0

Dicas – WSUS – ID duplicado

wsus

Fala pessoal, tudo tranquilo ? Hoje a dica vai ser para resolver um problema que enfrentei recentemente com o WSUS.

Sem motivo aparente alguns servidores não estavam executando as atualizações (mais especificamente dois servidores) que deveriam ser impostas através do WSUS. A primeira dica nesses casos é: verifique os logs ! Os logs de atualização se localizam no c:\windows\windowsupdate.log, ou seja, se aconteceu algum erro o código do erro estará sendo listado.

Resolvi seguir a seguir do outro post para Forçar a Atualização pelo WSUS, após isso consultei no painel de gerenciamento do WSUS e o servidor apareceu lá, até ai tudo ótimo. Logo em seguida executei o mesmo procedimento e para minha surpresa o server1 deixou de aparecer e passou a aparecer o server2. Achei estranho, rodei o comando no server1 novamente, ai então aconteceu o contrário, o server2 sumiu e o server1 ficou ativo.

Bom, a partir desse momento tive a certeza que esse era o motivo pelo qual as atualizações não estavam sendo aplicadas.

Os servidores eram máquina virtuais, pesquisando a respeito, lembrei que provavelmente elas haviam feitas através de um template e isso pode ter feito com que o SID estivesse duplicado.

Achei esse documento com a seguinte dica:

Sometimes Machines will get updates from WSUS and not report. This is usually caused by Duplicate WSUS SIDs shared between machines. This is usually a result of cloning or deploying from a template. Once you run this script the machine will delete its current SUS ID and reach out.

https://gallery.technet.microsoft.com/scriptcenter/Reset-WSUS-Authorization-2e26d1b0

Executei então o procedimento sugerido.

net stop wuauserv 
reg Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v PingID /f 
reg Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v AccountDomainSid /f 
reg Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v SusClientId /f  
reg Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v SusClientIDValidation /f 
net start wuauserv 
wuauclt.exe /resetauthorization /detectnow 

Dito e feito. Problema resolvido !

Bom, espero que não passem por esse problema, mas se passarem já tem a solução ! 🙂

Abs, até a próxima.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *