โปรโฮสต์ > บล็อก > การบริหาร > เราแก้ไขไคลเอนต์ WSUS

เราแก้ไขไคลเอนต์ WSUS

ลูกค้า WSUS ไม่ต้องการอัปเดตหลังจากเปลี่ยนเซิร์ฟเวอร์ใช่ไหม
จากนั้นเราจะไปหาคุณ (กับ)

เราทุกคนต่างเคยตกอยู่ในสถานการณ์ที่บางสิ่งหยุดทำงาน บทความนี้จะเน้นที่ WSUS (สามารถรับข้อมูลเพิ่มเติมเกี่ยวกับ WSUS ได้จาก ที่นี่ и ที่นี่). หรือชัดเจนกว่านั้นคือวิธีบังคับให้ไคลเอ็นต์ WSUS (นั่นคือคอมพิวเตอร์ของเรา) รับการอัปเดตอีกครั้งหลังจากถ่ายโอนหรือกู้คืนเซิร์ฟเวอร์การอัปเดตที่มีอยู่

ดังนั้นสถานการณ์จึงเป็นดังนี้

เซิร์ฟเวอร์ WSUS หยุดทำงาน แม่นยำยิ่งขึ้นคือตัวควบคุม RAID ผลิตขึ้นในปี 2000 แต่ความจริงข้อนี้ไม่ได้เพิ่มความสุข หลังจากวุ่นวายอยู่ครู่หนึ่ง (ด้วยความพยายามที่จะกู้คืน RAID ที่เสียหายโดยคอนโทรลเลอร์ที่กำลังจะตาย) ก็มีการตัดสินใจส่งทุกอย่างเพื่อปรับใช้เซิร์ฟเวอร์ WSUS ใหม่

ด้วยเหตุนี้ เราได้รับ WSUS ที่ใช้งานได้ ซึ่งลูกค้าไม่ได้เชื่อมต่อด้วยเหตุผลบางประการ
ประเด็นสำคัญ: WSUS เชื่อมโยงกับ FQDN ผ่านเซิร์ฟเวอร์ DNS ภายใน เซิร์ฟเวอร์ WSUS ได้รับการลงทะเบียนในนโยบายกลุ่มและแจกจ่ายไปยังไคลเอนต์ผ่าน AD ซึ่งเป็นการตั้งค่าเริ่มต้นสำหรับเซิร์ฟเวอร์ ก่อนที่จะเริ่มการดำเนินการทั้งหมด ให้อัปเดต WSUS เองและซิงโครไนซ์การอัปเดต

หลังจากวิเคราะห์สถานการณ์แล้ว ก็ได้ระบุประเด็นสำคัญหลายประการ

  1. ลูกค้ายอมรับ (เรากำลังพูดถึง wuauclt) เมื่อพยายามเชื่อมต่อกับ SID ของเซิร์ฟเวอร์ WSUS เก่า
  2. ปัญหาเกี่ยวกับการถอนการติดตั้งการอัปเดตที่ดาวน์โหลดจากเซิร์ฟเวอร์ WSUS เก่า
  3. การจอดรถบริการที่ส่งผลต่อการทำงานของ wuauclt (เรากำลังพูดถึง wuauserv, bits และ cryptsvc) ที่จอดรถเกิดขึ้นจากหลายสาเหตุซึ่งไม่ได้วิเคราะห์อย่างละเอียด

ด้วยเหตุนี้ โซลูชันทั้งหมดจึงได้สคริปต์ขนาดเล็ก ซึ่งเผยแพร่โดยนโยบายกลุ่มผ่าน AD หรือด้วยมือของคุณเอง (และเท้า) สคริปต์ใช้ตัวเลือกการซ่อมแซมที่ปลอดภัยที่สุดและไม่ได้ให้ผลลัพธ์เชิงลบแม้แต่ครั้งเดียวตลอดการใช้งานหกเดือน

ฉันจะอธิบายสิ่งที่กำลังทำอยู่ (สำหรับผู้ที่อยากรู้อยากเห็นเป็นพิเศษ)

เราพักบริการเซิร์ฟเวอร์การอัปเดต ล้างตัวอธิบายความปลอดภัยของบริการสื่อสาร WSUS ลบการอัปเดตที่มีอยู่จาก WSUS ก่อนหน้า ล้างรีจิสทรีของการอ้างอิงถึง WSUS ก่อนหน้า เริ่มบริการอัปเดตอัตโนมัติ (wuauserv) บริการถ่ายโอนอัจฉริยะพื้นหลัง ( bits) และบริการการเข้ารหัส (cryptsvc) ในตอนท้ายสุด เราบังคับ WSUS เพื่อรีเซ็ตการอนุญาต ตรวจจับ WSUS ใหม่ และสร้างรายงานไปยังเซิร์ฟเวอร์

และเช่นเคย: คุณดำเนินการทั้งหมดที่อธิบายไว้ข้างต้นและด้านล่างด้วยความเสี่ยงและอันตรายของคุณเอง โปรดตรวจสอบให้แน่ใจว่าได้บันทึกข้อมูลที่จำเป็นทั้งหมดก่อนที่จะรันสคริปต์

สคริปต์

net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f 
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnow

ที่มา: will.com

เพิ่มความคิดเห็น