WSUS客户端是否不想在更改服务器后进行更新?
那我们去找你 (C)每个人都有某些情况停止工作。 本文将讨论WSUS(有关WSUS的更多信息,请
点击 此处和
此处 )。 更具体地说,在转移或还原现有更新服务器之后,如何使WSUS客户端(即我们的计算机)重新接收更新。
所以情况如下WSUS服务器已死。 更确切地说,RAID控制器已经在2000年推出。 但是这个事实并没有增加欢乐。 经过一番大惊小怪(尝试恢复由垂死的控制器破坏的RAID),决定
发送一切以部署新的WSUS服务器。
结果,我们得到了可以正常工作的WSUS,由于某些原因客户端没有连接到WSUS。
时刻:WSUS通过内部DNS服务器绑定到FQDN,WSUS服务器已在组策略中注册,并通过AD应用于客户端,该服务器的设置为默认设置,在开始所有操作之前更新WSUS本身并同步更新。
经过分析情况,确定了几个关键点- 尝试连接到旧WSUS服务器的SID时,客户端出现故障(谈论wuauclt)。
- 从旧的WSUS服务器下载的卸载更新存在问题。
- 影响wuauclt的停车服务(我们正在谈论wuauserv,bits和cryptsvc)。 停车发生的原因有多种,没有详细分析。
结果,整个解决方案产生了一个小的脚本,该脚本由组策略通过AD或您自己的手和脚来分发。 该脚本使用最安全的修复选项,并且在过去六个月的使用中未带来任何负面结果。
我将描述正在做的事情(对于那些特别好奇的人)我们停放更新服务器服务,使用WSUS清理通信服务的安全描述符,从以前的WSUS删除现有更新,从对以前的WSUS的引用中清理注册表,启动自动更新服务(wuauserv),后台智能传输服务(bits)和加密服务(cryptsvc),最后,我们用归零授权强行敲击WSUS,检测到新的WSUS并在服务器上生成报告。
与往常一样:您自行承担执行以上和以下所有动作的风险。 在执行脚本之前,请确保已保存所有必需的数据。
剧本net stop wuauserv sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU) del /f /s /q %windir%\SoftwareDistribution\download\*.* REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v AccountDomainSid /f REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v PingID /f REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SusClientId /f net start wuauserv && net start bits && net start cryptsvc wuauclt /resetauthorization /detectnow /reportnow