WSUS 客户端在更改服务器后不想更新?
然后我们去找你。 (和)
我们都经历过某些东西停止工作的情况。 本文将重点介绍 WSUS(有关 WSUS 的更多信息可以从 и)。 或者更准确地说,关于如何在传输或恢复现有更新服务器后强制 WSUS 客户端(即我们的计算机)再次接收更新。
所以情况如下
WSUS 服务器死亡。 更准确地说,RAID 控制器是 2000 年制造的。 但这个事实并没有增加喜悦。 经过短暂的大惊小怪(尝试恢复被即将失效的控制器破坏的 RAID)后,决定发送所有内容来部署新的 WSUS 服务器。
结果,我们收到了一个正在运行的 WSUS,但由于某种原因客户端无法连接到该 WSUS。
要点:WSUS通过内部DNS服务器链接到FQDN,WSUS服务器在组策略中注册并通过AD分发给客户端,服务器的默认设置,在开始所有操作之前,更新WSUS本身并同步更新。
分析情况后,确定了几个关键点
- 尝试连接到旧 WSUS 服务器的 SID 时,客户端 clinch(我们谈论的是 wuauclt)。
- 从旧 WSUS 服务器下载的已卸载更新出现问题。
- 停放影响 wuauclt 运行的服务(我们谈论的是 wuauserv、bits 和 cryptsvc)。 停车现象发生的原因是多方面的,不详细分析。
结果,整个解决方案产生了一个小脚本,该脚本通过 AD 或您自己的手(和脚)通过组策略分发。 该脚本使用最安全的修复选项,并且在使用六个月的时间里没有带来任何负面结果。
我将描述正在做什么(对于那些特别好奇的人)
我们停放更新服务器服务,清除WSUS通信服务的安全描述符,删除之前WSUS的现有更新,清除注册表中对之前WSUS的引用,启动自动更新服务(wuauserv),后台智能传输服务(位)和加密服务(cryptsvc),最后我们强制敲击 WSUS 来重置授权、检测新的 WSUS 并向服务器生成报告。
一如既往:您执行上文和下文所述的所有操作的风险和风险由您自行承担。 请确保在执行脚本之前保存所有必要的数据。
脚本
net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnow来源: habr.com