WSUS 用戶端在更改伺服器後不想更新?
然後我們去找你。 (和)
我們都經歷過某些東西停止工作的情況。 本文將重點介紹 WSUS(有關 WSUS 的更多資訊可以從 и)。 或者更準確地說,關於如何在傳輸或恢復現有更新伺服器後強制 WSUS 用戶端(即我們的電腦)再次接收更新。
所以情況如下
WSUS 伺服器死亡。 更準確地說,RAID 控制器是在 2000 年製造的。 但這個事實並沒有增加喜悅。 經過短暫的大驚小怪(嘗試恢復即將失效的控制器破壞的 RAID)後,決定發送所有內容來部署新的 WSUS 伺服器。
結果,我們收到了一個正在運行的 WSUS,但由於某種原因客戶端無法連接到該 WSUS。
重點:WSUS透過內部DNS伺服器連結到FQDN,WSUS伺服器在群組原則中註冊並透過AD分發給客戶端,伺服器的預設設置,在開始所有操作之前,更新WSUS本身並同步更新。
分析情況後,確定了幾個關鍵點
- 嘗試連接到舊 WSUS 伺服器的 SID 時,客戶端 clinch(我們談論的是 wuauclt)。
- 從舊 WSUS 伺服器下載的已卸載更新出現問題。
- 停放影響 wuauclt 運行的服務(我們談論的是 wuauserv、bits 和 cryptsvc)。 停車現象發生的原因是多方面的,不詳細分析。
結果,整個解決方案產生了一個小腳本,該腳本透過 AD 或您自己的手(和腳)透過群組原則分發。 該腳本使用最安全的修復選項,並且在使用六個月的時間內沒有帶來任何負面結果。
我將描述正在做什麼(對於那些特別好奇的人)
我們停放更新伺服器服務,清除WSUS通訊服務的安全描述符,刪除先前WSUS的現有更新,清除註冊表中對先前WSUS的引用,啟動自動更新服務(wuauserv),後台智慧傳輸服務(位元)和加密服務(cryptsvc),最後我們強制敲擊WSUS 來重置授權、偵測新的WSUS 並向伺服器產生報告。
一如既往:您執行上文和下文所述的所有操作的風險和風險由您自行承擔。 請確保在執行腳本之前保存所有必要的資料。
腳本
net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnow來源: www.habr.com