சேவையகங்களை மாற்றிய பிறகு WSUS கிளையன்ட்கள் புதுப்பிக்க விரும்பவில்லையா?
பின்னர் நாங்கள் உங்களிடம் செல்கிறோம். (உடன்)
ஏதோ வேலை செய்வதை நிறுத்தும் சூழ்நிலையில் நாம் அனைவரும் இருக்கிறோம்.
இந்த கட்டுரை WSUS இல் கவனம் செலுத்தும் (WSUS பற்றிய கூடுதல் தகவல்களை இதிலிருந்து பெறலாம் и).
அல்லது இன்னும் துல்லியமாக, WSUS கிளையண்டுகளை (அதாவது, எங்கள் கணினிகள்) மாற்றியமைத்த அல்லது ஏற்கனவே உள்ள புதுப்பிப்பு சேவையகத்தை மீட்டெடுத்த பிறகு மீண்டும் புதுப்பிப்புகளைப் பெற எப்படி கட்டாயப்படுத்துவது என்பது பற்றி.
எனவே, நிலைமை பின்வருமாறு.
WSUS சேவையகம் இறந்துவிட்டது. இன்னும் துல்லியமாக, RAID கட்டுப்படுத்தி 2000 இல் தயாரிக்கப்பட்டது. ஆனால் இந்த உண்மை மகிழ்ச்சியை சேர்க்கவில்லை. ஒரு சிறிய சலசலப்புக்குப் பிறகு (இறந்து கொண்டிருக்கும் கன்ட்ரோலரால் அழிக்கப்பட்ட RAID ஐ மீட்டெடுக்கும் முயற்சிகளுடன்), ஒரு புதிய WSUS சேவையகத்தை வரிசைப்படுத்த எல்லாவற்றையும் அனுப்ப முடிவு செய்யப்பட்டது.
இதன் விளைவாக, நாங்கள் வேலை செய்யும் WSUS ஐப் பெற்றோம், சில காரணங்களால் வாடிக்கையாளர்கள் இணைக்கப்படவில்லை.
புள்ளிகள்: WSUS ஆனது FQDN உடன் உள் DNS சேவையகத்தின் மூலம் இணைக்கப்பட்டுள்ளது, WSUS சேவையகம் குழு கொள்கைகளில் பதிவு செய்யப்பட்டு வாடிக்கையாளர்களுக்கு AD வழியாக விநியோகிக்கப்படுகிறது, சேவையகத்திற்கான இயல்புநிலை அமைப்பு, அனைத்து செயல்களையும் தொடங்குவதற்கு முன், WSUS ஐப் புதுப்பித்து, புதுப்பிப்புகளை ஒத்திசைக்கவும்.
நிலைமையை பகுப்பாய்வு செய்த பிறகு, பல முக்கிய புள்ளிகள் அடையாளம் காணப்பட்டன.
1) பழைய WSUS சேவையகத்தின் SID உடன் இணைக்க முயற்சிக்கும்போது கிளையண்ட் கிளிஞ்ச் (wuauclt பற்றி பேசுகிறது).
2) பழைய WSUS சேவையகத்திலிருந்து பதிவிறக்கம் செய்யப்பட்ட நிறுவல் நீக்கப்பட்ட புதுப்பிப்புகளில் சிக்கல்.
3) wuauclt இன் செயல்பாட்டை பாதிக்கும் சேவைகளின் பார்க்கிங் (நாங்கள் wuauserv, bits மற்றும் cryptsvc பற்றி பேசுகிறோம்). பல்வேறு காரணங்களுக்காக பார்க்கிங் ஏற்பட்டது, அவை விரிவாக பகுப்பாய்வு செய்யப்படவில்லை.
இதன் விளைவாக, முழு தீர்வும் ஒரு சிறிய ஸ்கிரிப்ட்டில் விளைந்தது, இது AD வழியாக அல்லது உங்கள் சொந்த கைகளால் (மற்றும் கால்களால்) குழு கொள்கைகளால் விநியோகிக்கப்படுகிறது. ஸ்கிரிப்ட் பாதுகாப்பான பழுதுபார்க்கும் விருப்பத்தைப் பயன்படுத்துகிறது மற்றும் ஆறு மாத பயன்பாட்டிற்கு ஒரு எதிர்மறையான முடிவைக் கொண்டுவரவில்லை.
என்ன செய்யப்படுகிறது என்பதை நான் விவரிக்கிறேன் (குறிப்பாக ஆர்வமுள்ளவர்களுக்கு).
நாங்கள் புதுப்பிப்பு சேவையக சேவையை நிறுத்துகிறோம், WSUS தகவல்தொடர்பு சேவையின் பாதுகாப்பு விளக்கத்தை அழிக்கிறோம், முந்தைய WSUS இலிருந்து இருக்கும் புதுப்பிப்புகளை நீக்குகிறோம், முந்தைய WSUSக்கான குறிப்புகளின் பதிவேட்டை அழிக்கிறோம், தானியங்கி புதுப்பிப்பு சேவையைத் தொடங்குகிறோம் (wuauserv), பின்னணி அறிவார்ந்த பரிமாற்ற சேவை ( பிட்கள்) மற்றும் கிரிப்டோகிராஃபி சேவை (cryptsvc), கடைசியில் அங்கீகாரத்தை மீட்டமைக்கவும், புதிய WSUS ஐக் கண்டறியவும் மற்றும் சேவையகத்திற்கு அறிக்கையை உருவாக்கவும் WSUSஐ வலுக்கட்டாயமாகத் தட்டுகிறோம்.
எப்போதும் போல: மேலேயும் கீழேயும் விவரிக்கப்பட்டுள்ள அனைத்து செயல்களையும் உங்கள் சொந்த ஆபத்து மற்றும் ஆபத்தில் செய்கிறீர்கள். ஸ்கிரிப்டை இயக்கும் முன், தேவையான எல்லா தரவும் சேமிக்கப்பட்டுள்ளதா என்பதை உறுதிப்படுத்திக் கொள்ளவும்.
கையால் எழுதப்பட்ட தாள்
net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnow
ஆதாரம்: www.habr.com