پرو ہوسٹر > بلاگ > انتظامیہ > ہم WSUS کلائنٹس کو ٹھیک کرتے ہیں۔

ہم WSUS کلائنٹس کو ٹھیک کرتے ہیں۔

WSUS کلائنٹس سرورز تبدیل کرنے کے بعد اپ ڈیٹ نہیں کرنا چاہتے؟
پھر ہم آپ کے پاس جاتے ہیں۔ (کے ساتھ)

ہم سب ایسے حالات میں رہے ہیں جہاں کچھ کام کرنا بند کر دیتا ہے۔ یہ مضمون WSUS پر توجہ مرکوز کرے گا (WSUS کے بارے میں مزید معلومات یہاں سے حاصل کی جا سکتی ہیں۔ یہاں и یہاں)۔ یا زیادہ واضح طور پر، موجودہ اپ ڈیٹ سرور کو منتقل یا بحال کرنے کے بعد WSUS کلائنٹس (یعنی ہمارے کمپیوٹرز) کو دوبارہ اپ ڈیٹس حاصل کرنے کے لیے کس طرح مجبور کیا جائے۔

تو صورت حال کچھ یوں ہے۔

WSUS سرور مر گیا۔ مزید واضح طور پر، RAID کنٹرولر 2000 میں تیار کیا گیا تھا. لیکن اس حقیقت نے خوشی میں اضافہ نہیں کیا۔ ایک مختصر ہنگامہ آرائی کے بعد ( RAID کو بحال کرنے کی کوششوں کے ساتھ جو مرنے والے کنٹرولر کے ذریعہ برباد ہو گیا تھا)، یہ فیصلہ کیا گیا کہ ایک نیا WSUS سرور تعینات کرنے کے لیے سب کچھ بھیج دیا جائے۔

نتیجے کے طور پر، ہمیں ایک کام کرنے والا WSUS موصول ہوا، جس سے کسی وجہ سے کلائنٹس منسلک نہیں ہوئے۔
پوائنٹس: WSUS ایک اندرونی DNS سرور کے ذریعے FQDN سے منسلک ہے، WSUS سرور گروپ پالیسیوں میں رجسٹرڈ ہے اور کلائنٹس کو AD کے ذریعے تقسیم کیا جاتا ہے، سرور کے لیے ڈیفالٹ سیٹنگز، تمام کارروائیاں شروع کرنے سے پہلے، WSUS کو خود اپ ڈیٹ کریں اور اپ ڈیٹس کو سنکرونائز کریں۔

صورتحال کا تجزیہ کرنے کے بعد کئی اہم نکات کی نشاندہی کی گئی۔

  1. پرانے WSUS سرور کے SID سے منسلک ہونے کی کوشش کرتے وقت کلائنٹ کلینچ (ہم wuauclt کے بارے میں بات کر رہے ہیں)۔
  2. پرانے WSUS سرور سے ڈاؤن لوڈ کردہ ان انسٹال شدہ اپ ڈیٹس میں مسئلہ۔
  3. خدمات کی پارکنگ جو wuauclt کے آپریشن کو متاثر کرتی ہے (ہم wuauserv، بٹس اور cryptsvc کے بارے میں بات کر رہے ہیں)۔ پارکنگ مختلف وجوہات کی بناء پر ہوئی، جن کا تفصیل سے تجزیہ نہیں کیا گیا۔

نتیجے کے طور پر، پورے حل کا نتیجہ ایک چھوٹی سی اسکرپٹ کی صورت میں نکلا، جسے گروپ پالیسیوں کے ذریعے AD کے ذریعے یا آپ کے اپنے ہاتھوں (اور پاؤں) سے تقسیم کیا جاتا ہے۔ اسکرپٹ میں مرمت کا سب سے محفوظ آپشن استعمال کیا گیا ہے اور چھ ماہ کے استعمال میں کوئی منفی نتیجہ نہیں آیا ہے۔

میں بیان کروں گا کہ کیا کیا جا رہا ہے (ان لوگوں کے لئے جو خاص طور پر متجسس ہیں)

ہم اپ ڈیٹ سرور سروس کو پارک کرتے ہیں، WSUS کمیونیکیشن سروس کے سیکیورٹی ڈسکرپٹر کو صاف کرتے ہیں، پچھلے WSUS سے موجودہ اپ ڈیٹس کو حذف کرتے ہیں، پچھلے WSUS کے حوالہ جات کی رجسٹری کو صاف کرتے ہیں، خودکار اپ ڈیٹ سروس (wuauserv) شروع کرتے ہیں، پس منظر کی ذہین منتقلی سروس ( بٹس) اور کرپٹوگرافی سروس (cryptsvc)، بالکل آخر میں ہم اجازت کو دوبارہ ترتیب دینے، ایک نئے WSUS کا پتہ لگانے اور سرور کو رپورٹ بنانے کے لیے زبردستی WSUS پر دستک دیتے ہیں۔

اور ہمیشہ کی طرح: آپ اوپر اور نیچے بیان کردہ تمام اعمال اپنے خطرے اور خطرے پر انجام دیتے ہیں۔ براہ کرم یقینی بنائیں کہ اسکرپٹ پر عمل کرنے سے پہلے تمام ضروری ڈیٹا محفوظ ہو گیا ہے۔

اسکرپٹ۔

net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f 
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnow

ماخذ: www.habr.com

نیا تبصرہ شامل کریں