¿Los clientes de WSUS no desean actualizarse después de un cambio de servidor?
Entonces vamos a ti. (C)Todos tenían situaciones en las que algo dejaba de funcionar. Este artículo hablará sobre WSUS (se puede obtener más información sobre WSUS
aquí y
aquí ). Más específicamente, cómo hacer que los clientes WSUS (es decir, nuestras computadoras) retomen las actualizaciones después de transferir o restaurar un servidor de actualizaciones existente.
Entonces la situación es la siguienteEl servidor WSUS está muerto. Más precisamente, el controlador RAID ya está en 2000. Pero este hecho no agregó alegría. Después de un pequeño alboroto (con intentos de restaurar RAID arruinado por un controlador moribundo), se decidió
enviar todo para implementar un nuevo servidor WSUS.
Como resultado, obtuvimos un WSUS que funciona, que por alguna razón los clientes no se conectaron.
Momentos: WSUS está vinculado al FQDN a través del servidor DNS interno, el servidor WSUS está registrado en las políticas de grupo y se aplica a los clientes a través de AD, la configuración para el servidor es la predeterminada, actualiza WSUS y sincroniza las actualizaciones antes de comenzar todas las acciones.
Después de analizar la situación, se identificaron varios puntos clave- Cliente clinch (hablando de wuauclt) cuando intenta conectarse al SID del antiguo servidor WSUS.
- Hay un problema con las actualizaciones desinstaladas descargadas del antiguo servidor WSUS.
- Servicios de estacionamiento que afectan a wuauclt (estamos hablando de wuauserv, bits y cryptsvc). El estacionamiento se produjo por varias razones, que no se analizaron en detalle.
Como resultado, toda la solución resultó en un pequeño script que se distribuye por políticas grupales a través de AD o con sus propias manos (y pies). El script utiliza la opción de reparación más segura y no ha traído un solo resultado negativo en los últimos seis meses de uso.
Describiré lo que se está haciendo (para aquellos especialmente curiosos)Aparcamos el servicio del servidor de actualización, limpiamos el descriptor de seguridad del servicio de comunicación con WSUS, eliminamos las actualizaciones existentes del WSUS anterior, limpiamos el registro de las referencias al WSUS anterior, iniciamos el servicio de actualización automática (wuauserv), el servicio de transferencia inteligente en segundo plano (bits) y el servicio de criptografía (cryptsvc), Al final, forzamos a WSUS con autorización de puesta a cero, detectando un nuevo WSUS y generando un informe en el servidor.
Y como siempre: lleva a cabo todas las acciones descritas arriba y abajo bajo su propio riesgo y riesgo. Asegúrese de guardar todos los datos necesarios antes de ejecutar el script.
Guiónnet stop wuauserv sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU) del /f /s /q %windir%\SoftwareDistribution\download\*.* REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v AccountDomainSid /f REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v PingID /f REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SusClientId /f net start wuauserv && net start bits && net start cryptsvc wuauclt /resetauthorization /detectnow /reportnow