Блог did5.ru

Про АйТи и около айтишные темы

Delete Duplicate WSUS Client IDs

Один комментарий

Столкнулся с проблемой с SID на клиентах при работе с WSUS. Суть в следующем: последняя партия компьютеров пришла с Windows 7 на борту и для массовой их настройки использовал WAIK. Сделал эталон с настройками и с установленным софтом, далее с него сделал образ при помощи imagex и использовал SysPrep. В тот момент время поджимало и разобраться и сделать все идеально не было возможности. В общем 15 компов заработали и были розданы пользователям.

Через месяц заметил, что в списке WSUS отображаются только 5 ПК с Windows 7, а не 15. Стал смотреть логи и настройки на этих ПК – все ок. Подключился к одному из этих ПК(назову его PC1) и ввел команду на принудительное обновление:

wuauclt.exe /resetauthorization /detectnow

В списке ПК WSUS общее количество компов не изменилась, но поменялся состав, а точнее изменился только один. Самое интересное, что теперь в списке появился PC1, но пропал PC2, которые был там до этого. Иду на PC2 (удаленно, конечно же) и ввожу команду на обновление. Теперь в списке PC2, а PC1!!!

Как такое может быть? SID? Я же использовал Sysprep!? Может, что-нить напутал. Но при включение компьютера в домен должен замениться SID.

Погуглил этот вопрос и оказалось, что есть две разные вещи, как SID компьютера и WSUS Client IDs. SID был уникален на всех ПК, а вот WSUS Client IDs совпадал на 10 компьютерах. И поэтому они по очереди подключались к WSUS и получали обновления. Но в списке одновременно числился только один клиент. Для решения проблемы стоит почистить реестр.

В реестре идем в ветку

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate

и удаляем ключи:

PingID
SUSClientID
SusClientIdValidation
AccountDomainSID

В Windows 7 удалить только два ключа:

SUSClientID
SusClientIdValidation

Или скопировать строки ниже в текстовый файл, сохранить с именем WSUS.bat и запустить на всех клиентах с дублирующимися WSUS Client IDs.

net stop wuauserv
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SusClientId /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SusClientIdValidation /f
net start wuauserv
wuauclt /resetauthorization /detectnow

После данной операции все компьютеры должны отобразится в списке WSUS.

Нашли опечатку в тексте? Пожалуйста, выделите ее и нажмите Ctrl+Enter! Спасибо!


Хотите поблагодарить автора за эту заметку? Вы можете это сделать!


Автор: did5

24 Авг 2010 в 15:19

Рубрика: IT,Windows,WSUS

Метки: , ,

Один комментарий на «Delete Duplicate WSUS Client IDs»

Вы можете подписаться на RSS-ленту комментариев или оставить трекбек для публикации «Delete Duplicate WSUS Client IDs».

  1. Спасиба автору. Столкнулся с такой же ситуацией. Уже думал менять сиды...

    Виталий

    09 Ноя 2011 в 22:34

Ваш отзыв