2010-06-07

Några WSUS grejjor..

Kloning av dator gör att det inte kommer några nya  uppdateringar från WSUS
Om man klonar en virtuell server efter att den har fått uppdateringar av WSUS så är det inte säkert att den nya klonen får ett nytt WSUS-ID.


Om flera maskiner delar på samma WSUS-ID så kommer de att skriva över varandra i WSUS (Bara en av datorerna med samma WSUS-ID får finnas åt gången i WSUS).

Detta i sin tur gör att man kan inte garantera att alla maskinerna får några uppdateringa. Dessutom kan det bli så att om servarna ligger med i olika grupper i WSUS så kan fel maskin få fel uppdateringar.

Kontentan är att man får kontollera att de dyker upp i WSUS ordentligt. Om det bara är en maskin som dyker upp så får man titta i registret under

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate

Därunder nyckeln “SusClientId” får man kolla att alla maskinerna har en unik GUID
(i formen "SusClientId"="########-####-####-####-############" )

Om de har samma GUID på två maskiner:
  1. Stäng ned ”Automatic updates”-tjänsterna på båda (eller alla) maskiner som har samma GUID
  2. Gå in i registret och ta bort [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate] med alla undermappar (GÖR GÄRNA EN EXPORT PÅ DESSA FÖRST SÅ KAN DU ÅTERSTÄLLA OM DET SKULLE BEHÖVAS)
  3. Ta bort mappen ”c:\windows\softwaredistribution\” på alla maskinerna
  4. Kontrollera i WSUS efter om någon av datorerna ligger med där felaktigt. Om det finns någon så ta bort den.
  5. Se till att alla maskinerna har fått rätt inställningar för WSUS (typ att de har rätt policys)
  6. Starta ”automatic updates”-tjänsten på första serven
  7. Kör ”wuauclt /resetauthorization /detectnow” på första servern.
  8. Kolla i WSUS så att servern dyker upp på rätt ställe
  9. Kör igenom steg 6-8 på övriga maskiner.
  10. KLART!!




Hur byta grupp på en maskin i WSUS

Om alla inställningar skjuts ut med policys i ADt och om det är olika policys beroende på vilket OU som servern ligger i så gör man så här för att ge en maskin nya inställningarna och se till att den läggs med på rätt ställe i WSUS.
  1. Flytta till rätt OU.
  2. Döda processen som heter ”WUAUCLT.EXE” om den är igång.
  3. Kör ”gpupdate /force”
  4. Kolla i regedit => “HKEY_Local_machine\software\policies\Micrsoft\Windows\windowsUpdate”
    Där skall nya namnet stå under “Target group”
  5. Starta om tjänsten ”Automatic Updates”
  6. Gå in i WSUS admin och kolla om servern ligger i rätt grupp…. Om inte kör nedanstående kommando:
  7. Kör ”wuauclt.exe /resetauthorization /detectnow”
  8. Gå in och kolla i WSUS admin om server ligger i rätt grupp
  9. KLART!!

Inga kommentarer:

Skicka en kommentar

Related Posts Plugin for WordPress, Blogger...