av olika anledningar, som inte analyserades i detalj.
Som ett resultat resulterade hela lösningen i ett litet script, som distribueras av grupppolicyer via AD eller med dina egna händer (och fötter). Skriptet använder det säkraste reparationsalternativet och har inte gett ett enda negativt resultat under sex månaders användning.
Jag kommer att beskriva vad som görs (för de som är särskilt nyfikna)
Vi parkerar uppdateringsservertjänsten, rensar säkerhetsbeskrivningen för WSUS-kommunikationstjänsten, tar bort befintliga uppdateringar från föregående WSUS, rensar registret från referenser till föregående WSUS, startar den automatiska uppdateringstjänsten (wuauserv), den intelligenta bakgrundsöverföringstjänsten ( bitar) och kryptografitjänsten (cryptsvc), i slutet knackar vi kraftfullt på WSUS för att återställa auktorisering, upptäcka en ny WSUS och generera en rapport till servern.
Och som alltid: du utför alla åtgärder som beskrivs ovan och nedan på egen risk och risk. Se till att all nödvändig data sparas innan du kör skriptet.
Manus
net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnowKälla: will.com