Ang mga kliyente ng WSUS ay hindi gustong mag-update pagkatapos magpalit ng mga server?
Pagkatapos ay pupunta kami sa iyo. (MAY)
У всех бывали ситуации, когда что-нибудь переставало работать.
В данной статье речь пойдет о WSUS (более подробную информации о WSUS можно получить и).
А точнее о том, как заставить клиентов WSUS (т.е. наши с вами компьютеры) заново получать обновления после переноса или восстановления существующего сервера обновлений.
Итак, ситуация следующая.
Namatay ang WSUS server. Mas tiyak, ang RAID controller ay ginawa noong 2000. Ngunit ang katotohanang ito ay hindi nagdagdag ng kagalakan. Pagkatapos ng maikling kaguluhan (na may mga pagtatangka na ibalik ang RAID na nasira ng naghihingalong controller), napagpasyahan na ipadala ang lahat para mag-deploy ng bagong WSUS server.
Bilang resulta, nakatanggap kami ng gumaganang WSUS, kung saan sa ilang kadahilanan ay hindi kumonekta ang mga kliyente.
Mga puntos: Ang WSUS ay naka-link sa FQDN sa pamamagitan ng isang panloob na DNS server, ang WSUS server ay nakarehistro sa mga patakaran ng grupo at ipinamamahagi sa mga kliyente sa pamamagitan ng AD, ang mga default na setting para sa server, bago simulan ang lahat ng mga aksyon, i-update ang WSUS mismo at i-synchronize ang mga update.
После анализа ситуации, было выявлено несколько ключевым моментов.
1) Клинч клиента (речь о wuauclt) при попытке соединиться с SID старого сервера WSUS.
2) Проблема с неустановленными обновлениями, скачанными со старого WSUS-сервера.
3) Парковка служб влияющих на работу wuauclt (речь о wuauserv, bits и cryptsvc). Парковка произошла по разным причинам, которые детально не анализировались.
Bilang resulta, ang buong solusyon ay nagresulta sa isang maliit na script, na ipinamahagi ng mga patakaran ng grupo sa pamamagitan ng AD o gamit ang iyong sariling mga kamay (at paa). Ginagamit ng script ang pinakaligtas na opsyon sa pag-aayos at hindi nagdala ng isang negatibong resulta sa loob ng anim na buwang paggamit.
Опишу, что делается (для особо любопытных).
Ipinarada namin ang serbisyo ng pag-update ng server, i-clear ang deskriptor ng seguridad ng serbisyo ng komunikasyon ng WSUS, tanggalin ang mga umiiral na update mula sa nakaraang WSUS, i-clear ang registry ng mga sanggunian sa nakaraang WSUS, simulan ang serbisyo ng awtomatikong pag-update (wuauserv), ang background intelligent transfer service ( bits) at ang serbisyo ng cryptography (cryptsvc), sa pinakadulo ay pilit naming kinakatok ang WSUS upang i-reset ang pahintulot, tuklasin ang isang bagong WSUS at bumuo ng isang ulat sa server.
At gaya ng nakasanayan: ginagawa mo ang lahat ng mga pagkilos na inilarawan sa itaas at ibaba sa sarili mong panganib at panganib. Pakitiyak na ang lahat ng kinakailangang data ay nai-save bago isagawa ang script.
Script
net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnow
Pinagmulan: www.habr.com