Om man klonar en virtuell server efter att den har fått uppdateringar av WSUS så är det inte säkert att den nya klonen får ett nytt WSUS-ID.
Om flera maskiner delar på samma WSUS-ID så kommer de att skriva över varandra i WSUS (Bara en av datorerna med samma WSUS-ID får finnas åt gången i WSUS).
Detta i sin tur gör att man kan inte garantera att alla maskinerna får några uppdateringa. Dessutom kan det bli så att om servarna ligger med i olika grupper i WSUS så kan fel maskin få fel uppdateringar.
Kontentan är att man får kontollera att de dyker upp i WSUS ordentligt. Om det bara är en maskin som dyker upp så får man titta i registret under
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate
Därunder nyckeln “SusClientId” får man kolla att alla maskinerna har en unik GUID
(i formen "SusClientId"="########-####-####-####-############" )
Om de har samma GUID på två maskiner:
- Stäng ned ”Automatic updates”-tjänsterna på båda (eller alla) maskiner som har samma GUID
- Gå in i registret och ta bort [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate] med alla undermappar (GÖR GÄRNA EN EXPORT PÅ DESSA FÖRST SÅ KAN DU ÅTERSTÄLLA OM DET SKULLE BEHÖVAS)
- Ta bort mappen ”c:\windows\softwaredistribution\” på alla maskinerna
- Kontrollera i WSUS efter om någon av datorerna ligger med där felaktigt. Om det finns någon så ta bort den.
- Se till att alla maskinerna har fått rätt inställningar för WSUS (typ att de har rätt policys)
- Starta ”automatic updates”-tjänsten på första serven
- Kör ”wuauclt /resetauthorization /detectnow” på första servern.
- Kolla i WSUS så att servern dyker upp på rätt ställe
- Kör igenom steg 6-8 på övriga maskiner.
- KLART!!
Hur byta grupp på en maskin i WSUS
Om alla inställningar skjuts ut med policys i ADt och om det är olika policys beroende på vilket OU som servern ligger i så gör man så här för att ge en maskin nya inställningarna och se till att den läggs med på rätt ställe i WSUS.
- Flytta till rätt OU.
- Döda processen som heter ”WUAUCLT.EXE” om den är igång.
- Kör ”gpupdate /force”
- Kolla i regedit => “HKEY_Local_machine\software\policies\Micrsoft\Windows\windowsUpdate”
Där skall nya namnet stå under “Target group” - Starta om tjänsten ”Automatic Updates”
- Gå in i WSUS admin och kolla om servern ligger i rätt grupp…. Om inte kör nedanstående kommando:
- Kör ”wuauclt.exe /resetauthorization /detectnow”
- Gå in och kolla i WSUS admin om server ligger i rätt grupp
- KLART!!
Inga kommentarer:
Skicka en kommentar