Abathengi be-WSUS abafuni ukuhlaziya emva kokutshintsha iiseva?
Emva koko siya kuwe. (NGANYE)
У всех бывали ситуации, когда что-нибудь переставало работать.
В данной статье речь пойдет о WSUS (более подробную информации о WSUS можно получить и).
А точнее о том, как заставить клиентов WSUS (т.е. наши с вами компьютеры) заново получать обновления после переноса или восстановления существующего сервера обновлений.
Итак, ситуация следующая.
Iseva ye-WSUS yafa. Ngokuchanekileyo, umlawuli we-RAID wenziwa kwi-2000. Kodwa esi sibakala asizange songeze uvuyo. Emva kwengxabano emfutshane (kunye nemizamo yokubuyisela i-RAID eyonakaliswe ngumlawuli ofayo), kwagqitywa ukuba kuthunyelwe yonke into ukuze kusetyenziswe iseva entsha ye-WSUS.
Ngenxa yoko, sifumene i-WSUS esebenzayo, apho ngenxa yezizathu ezithile abathengi abazange badibanise.
Amanqaku: I-WSUS idibaniswe ne-FQDN nge-server ye-DNS yangaphakathi, iseva ye-WSUS ibhaliswe kwiimigaqo-nkqubo yeqela kwaye isasazwa kubaxhasi nge-AD, imimiselo engagqibekanga yomncedisi, ngaphambi kokuqala zonke izenzo, ukuhlaziya i-WSUS ngokwayo kwaye uvumelanise uhlaziyo.
После анализа ситуации, было выявлено несколько ключевым моментов.
1) Клинч клиента (речь о wuauclt) при попытке соединиться с SID старого сервера WSUS.
2) Проблема с неустановленными обновлениями, скачанными со старого WSUS-сервера.
3) Парковка служб влияющих на работу wuauclt (речь о wuauserv, bits и cryptsvc). Парковка произошла по разным причинам, которые детально не анализировались.
Ngenxa yoko, isisombululo sonke sibangele iskripthi esincinci, esisasazwa ngemigaqo-nkqubo yeqela nge-AD okanye ngezandla zakho (kunye neenyawo). Isikripthi sisebenzisa eyona ndlela ikhuselekileyo yokulungisa kwaye asizange sizise isiphumo esisodwa esibi kwiinyanga ezintandathu zokusetyenziswa.
Опишу, что делается (для особо любопытных).
Sipaka inkonzo yomncedisi wohlaziyo, cima inkcazo yokhuseleko yenkonzo yonxibelelwano ye-WSUS, cima uhlaziyo olukhoyo kwi-WSUS yangaphambili, cima irejistri yeereferensi kwi-WSUS yangaphambili, qalisa inkonzo yohlaziyo oluzenzekelayo (wuauserv), imvelaphi yenkonzo yokudlulisa ingqiqo ( amasuntswana) kunye nenkonzo ye-cryptography (cryptsvc), ekugqibeleni sinkqonkqoza ngamandla kwi-WSUS ukuseta kwakhona ugunyaziso, ukubona i-WSUS entsha kunye nokuvelisa ingxelo kumncedisi.
Kwaye njengamaxesha onke: wenza zonke izenzo ezichazwe ngasentla nangezantsi ngengozi yakho kunye nomngcipheko. Nceda uqinisekise ukuba yonke idatha eyimfuneko igciniwe phambi kokuba uphumeze iskripthi.
Ushicilelo
net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnow
umthombo: www.habr.com