WSUS క్లయింట్లు సర్వర్లను మార్చిన తర్వాత అప్డేట్ చేయకూడదనుకుంటున్నారా?
అప్పుడు మేము మీ వద్దకు వెళ్తాము. (తో)
మనమందరం ఏదో పని చేయడం ఆగిపోయే పరిస్థితుల్లో ఉన్నాము. ఈ కథనం WSUS పై దృష్టి పెడుతుంది (WSUS గురించి మరింత సమాచారం దీని నుండి పొందవచ్చు
కాబట్టి పరిస్థితి క్రింది విధంగా ఉంది
WSUS సర్వర్ మరణించింది. మరింత ఖచ్చితంగా, RAID కంట్రోలర్ 2000లో తయారు చేయబడింది. కానీ ఈ వాస్తవం ఆనందాన్ని జోడించలేదు. ఒక చిన్న ఫస్ తర్వాత (చనిపోతున్న కంట్రోలర్ ద్వారా ధ్వంసమైన RAIDని పునరుద్ధరించే ప్రయత్నాలతో), కొత్త WSUS సర్వర్ని అమలు చేయడానికి ప్రతిదీ పంపాలని నిర్ణయించబడింది.
ఫలితంగా, మేము పని చేసే WSUSని అందుకున్నాము, కొన్ని కారణాల వల్ల క్లయింట్లు కనెక్ట్ కాలేదు.
పాయింట్లు: WSUS అంతర్గత DNS సర్వర్ ద్వారా FQDNకి లింక్ చేయబడింది, WSUS సర్వర్ సమూహ విధానాలలో నమోదు చేయబడింది మరియు AD ద్వారా క్లయింట్లకు పంపిణీ చేయబడుతుంది, సర్వర్ యొక్క డిఫాల్ట్ సెట్టింగ్లు, అన్ని చర్యలను ప్రారంభించే ముందు, WSUSని స్వయంగా నవీకరించండి మరియు నవీకరణలను సమకాలీకరించండి.
పరిస్థితిని విశ్లేషించిన తర్వాత, అనేక కీలక అంశాలను గుర్తించారు
- పాత WSUS సర్వర్ యొక్క SIDకి కనెక్ట్ చేయడానికి ప్రయత్నిస్తున్నప్పుడు క్లయింట్ క్లించ్ (మేము wuauclt గురించి మాట్లాడుతున్నాము).
- పాత WSUS సర్వర్ నుండి డౌన్లోడ్ చేయబడిన అన్ఇన్స్టాల్ చేసిన అప్డేట్లతో సమస్య.
- Wuauclt యొక్క ఆపరేషన్ను ప్రభావితం చేసే సేవల పార్కింగ్ (మేము wuauserv, bits మరియు cryptsvc గురించి మాట్లాడుతున్నాము). పార్కింగ్ వివిధ కారణాల వల్ల సంభవించింది, ఇది వివరంగా విశ్లేషించబడలేదు.
ఫలితంగా, మొత్తం పరిష్కారం చిన్న స్క్రిప్ట్కు దారితీసింది, ఇది సమూహ విధానాల ద్వారా AD ద్వారా లేదా మీ స్వంత చేతులతో (మరియు పాదాలతో) పంపిణీ చేయబడుతుంది. స్క్రిప్ట్ సురక్షితమైన మరమ్మత్తు ఎంపికను ఉపయోగిస్తుంది మరియు ఆరు నెలల ఉపయోగం కోసం ఒక్క ప్రతికూల ఫలితాన్ని తీసుకురాలేదు.
ఏమి జరుగుతుందో నేను వివరిస్తాను (ముఖ్యంగా ఆసక్తి ఉన్నవారికి)
మేము అప్డేట్ సర్వర్ సేవను పార్క్ చేస్తాము, WSUS కమ్యూనికేషన్ సర్వీస్ యొక్క సెక్యూరిటీ డిస్క్రిప్టర్ను క్లియర్ చేస్తాము, మునుపటి WSUS నుండి ఇప్పటికే ఉన్న అప్డేట్లను తొలగించండి, మునుపటి WSUS రిఫరెన్స్ల రిజిస్ట్రీని క్లియర్ చేయండి, ఆటోమేటిక్ అప్డేట్ సర్వీస్ (wuauserv), బ్యాక్గ్రౌండ్ ఇంటెలిజెంట్ ట్రాన్స్ఫర్ సర్వీస్ ( బిట్స్) మరియు క్రిప్టోగ్రఫీ సేవ (cryptsvc), చివరిలో మేము అధికారాన్ని రీసెట్ చేయడానికి, కొత్త WSUSని గుర్తించడానికి మరియు సర్వర్కు నివేదికను రూపొందించడానికి WSUSని బలవంతంగా తట్టాము.
మరియు ఎప్పటిలాగే: మీరు పైన మరియు క్రింద వివరించిన అన్ని చర్యలను మీ స్వంత ప్రమాదం మరియు ప్రమాదంలో చేస్తారు. దయచేసి స్క్రిప్ట్ని అమలు చేయడానికి ముందు అవసరమైన మొత్తం డేటా సేవ్ చేయబడిందని నిర్ధారించుకోండి.
స్క్రిప్ట్
net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnow
మూలం: www.habr.com