WSUS istemcileri sunucuları değiştirdikten sonra güncelleme yapmak istemiyor mu?
O zaman sana gidiyoruz. (İLE)
У всех бывали ситуации, когда что-нибудь переставало работать. В данной статье речь пойдет о WSUS (более подробную информации о WSUS можно получить и). А точнее о том, как заставить клиентов WSUS (т.е. наши с вами компьютеры) заново получать обновления после переноса или восстановления существующего сервера обновлений.
Итак, ситуация следующая
WSUS sunucusu öldü. Daha doğrusu RAID denetleyicisi 2000 yılında üretildi. Ancak bu gerçek neşe katmadı. Kısa bir yaygaradan sonra (ölmekte olan denetleyici tarafından bozulan RAID'i geri yükleme girişimleriyle birlikte), yeni bir WSUS sunucusu dağıtmak için her şeyin gönderilmesine karar verildi.
Sonuç olarak, istemcilerin herhangi bir nedenle bağlanamadığı, çalışan bir WSUS aldık.
Noktalar: WSUS, dahili bir DNS sunucusu aracılığıyla FQDN'ye bağlanır, WSUS sunucusu grup ilkelerine kaydedilir ve istemcilere, sunucunun varsayılan ayarları olan AD aracılığıyla dağıtılır, tüm eylemlere başlamadan önce WSUS'yi kendisi güncelleyin ve güncellemeleri senkronize edin.
После анализа ситуации, было выявлено несколько ключевым моментов
- Клинч клиента (речь о wuauclt) при попытке соединиться с SID старого сервера WSUS.
- Проблема с неустановленными обновлениями, скачанными со старого WSUS-сервера.
- Парковка служб влияющих на работу wuauclt (речь о wuauserv, bits и cryptsvc). Парковка произошла по разным причинам, которые детально не анализировались.
Sonuç olarak, tüm çözüm, grup politikalarına göre AD aracılığıyla veya kendi ellerinizle (ve ayaklarınızla) dağıtılan küçük bir komut dosyasıyla sonuçlandı. Komut dosyası en güvenli onarım seçeneğini kullanıyor ve altı aylık kullanım boyunca tek bir olumsuz sonuç getirmedi.
Опишу, что делается (для особо любопытных)
Güncelleme sunucusu hizmetini park ediyoruz, WSUS iletişim hizmetinin güvenlik tanımlayıcısını temizliyoruz, önceki WSUS'taki mevcut güncellemeleri siliyoruz, önceki WSUS'ye yapılan referansların kayıt defterini temizliyoruz, arka plan akıllı aktarım hizmeti olan otomatik güncelleme hizmetini (wuauserv) başlatıyoruz ( bitler) ve şifreleme hizmeti (cryptsvc), en sonunda yetkilendirmeyi sıfırlamak, yeni bir WSUS tespit etmek ve sunucuya bir rapor oluşturmak için WSUS'yi zorla çalıştırıyoruz.
Ve her zaman olduğu gibi: yukarıda ve aşağıda açıklanan tüm eylemleri, risk ve risk size ait olacak şekilde gerçekleştirirsiniz. Lütfen betiği çalıştırmadan önce gerekli tüm verilerin kaydedildiğinden emin olun.
Senaryo
net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnowKaynak: habr.com