Klien WSUS tidak ingin diperbarui setelah perubahan server?
Lalu kami mendatangi Anda. (C)Setiap orang memiliki situasi ketika sesuatu berhenti bekerja. Artikel ini akan berbicara tentang WSUS (informasi lebih lanjut tentang WSUS dapat diperoleh di
sini dan di
sini ). Lebih khusus lagi, bagaimana membuat klien WSUS (yaitu, komputer kami) menerima kembali pembaruan setelah mentransfer atau mengembalikan server pembaruan yang ada.
Jadi situasinya adalah sebagai berikutServer WSUS sudah mati. Lebih tepatnya, pengontrol RAID sudah ada di tahun 2000. Tetapi fakta ini tidak menambah sukacita. Setelah keributan singkat (dengan upaya untuk mengembalikan RAID yang dihancurkan oleh pengontrol sekarat), diputuskan untuk
mengirim semuanya untuk menggunakan server WSUS baru.
Akibatnya, kami mendapat WSUS yang berfungsi, yang karena alasan tertentu klien tidak terhubung.
Momen: WSUS terkait dengan FQDN melalui server DNS internal, server WSUS terdaftar dalam kebijakan grup dan berlaku untuk klien melalui AD, pengaturan untuk server adalah default, perbarui WSUS itu sendiri dan sinkronisasi pembaruan sebelum memulai semua tindakan.
Setelah menganalisis situasi, beberapa poin kunci diidentifikasi- Klien meraih (berbicara tentang wuauclt) ketika mencoba terhubung ke SID dari server WSUS lama.
- Ada masalah dengan pembaruan yang dihapus yang diunduh dari server WSUS lama.
- Layanan parkir memengaruhi wuauclt (kita berbicara tentang wuauserv, bits, dan cryptsvc). Parkir terjadi karena berbagai alasan, yang tidak dianalisis secara rinci.
Akibatnya, seluruh solusi menghasilkan skrip kecil yang didistribusikan oleh kebijakan grup melalui AD atau dengan tangan Anda sendiri (dan kaki). Script menggunakan opsi perbaikan paling aman dan belum membawa hasil negatif tunggal selama enam bulan terakhir penggunaan.
Saya akan menjelaskan apa yang sedang dilakukan (terutama bagi mereka yang penasaran)Kami memarkir layanan server pembaruan, membersihkan deskriptor keamanan layanan komunikasi dengan WSUS, menghapus pembaruan yang ada dari WSUS sebelumnya, membersihkan registri dari referensi ke WSUS sebelumnya, memulai layanan pembaruan otomatis (wuauserv), layanan transfer cerdas latar belakang (bit) dan layanan kriptografi latar belakang (cryptsvc), pada akhirnya kami dengan paksa mengetuk WSUS dengan memberi otorisasi nol, mendeteksi WSUS baru dan menghasilkan laporan di server.
Dan seperti biasa: Anda melakukan semua tindakan yang dijelaskan di atas dan di bawah dengan risiko dan risiko Anda sendiri. Pastikan semua data yang diperlukan disimpan sebelum skrip dieksekusi.
Skripnet stop wuauserv sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU) del /f /s /q %windir%\SoftwareDistribution\download\*.* REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v AccountDomainSid /f REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v PingID /f REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SusClientId /f net start wuauserv && net start bits && net start cryptsvc wuauclt /resetauthorization /detectnow /reportnow