それから私たちはあなたに行きます。 (C)
誰かが何かが機能しなくなった状況がありました。 この記事では、WSUSについて説明します(WSUSの詳細については、 こちらとこちらをご覧ください )。 具体的には、既存の更新サーバーを転送または復元した後、WSUSクライアント(つまり、コンピューター)が更新を再取得する方法。
状況は次のとおりです
WSUSサーバーが停止しています。 より正確には、RAIDコントローラはすでに2000年にあります。 しかし、この事実は喜びを追加しませんでした。 (死にかけているコントローラーによって台無しになったRAIDを復元しようとする)短時間の騒ぎの後、
その結果、機能しているWSUSを取得しましたが、何らかの理由で顧客が接続できませんでした。
瞬間:WSUSは内部DNSサーバーを介してFQDNに関連付けられ、WSUSサーバーはグループポリシーに登録され、ADを介してクライアントに適用されます。サーバーの設定はデフォルトであり、すべてのアクションを開始する前にWSUS自体を更新し、更新を同期します。
状況を分析した後、いくつかのキーポイントが特定されました
- 古いWSUSサーバーのSIDに接続しようとすると、クライアントがクリンチします(wuaucltについて話します)。
- 古いWSUSサーバーからダウンロードしたアンインストールされた更新プログラムの問題。
- wuaucltに影響する駐車サービス(wuauserv、bits、cryptsvcについて話している)。 詳細に分析されていないさまざまな理由で駐車が発生しました。
その結果、ソリューション全体で、ADを介して、または自分の手(および足)でグループポリシーによって配布される小さなスクリプトが作成されました。 このスクリプトは最も安全な修復オプションを使用しており、過去6か月間の使用で単一の否定的な結果をもたらしていません。
何が行われているのかを説明します(特に好奇心が強い人向け)
更新サーバーサービスを停止し、通信サービスのセキュリティ記述子をWSUSでクリーンアップし、以前のWSUSから既存の更新プログラムを削除し、以前のWSUSへの参照からレジストリをクリーンアップし、自動更新サービス(wuauserv)、バックグラウンドインテリジェント転送サービス(ビット)、暗号化サービス(cryptsvc)を開始し、最後に、ゼロ化認証でWSUSを強制的にノックし、新しいWSUSを検出して、サーバーでレポートを生成します。
そしていつものように、あなたはあなた自身の危険とリスクを冒して、上記および下記のすべてのアクションを実行します。 スクリプトを実行する前に、必要なすべてのデータが保存されていることを確認してください。
スクリプト
net stop wuauserv sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU) del /f /s /q %windir%\SoftwareDistribution\download\*.* REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v AccountDomainSid /f REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v PingID /f REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SusClientId /f net start wuauserv && net start bits && net start cryptsvc wuauclt /resetauthorization /detectnow /reportnow