عملاء WSUS لا يريدون أن يتم تحديثها بعد تغيير الخادم؟
ثم نذهب لك. (C)كان الجميع مواقف عندما توقف شيء عن العمل. ستتحدث هذه المقالة عن WSUS (يمكن الحصول على مزيد من المعلومات حول WSUS
هنا وهنا ). بشكل أكثر تحديدًا ، كيفية جعل عملاء WSUS (أي أجهزة الكمبيوتر الخاصة بنا) يستعيدون التحديثات بعد نقل أو استعادة خادم تحديث موجود.
وبالتالي فإن الوضع على النحو التاليخادم WSUS ميت. بتعبير أدق ، وحدة التحكم RAID موجودة بالفعل في عام 2000. لكن هذه الحقيقة لم تضف البهجة. بعد ضجة قصيرة (مع محاولات استعادة RAID التي دمرتها وحدة التحكم بالموت) ، تقرر
إرسال كل شيء لنشر خادم WSUS جديد.
نتيجة لذلك ، حصلنا على WSUS عاملة ، والتي لسبب ما لم يتصل بها العملاء.
لحظات: ترتبط WSUS بـ FQDN من خلال خادم DNS الداخلي ، يتم تسجيل خادم WSUS في سياسات المجموعة وينطبق على العملاء من خلال م ، وإعدادات الخادم هي الافتراضية وتحديث WSUS نفسه ومزامنة التحديثات قبل بدء جميع الإجراءات.
بعد تحليل الوضع ، تم تحديد عدة نقاط رئيسية- ينتزع العميل (يتحدث عن wuauclt) عند محاولة الاتصال بـ SID لخادم WSUS القديم.
- هناك مشكلة في التحديثات التي تم إلغاء تثبيتها والتي تم تنزيلها من خادم WSUS القديم.
- خدمات وقوف السيارات التي تؤثر على wuauclt (نحن نتحدث عن wuauserv ، بت و cryptsvc). حدث وقوف السيارات لأسباب مختلفة ، والتي لم يتم تحليلها بالتفصيل.
نتيجةً لذلك ، نتج عن الحل برمته كتابة نصية صغيرة يتم توزيعها عن طريق سياسات المجموعة من خلال م أو بيديك (والقدمين). يستخدم البرنامج النصي خيار الإصلاح الأكثر أمانًا ولم يحقق نتيجة سلبية واحدة للأشهر الستة الأخيرة من الاستخدام.
سوف أصف ما يجري (لأولئك الذين لديهم فضول بشكل خاص)نقوم بإيقاف خدمة خادم التحديث وتنظيف واصف الأمان لخدمة الاتصالات مع WSUS وحذف التحديثات الموجودة من WSUS السابقة وتنظيف السجل من الإشارات إلى WSUS السابقة وبدء خدمة التحديث التلقائي (wuauserv) وخدمة النقل الذكي في الخلفية (البتات) وخدمة التشفير (cryptsvc) ، في النهاية ، نطرق بقوة على WSUS بتفويض التصفير ، واكتشاف WSUS جديد وإنشاء تقرير على الخادم.
وكما هو الحال دائمًا: تقوم بتنفيذ جميع الإجراءات الموضحة أعلاه وأدناه على مسؤوليتك وحدك. يرجى التأكد من حفظ جميع البيانات اللازمة قبل تنفيذ البرنامج النصي.
سيناريوnet stop wuauserv sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU) del /f /s /q %windir%\SoftwareDistribution\download\*.* REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v AccountDomainSid /f REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v PingID /f REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SusClientId /f net start wuauserv && net start bits && net start cryptsvc wuauclt /resetauthorization /detectnow /reportnow