Prohoster > Blog > quản lý > Chúng tôi sửa lỗi máy khách WSUS

Chúng tôi sửa lỗi máy khách WSUS

Máy khách WSUS không muốn cập nhật sau khi thay đổi máy chủ?
Sau đó chúng tôi đi đến chỗ bạn. (VỚI)

У всех бывали ситуации, когда что-нибудь переставало работать. В данной статье речь пойдет о WSUS (более подробную информации о WSUS можно получить đây и đây). А точнее о том, как заставить клиентов WSUS (т.е. наши с вами компьютеры) заново получать обновления после переноса или восстановления существующего сервера обновлений.

Итак, ситуация следующая

Máy chủ WSUS đã chết. Chính xác hơn, bộ điều khiển RAID được sản xuất vào năm 2000. Nhưng thực tế này không tạo thêm niềm vui. Sau một thời gian ngắn ồn ào (với nỗ lực khôi phục RAID đã bị phá hỏng bởi bộ điều khiển sắp chết), người ta đã quyết định gửi mọi thứ để triển khai một máy chủ WSUS mới.

Kết quả là chúng tôi đã nhận được một WSUS đang hoạt động nhưng vì lý do nào đó mà khách hàng không kết nối được.
Điểm: WSUS được liên kết với FQDN thông qua máy chủ DNS nội bộ, máy chủ WSUS được đăng ký trong chính sách nhóm và được phân phối cho máy khách thông qua AD, cài đặt mặc định cho máy chủ, trước khi bắt đầu mọi hành động, hãy tự cập nhật WSUS và đồng bộ hóa các bản cập nhật.

После анализа ситуации, было выявлено несколько ключевым моментов

  1. Клинч клиента (речь о wuauclt) при попытке соединиться с SID старого сервера WSUS.
  2. Проблема с неустановленными обновлениями, скачанными со старого WSUS-сервера.
  3. Парковка служб влияющих на работу wuauclt (речь о wuauserv, bits и cryptsvc). Парковка произошла по разным причинам, которые детально не анализировались.

Kết quả là, toàn bộ giải pháp tạo ra một tập lệnh nhỏ, được phân phối theo chính sách nhóm thông qua AD hoặc bằng tay (và chân) của chính bạn. Kịch bản sử dụng tùy chọn sửa chữa an toàn nhất và không mang lại một kết quả tiêu cực nào trong sáu tháng sử dụng.

Опишу, что делается (для особо любопытных)

Chúng tôi đỗ dịch vụ máy chủ cập nhật, xóa bộ mô tả bảo mật của dịch vụ liên lạc WSUS, xóa các bản cập nhật hiện có khỏi WSUS trước đó, xóa sổ đăng ký tham chiếu đến WSUS trước đó, khởi động dịch vụ cập nhật tự động (wuauserv), dịch vụ truyền thông minh nền ( bit) và dịch vụ mật mã (cryptsvc), cuối cùng, chúng tôi buộc phải kích hoạt WSUS để đặt lại ủy quyền, phát hiện WSUS mới và tạo báo cáo cho máy chủ.

Và như mọi khi: bạn thực hiện tất cả các hành động được mô tả ở trên và dưới đây với mức độ nguy hiểm và rủi ro của riêng bạn. Hãy đảm bảo rằng tất cả dữ liệu cần thiết đã được lưu trước khi thực thi tập lệnh.

Kịch bản

net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f 
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnow

Nguồn: www.habr.com

Thêm một lời nhận xét