ప్రోహోస్టర్ > బ్లాగ్ > పరిపాలన > మేము WSUS క్లయింట్‌లను పరిష్కరిస్తాము

మేము WSUS క్లయింట్‌లను పరిష్కరిస్తాము

WSUS క్లయింట్‌లు సర్వర్‌లను మార్చిన తర్వాత అప్‌డేట్ చేయకూడదనుకుంటున్నారా?
అప్పుడు మేము మీ వద్దకు వెళ్తాము. (తో)

మనమందరం ఏదో పని చేయడం ఆగిపోయే పరిస్థితుల్లో ఉన్నాము. ఈ కథనం WSUS పై దృష్టి పెడుతుంది (WSUS గురించి మరింత సమాచారం దీని నుండి పొందవచ్చు ఇక్కడ и ఇక్కడ) లేదా మరింత ఖచ్చితంగా చెప్పాలంటే, ఇప్పటికే ఉన్న అప్‌డేట్ సర్వర్‌ను బదిలీ చేసిన తర్వాత లేదా పునరుద్ధరించిన తర్వాత మళ్లీ అప్‌డేట్‌లను స్వీకరించడానికి WSUS క్లయింట్‌లను (అంటే మా కంప్యూటర్‌లు) ఎలా బలవంతం చేయాలి.

కాబట్టి పరిస్థితి క్రింది విధంగా ఉంది

WSUS సర్వర్ మరణించింది. మరింత ఖచ్చితంగా, RAID కంట్రోలర్ 2000లో తయారు చేయబడింది. కానీ ఈ వాస్తవం ఆనందాన్ని జోడించలేదు. ఒక చిన్న ఫస్ తర్వాత (చనిపోతున్న కంట్రోలర్ ద్వారా ధ్వంసమైన RAIDని పునరుద్ధరించే ప్రయత్నాలతో), కొత్త WSUS సర్వర్‌ని అమలు చేయడానికి ప్రతిదీ పంపాలని నిర్ణయించబడింది.

ఫలితంగా, మేము పని చేసే WSUSని అందుకున్నాము, కొన్ని కారణాల వల్ల క్లయింట్లు కనెక్ట్ కాలేదు.
పాయింట్లు: WSUS అంతర్గత DNS సర్వర్ ద్వారా FQDNకి లింక్ చేయబడింది, WSUS సర్వర్ సమూహ విధానాలలో నమోదు చేయబడింది మరియు AD ద్వారా క్లయింట్‌లకు పంపిణీ చేయబడుతుంది, సర్వర్ యొక్క డిఫాల్ట్ సెట్టింగ్‌లు, అన్ని చర్యలను ప్రారంభించే ముందు, WSUSని స్వయంగా నవీకరించండి మరియు నవీకరణలను సమకాలీకరించండి.

పరిస్థితిని విశ్లేషించిన తర్వాత, అనేక కీలక అంశాలను గుర్తించారు

  1. పాత WSUS సర్వర్ యొక్క SIDకి కనెక్ట్ చేయడానికి ప్రయత్నిస్తున్నప్పుడు క్లయింట్ క్లించ్ (మేము wuauclt గురించి మాట్లాడుతున్నాము).
  2. పాత WSUS సర్వర్ నుండి డౌన్‌లోడ్ చేయబడిన అన్‌ఇన్‌స్టాల్ చేసిన అప్‌డేట్‌లతో సమస్య.
  3. Wuauclt యొక్క ఆపరేషన్ను ప్రభావితం చేసే సేవల పార్కింగ్ (మేము wuauserv, bits మరియు cryptsvc గురించి మాట్లాడుతున్నాము). పార్కింగ్ వివిధ కారణాల వల్ల సంభవించింది, ఇది వివరంగా విశ్లేషించబడలేదు.

ఫలితంగా, మొత్తం పరిష్కారం చిన్న స్క్రిప్ట్‌కు దారితీసింది, ఇది సమూహ విధానాల ద్వారా AD ద్వారా లేదా మీ స్వంత చేతులతో (మరియు పాదాలతో) పంపిణీ చేయబడుతుంది. స్క్రిప్ట్ సురక్షితమైన మరమ్మత్తు ఎంపికను ఉపయోగిస్తుంది మరియు ఆరు నెలల ఉపయోగం కోసం ఒక్క ప్రతికూల ఫలితాన్ని తీసుకురాలేదు.

ఏమి జరుగుతుందో నేను వివరిస్తాను (ముఖ్యంగా ఆసక్తి ఉన్నవారికి)

మేము అప్‌డేట్ సర్వర్ సేవను పార్క్ చేస్తాము, WSUS కమ్యూనికేషన్ సర్వీస్ యొక్క సెక్యూరిటీ డిస్క్రిప్టర్‌ను క్లియర్ చేస్తాము, మునుపటి WSUS నుండి ఇప్పటికే ఉన్న అప్‌డేట్‌లను తొలగించండి, మునుపటి WSUS రిఫరెన్స్‌ల రిజిస్ట్రీని క్లియర్ చేయండి, ఆటోమేటిక్ అప్‌డేట్ సర్వీస్ (wuauserv), బ్యాక్‌గ్రౌండ్ ఇంటెలిజెంట్ ట్రాన్స్‌ఫర్ సర్వీస్ ( బిట్స్) మరియు క్రిప్టోగ్రఫీ సేవ (cryptsvc), చివరిలో మేము అధికారాన్ని రీసెట్ చేయడానికి, కొత్త WSUSని గుర్తించడానికి మరియు సర్వర్‌కు నివేదికను రూపొందించడానికి WSUSని బలవంతంగా తట్టాము.

మరియు ఎప్పటిలాగే: మీరు పైన మరియు క్రింద వివరించిన అన్ని చర్యలను మీ స్వంత ప్రమాదం మరియు ప్రమాదంలో చేస్తారు. దయచేసి స్క్రిప్ట్‌ని అమలు చేయడానికి ముందు అవసరమైన మొత్తం డేటా సేవ్ చేయబడిందని నిర్ధారించుకోండి.

స్క్రిప్ట్

net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f 
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnow

మూలం: www.habr.com

ఒక వ్యాఖ్యను జోడించండి