Máy khách WSUS không muốn cập nhật sau khi thay đổi máy chủ?
Sau đó chúng tôi đi đến chỗ bạn. (VỚI)
Tất cả chúng ta đều đã từng ở trong tình huống có thứ gì đó ngừng hoạt động.
Bài viết này sẽ tập trung vào WSUS (có thể lấy thêm thông tin về WSUS từ и).
Hay chính xác hơn là về cách buộc các máy khách WSUS (tức là máy tính của chúng ta) nhận lại các bản cập nhật sau khi chuyển hoặc khôi phục máy chủ cập nhật hiện có.
Vì vậy, tình hình là như sau.
Máy chủ WSUS đã chết. Chính xác hơn, bộ điều khiển RAID được sản xuất vào năm 2000. Nhưng thực tế này không tạo thêm niềm vui. Sau một thời gian ngắn ồn ào (với nỗ lực khôi phục RAID đã bị phá hỏng bởi bộ điều khiển sắp chết), người ta đã quyết định gửi mọi thứ để triển khai một máy chủ WSUS mới.
Kết quả là chúng tôi đã nhận được một WSUS đang hoạt động nhưng vì lý do nào đó mà khách hàng không kết nối được.
Điểm: WSUS được liên kết với FQDN thông qua máy chủ DNS nội bộ, máy chủ WSUS được đăng ký trong chính sách nhóm và được phân phối cho máy khách thông qua AD, cài đặt mặc định cho máy chủ, trước khi bắt đầu mọi hành động, hãy tự cập nhật WSUS và đồng bộ hóa các bản cập nhật.
Sau khi phân tích tình hình, một số điểm chính đã được xác định.
1) Client clinch (nói về wuauclt) khi cố gắng kết nối với SID của máy chủ WSUS cũ.
2) Sự cố với các bản cập nhật đã gỡ cài đặt được tải xuống từ máy chủ WSUS cũ.
3) Việc dừng các dịch vụ ảnh hưởng đến hoạt động của wuauclt (chúng ta đang nói về wuauserv, bit và cryptsvc). Việc đỗ xe xảy ra vì nhiều lý do khác nhau, chưa được phân tích chi tiết.
Kết quả là, toàn bộ giải pháp tạo ra một tập lệnh nhỏ, được phân phối theo chính sách nhóm thông qua AD hoặc bằng tay (và chân) của chính bạn. Kịch bản sử dụng tùy chọn sửa chữa an toàn nhất và không mang lại một kết quả tiêu cực nào trong sáu tháng sử dụng.
Tôi sẽ mô tả những gì đang được thực hiện (dành cho những ai đặc biệt tò mò).
Chúng tôi đỗ dịch vụ máy chủ cập nhật, xóa bộ mô tả bảo mật của dịch vụ liên lạc WSUS, xóa các bản cập nhật hiện có khỏi WSUS trước đó, xóa sổ đăng ký tham chiếu đến WSUS trước đó, khởi động dịch vụ cập nhật tự động (wuauserv), dịch vụ truyền thông minh nền ( bit) và dịch vụ mật mã (cryptsvc), cuối cùng, chúng tôi buộc phải kích hoạt WSUS để đặt lại ủy quyền, phát hiện WSUS mới và tạo báo cáo cho máy chủ.
Và như mọi khi: bạn thực hiện tất cả các hành động được mô tả ở trên và dưới đây với mức độ nguy hiểm và rủi ro của riêng bạn. Hãy đảm bảo rằng tất cả dữ liệu cần thiết đã được lưu trước khi thực thi tập lệnh.
Kịch bản
net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnow
Nguồn: www.habr.com