ProHoster > blog > Utawala > Tunarekebisha wateja wa WSUS

Tunarekebisha wateja wa WSUS

Wateja wa WSUS hawataki kusasisha baada ya kubadilisha seva?
Kisha tunaenda kwako. (NA)

Sote tumekuwa katika hali ambapo kitu kinaacha kufanya kazi. Nakala hii itazingatia WSUS (maelezo zaidi kuhusu WSUS yanaweza kupatikana kutoka hapa ΠΈ hapa) Au kwa usahihi zaidi, kuhusu jinsi ya kulazimisha wateja wa WSUS (yaani, kompyuta zetu) kupokea sasisho tena baada ya kuhamisha au kurejesha seva ya sasisho iliyopo.

Kwa hivyo hali ni kama ifuatavyo

Seva ya WSUS ilikufa. Kwa usahihi zaidi, kidhibiti cha RAID kilitengenezwa mnamo 2000. Lakini ukweli huu haukuongeza furaha. Baada ya mzozo mfupi (na majaribio ya kurejesha RAID ambayo iliharibiwa na mtawala anayekufa), iliamuliwa kutuma kila kitu ili kupeleka seva mpya ya WSUS.

Matokeo yake, tulipokea WSUS inayofanya kazi, ambayo kwa sababu fulani wateja hawakuunganisha.
Pointi: WSUS imeunganishwa na FQDN kupitia seva ya ndani ya DNS, seva ya WSUS imesajiliwa katika sera za kikundi na inasambazwa kwa wateja kupitia AD, mipangilio ya chaguo-msingi ya seva, kabla ya kuanza vitendo vyote, sasisha WSUS yenyewe na ulandanishe masasisho.

Baada ya kuchambua hali hiyo, mambo kadhaa muhimu yalitambuliwa

  1. Clinch ya mteja (tunazungumza juu ya wuauclt) wakati wa kujaribu kuunganishwa na SID ya seva ya zamani ya WSUS.
  2. Tatizo la masasisho ambayo hayajasakinishwa yamepakuliwa kutoka kwa seva ya zamani ya WSUS.
  3. Maegesho ya huduma zinazoathiri uendeshaji wa wuauclt (tunazungumzia wuauserv, bits na cryptsvc). Maegesho yalitokea kwa sababu mbalimbali, ambazo hazijachambuliwa kwa undani.

Matokeo yake, suluhisho zima lilisababisha script ndogo, ambayo inasambazwa na sera za kikundi kupitia AD au kwa mikono yako mwenyewe (na miguu). Hati hutumia chaguo salama zaidi ya ukarabati na haijaleta matokeo hasi moja kwa miezi sita ya matumizi.

Nitaelezea kile kinachofanywa (kwa wale ambao wanatamani sana)

Tunaegesha huduma ya seva ya sasisho, kufuta maelezo ya usalama ya huduma ya mawasiliano ya WSUS, kufuta masasisho yaliyopo kutoka kwa WSUS ya awali, kufuta rejista ya marejeleo ya WSUS ya awali, kuanza huduma ya sasisho la moja kwa moja (wuauserv), huduma ya uhamishaji wa akili ya nyuma ( bits) na huduma ya kriptografia (cryptsvc), mwishoni kabisa tunabisha kwa nguvu WSUS ili kuweka uidhinishaji upya, kugundua WSUS mpya na kutoa ripoti kwa seva.

Na kama kawaida: unafanya vitendo vyote vilivyoelezewa hapo juu na chini kwa hatari na hatari yako mwenyewe. Tafadhali hakikisha kwamba data zote muhimu zimehifadhiwa kabla ya kutekeleza hati.

Hati

net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f 
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnow

Chanzo: mapenzi.com

Kuongeza maoni