27 мар. 2014 г.

WSUS + virtual machines deployed from template

В случае развертывания windows-серверов в виртуальной среде (думаю, в любой, не только в VMWare vSphere) появляется неприятная проблема при работе с локальным сервером обновлений WSUS, а именно - пропадание этих серверов из назначенных групп. Тем более неприятным это становится, когда вместо исчезновения сервера из той или иной группы происходит "побег" из, к примеру, группы первичного тестирования обновлений в группу особо критичных ресурсов. Корень зла - как раз в механизме развертывания ОС из шаблона.
Если с SID мастер vSphere умеет работать при создании новой виртуальной машины из шаблона, то про параметр SusClientId он не в курсе. А как раз именно этот параметр является основным в базе данных сервера WSUS. В случае неуникального SusClientID сервер обновлений не добавляет новых строк в свою базу данных, а обновляет имя сервера при каждом обращении каждого из "собратьев", что и порождает проблему.
Решение: 
  1. остановить службу Update Service: net stop wuauserv
  2. удалить в реестре ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\SusClientId
  3. запустить службу: net start wuauserv 
  4. обновить информацию на сервере обновлений: wuauclt /resetauthorization /reportnow