◎Windows Server Update Services 建置與除錯記錄

換機後的麻煩事很多,AD除錯大概拖了一個月慢慢處理到了尾聲,接著開始陸續重新建置週邊服務,WSUS大概在換機的前一兩年就因SERVER1故障停用了,這段期間有重新裝過一台WSUS伺服器,但當時Client端PC大概只有回來十幾台,懶得抓問題就拖到現在…而且為了不讓行政電腦IE升即到8以上,所以當時透過群組原則統一限制了大家的更新來源索性連改都沒改了,我很不應該的讓大家暴露在沒有update的Windows環境下,真的是該好好反省一下。

建置WSUS的過程很簡單,不贅述,網路上的參考資料也很多,底下記錄幾點注意事項提醒自己…

首先,WSUS安裝完後要記得另外下載安裝Report Viewer 2008 Redistributable

05

所有更新內容預設是在C槽底下的WSUS目錄,安裝初期我先調整到D槽下的WSUS,讓更新檔不要跟系統在一起,但是開始下載後發現D磁碟空間不足,所以只好又改到Storage底下的WSUS目錄中

07 08

安裝WSUS會一併安裝IIS

09
選擇提供更新的產品線,學校電腦主力是WIN7+Office2010(班級+科任)或Office2013(行政),所以其他的就都不要勾了…

18

只開放進行安全性更新與重大更新,Service Pack我後來有勾,但沒截到圖

19

伺服器與微軟進行同步的時間,安裝時間正值中午,所以第一次安裝就先不改同步時間,等等再調整到半夜讓辦公室的米奇陪機器加班

20

修      正      錯      誤

==================================

先前提到,之前重新安裝WSUS之後Client端PC沒有回來報到的問題,爬文後得知是因為WSUS會抓每台PC的專屬SID,而且不是電腦的SID而是抓SUSClientID,因為班級與行政電腦都是透過ClonZilla大量佈署,所以造成大家的SID與SUSClientID相同所導致的錯誤,這就得更動登錄檔才能處理了,必須將底下路徑中的PingID、System drive、SUSClientID刪除才行。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate

可是我只有出現SUSClientID,所以將其刪掉

net stop wuauserv 

刪除之前要先停用wuauserv服務

23

net start wuauserv

刪除之後再重新啟動wuauserv服務

wuauclt.exe /resetauthorization /detectnow

然後再下命令向WSUS主機回報即可修復20台行政電腦卻只看得到一台的問題,不過問題來了,20台行政電腦做20次是還好,可是74台班級電腦怎麼辦?美好的暑假即將到來,當然不能將美好的日子都花在處理不美麗的事情上,所以還是要利用AD的長處,透過群組原則在開機後跑個簡單的script處理即可,script內容可參考IT邦幫忙這篇文章的說明。

<pre class="c" name="code">
@echo off
if exist %systemdrive%\SUSClientID.log goto end 
net stop wuauserv 
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v PingID /f  > %systemdrive%\SUSClientID.log 2>&1 
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v AccountDomainSid /f  >> %systemdrive%\SUSClientID.log 2>&1 
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SusClientId /f  >> %systemdrive%\SUSClientID.log 2>&1 
net start wuauserv 
wuauclt.exe /resetauthorization /detectnow          
:end 
exit

接著將script透過GP-行政群組原則發佈下去,行政電腦在開機後就會收到通知,自動重新取得一個新的SUSClientID。

25

最後,行政電腦就會開始陸續回來報到囉!

24

 

 

發表留言