ProHoster > Blog > Pangangasiwa > Inaayos namin ang mga kliyente ng WSUS

Inaayos namin ang mga kliyente ng WSUS

Ang mga kliyente ng WSUS ay hindi gustong mag-update pagkatapos magpalit ng mga server?
Pagkatapos ay pupunta kami sa iyo. (MAY)

Lahat tayo ay nasa mga sitwasyon kung saan may humihinto sa paggana. Ang artikulong ito ay tumutuon sa WSUS (higit pang impormasyon tungkol sa WSUS ay maaaring makuha mula sa dito ΠΈ dito). O mas tiyak, tungkol sa kung paano pilitin ang mga kliyente ng WSUS (iyon ay, ang aming mga computer) na makatanggap muli ng mga update pagkatapos ilipat o ibalik ang umiiral na server ng pag-update.

Kaya ang sitwasyon ay ang mga sumusunod

Namatay ang WSUS server. Mas tiyak, ang RAID controller ay ginawa noong 2000. Ngunit ang katotohanang ito ay hindi nagdagdag ng kagalakan. Pagkatapos ng maikling kaguluhan (na may mga pagtatangka na ibalik ang RAID na nasira ng naghihingalong controller), napagpasyahan na ipadala ang lahat para mag-deploy ng bagong WSUS server.

Bilang resulta, nakatanggap kami ng gumaganang WSUS, kung saan sa ilang kadahilanan ay hindi kumonekta ang mga kliyente.
Mga puntos: Ang WSUS ay naka-link sa FQDN sa pamamagitan ng isang panloob na DNS server, ang WSUS server ay nakarehistro sa mga patakaran ng grupo at ipinamamahagi sa mga kliyente sa pamamagitan ng AD, ang mga default na setting para sa server, bago simulan ang lahat ng mga aksyon, i-update ang WSUS mismo at i-synchronize ang mga update.

Matapos suriin ang sitwasyon, natukoy ang ilang mahahalagang punto

  1. Client clinch (pinag-uusapan natin ang tungkol sa wuauclt) kapag sinusubukang kumonekta sa SID ng lumang WSUS server.
  2. Problema sa mga na-uninstall na update na na-download mula sa isang lumang WSUS server.
  3. Paradahan ng mga serbisyo na nakakaapekto sa pagpapatakbo ng wuauclt (pinag-uusapan natin ang tungkol sa wuauserv, bits at cryptsvc). Naganap ang paradahan para sa iba't ibang dahilan, na hindi nasuri nang detalyado.

Bilang resulta, ang buong solusyon ay nagresulta sa isang maliit na script, na ipinamahagi ng mga patakaran ng grupo sa pamamagitan ng AD o gamit ang iyong sariling mga kamay (at paa). Ginagamit ng script ang pinakaligtas na opsyon sa pag-aayos at hindi nagdala ng isang negatibong resulta sa loob ng anim na buwang paggamit.

Ilalarawan ko kung ano ang ginagawa (para sa mga lalo na mausisa)

Ipinarada namin ang serbisyo ng pag-update ng server, i-clear ang deskriptor ng seguridad ng serbisyo ng komunikasyon ng WSUS, tanggalin ang mga umiiral na update mula sa nakaraang WSUS, i-clear ang registry ng mga sanggunian sa nakaraang WSUS, simulan ang serbisyo ng awtomatikong pag-update (wuauserv), ang background intelligent transfer service ( bits) at ang serbisyo ng cryptography (cryptsvc), sa pinakadulo ay pilit naming kinakatok ang WSUS upang i-reset ang pahintulot, tuklasin ang isang bagong WSUS at bumuo ng isang ulat sa server.

At gaya ng nakasanayan: ginagawa mo ang lahat ng mga pagkilos na inilarawan sa itaas at ibaba sa sarili mong panganib at panganib. Pakitiyak na ang lahat ng kinakailangang data ay nai-save bago isagawa ang script.

Script

net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f 
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnow

Pinagmulan: www.habr.com

Magdagdag ng komento