Os clientes do WSUS não desejam ser atualizados após uma alteração no servidor?
Então vamos até você. (C)Todos tiveram situações em que algo parou de funcionar. Este artigo irá falar sobre o WSUS (mais informações sobre o WSUS podem ser obtidas
aqui e
aqui ). Mais especificamente, como fazer com que os clientes do WSUS (ou seja, nossos computadores) recebam novamente atualizações após transferir ou restaurar um servidor de atualização existente.
Então a situação é a seguinteO servidor WSUS está morto. Mais precisamente, o controlador RAID já está em 2000. Mas esse fato não trouxe alegria. Após uma pequena confusão (com tentativas de restaurar o RAID arruinado por um controlador que estava morrendo), decidiu-se
enviar tudo para implantar um novo servidor WSUS.
Como resultado, obtivemos um WSUS funcional, ao qual, por algum motivo, os clientes não se conectaram.
Momentos: o WSUS está vinculado ao FQDN através do servidor DNS interno, o servidor WSUS é registrado nas políticas de grupo e se aplica aos clientes através do AD; as configurações do servidor são o padrão, atualizam o próprio WSUS e sincronizam as atualizações antes de iniciar todas as ações.
Após analisar a situação, vários pontos-chave foram identificados- Falha no cliente (falando sobre o wuauclt) ao tentar conectar-se ao SID do antigo servidor WSUS.
- Há um problema com as atualizações desinstaladas baixadas do servidor WSUS antigo.
- Serviços de estacionamento que afetam o wuauclt (estamos falando de wuauserv, bits e cryptsvc). O estacionamento ocorreu por vários motivos, que não foram analisados em detalhes.
Como resultado, toda a solução resultou em um pequeno script que é distribuído pelas diretivas de grupo por meio do AD ou com suas próprias mãos (e pés). O script usa a opção de reparo mais segura e não trouxe um único resultado negativo nos últimos seis meses de uso.
Vou descrever o que está sendo feito (para aqueles especialmente curiosos)Estacionamos o serviço do servidor de atualização, limpamos o descritor de segurança do serviço de comunicação com o WSUS, excluímos as atualizações existentes do WSUS anterior, limpamos o registro das referências ao WSUS anterior, iniciamos o serviço de atualização automática (wuauserv), o serviço de transferência inteligente em segundo plano (bits) e o serviço de criptografia (bits) e o serviço de criptografia (cryptsvc), no final, forçamos com força o WSUS com autorização para zerar, detectando um novo WSUS e gerando um relatório no servidor.
E como sempre: você executa todas as ações descritas acima e abaixo por sua própria conta e risco. Certifique-se de que todos os dados necessários sejam salvos antes da execução do script.
Scriptnet stop wuauserv sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU) del /f /s /q %windir%\SoftwareDistribution\download\*.* REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v AccountDomainSid /f REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v PingID /f REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SusClientId /f net start wuauserv && net start bits && net start cryptsvc wuauclt /resetauthorization /detectnow /reportnow