WSUS-Clients möchten nach einem Serverwechsel nicht aktualisiert werden?
Dann gehen wir zu dir. (C)Jeder hatte Situationen, in denen etwas nicht mehr funktionierte. In diesem Artikel wird über WSUS gesprochen (weitere Informationen zu WSUS erhalten Sie
hier und
hier ). Genauer gesagt, wie WSUS-Clients (dh unsere Computer) nach dem Übertragen oder Wiederherstellen eines vorhandenen Update-Servers erneut Updates erhalten.
Die Situation ist also wie folgtDer WSUS-Server ist tot. Genauer gesagt ist der RAID-Controller bereits im Jahr 2000. Aber diese Tatsache machte keine Freude. Nach einer kurzen Aufregung (mit Versuchen, das von einem aussterbenden Controller zerstörte RAID wiederherzustellen) wurde beschlossen
, alles zu senden, um einen neuen WSUS-Server bereitzustellen.
Als Ergebnis haben wir ein funktionierendes WSUS erhalten, zu dem Clients aus irgendeinem Grund keine Verbindung hergestellt haben.
Momente: WSUS ist über den internen DNS-Server an FQDN gebunden, der WSUS-Server ist in Gruppenrichtlinien registriert und gilt für Clients über AD. Die Einstellungen für den Server sind die Standardeinstellungen. Aktualisieren Sie WSUS selbst und synchronisieren Sie Aktualisierungen, bevor Sie alle Aktionen starten.
Nach der Analyse der Situation wurden mehrere Schlüsselpunkte identifiziert- Client Clinch (spricht von Wuauclt) beim Versuch, eine Verbindung zur SID des alten WSUS-Servers herzustellen.
- Es gibt ein Problem mit deinstallierten Updates, die vom alten WSUS-Server heruntergeladen wurden.
- Parkdienstleistungen, die Wuauclt betreffen (wir sprechen von Wuauserv, Bits und Cryptsvc). Das Parken erfolgte aus verschiedenen Gründen, die nicht im Detail analysiert wurden.
Infolgedessen führte die gesamte Lösung zu einem kleinen Skript, das über Gruppenrichtlinien über AD oder mit Ihren eigenen Händen (und Füßen) verteilt wird. Das Skript verwendet die sicherste Reparaturoption und hat in den letzten sechs Monaten kein einziges negatives Ergebnis erzielt.
Ich werde beschreiben, was getan wird (für diejenigen, die besonders neugierig sind)Wir parken den Update-Server-Service, bereinigen die Sicherheitsbeschreibung des Kommunikationsdienstes mit WSUS, löschen vorhandene Updates aus dem vorherigen WSUS, bereinigen die Registrierung von Verweisen auf das vorherige WSUS, starten den automatischen Update-Service (wuauserv), den intelligenten Hintergrund-Übertragungsdienst (Bits) und den Kryptografiedienst (cryptsvc). Ganz am Ende klopfen wir mit Null-Berechtigung auf WSUS, erkennen ein neues WSUS und generieren einen Bericht auf dem Server.
Und wie immer: Sie führen alle oben und unten beschriebenen Aktionen auf eigene Gefahr und Gefahr durch. Bitte stellen Sie sicher, dass alle erforderlichen Daten gespeichert sind, bevor das Skript ausgeführt wird.
Skriptnet stop wuauserv sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU) del /f /s /q %windir%\SoftwareDistribution\download\*.* REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v AccountDomainSid /f REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v PingID /f REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SusClientId /f net start wuauserv && net start bits && net start cryptsvc wuauclt /resetauthorization /detectnow /reportnow