Troubleshooting WSUS 3.0

Introduzione

Il seguente articolo analizza alcune situazioni che possono insorgere durante il deployment di WSUS (Windows Server Update Services) e descrive quali strumenti si hanno a disposizione per risolvere le problematiche e monitorare la funzionalità del servizio.

Sommario

• SID duplicati
• Errore durante il download di alcuni aggiornamenti da parte del server di WSUS
• Elevato utilizzo della CPU sui client WSUS
• Strumenti per l’analisi delle funzionalità dei client WSUS
  • Log client Wsus
  • Client Diagnostic Tool
• Strumenti per l’analisi delle funzionalità del server WSUS
  • Logs server WSUS
  • Server Diagnostic Tool
• Conclusioni

SID duplicati

Nel caso in cui nella rete si abbiano computer con SID (Security ID) identici, dovuto al fatto che l’installazione è stata eseguite tramite il restore di un’immagine identica su più computer si riscontreranno malfunzionamenti dovuti al fatto che WSUS distribuirà gli aggiornamenti solo ad una macchina in quanto non sarà in grado di distinguerle.

Se ci si trova in questa situazione la cosa migliore è quella di modificare il SID su computer prima che questi vengano assegnati al server WSUS utilizzando il tool SysPrep (a riguardo si faccia riferimento al seguente articolo Utilizzo dello strumento Sysprep per automatizzare la corretta distribuzione di Windows XP) oppure tramite l’utility NewSID che permette l’operazione in modo più agevole, ma che non gode del supporto tecnico Microsoft. Se i computer appartengono ad un dominio occorrerà rimuoverli dal dominio prima di rigenerare il SID e quindi aggiungerli successivamente. Per controllare il SID assegnato ad un computer è possibile utilizzare l’utility PSGetSID.

Se invece i computer con SID identico sono già stati assegnati al server WSUS oltre a modificare il Security ID come descritto precedentemente occorrerà arrestare il servizio wuauserv (Aggiornamenti automatici), eliminare il riferimento al SID utilizzato da WSUS e memorizzato nel registro, riavviare il servizio wuauserv quindi resettare l’Authorization Cookie di WSUS e avviare il processo di rilevamento. Uno script che esegue le operazioni descritte è disponibile al seguente link Delete Duplicate SUS Client IDs.

In allegato all’articolo è disponibile un esempio di applicazione scritta utilizzando il .NET Framework 1.1 che mediante l’uso della API LookupAccountName ottiene il SID del computer e lo memorizza in un database access e consente di visualizzare in forma tabellare i SID raccolti evidenziando quelli duplicati come mostrato in figura 1. E’ anche possibile avviare l’applicazione con il parametro /q per registrare il sid della macchina corrente senza visualizzare alcuna interfaccia grafica in modo da porla inserire ad esempio in uno script di avvio per fare un’analisi di computer che dovranno essere gestiti da WSUS. Scarica l’utility da qui!

 

 

ictpociar.wordpress.com non è responsabile per l’utilizzo improprio di questo documento e per i danni che le informazioni contenute in questo blog possono arrecare al vostro sistema.