WSUS 구축후 오류시 참고문서.

WSUS 구축후 오류시 참고문서.

 

기존 MS 자동 업데이트를 사용하다 보안 상 오프 통신 80 / 443 을 다 막아버려서 WSUS 구축 하게 되었다.

아래 레지스트리 키 값을 모든 서버에 추가 했다.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate]
"WUServer"="http://aaa"
"WUStatusServer"="http://aaa"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004 [걍 설치]
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:0000000a [아침 10시]
"UseWUServer"=dword:00000001
"DetectionFrequencyEnabled"=dword:00000001
"DetectionFrequency"=dword:00000016
"UseWUServer"=dword:00000000
그런데 연결이 안되는 서버들이 발견 되었다. 

 WindowsUpldate.log 파일 내용

PT WARNING: GetCookie failure, error = 0x80072EFD, soap client error = 5, soap error code = 0, HTTP status code = 200
PT WARNING: PTError: 0x80072efd
PT WARNING: GetCookie_WithRecovery failed : 0x80072efd
PT WARNING: RefreshCookie failed: 0x80072efd
PT WARNING: RefreshPTState failed: 0x80072efd
PT WARNING: PTError: 0x80072efd

프록시도 안 쓰고 하는데.. 왜 이럴까 생각 중에 SoftwareDistribution 폴더를 재 생성 하기로 했다.

일단 Automatic Update 서비스를 중지 하고 SoftwareDistribution 폴더를 삭제 한 다음 서비스를 다시 시작 했다..

^^ 잘 연결 되어 WSUS 관리 콘솔 창에 잘 표시된다.

그런데 한가지 더 문제가 생겼다.. 고스트로 설치한 서버들은 아래 Error를 내며 연결이 안된다..

WARNING: failed to access the auth cab, fatal error 0x80070003
WARNING: Failed to read the service id for re-registration 0x80070002

이럴때는 레지스트리를 수정해야 한다.

HKLM > Software > Microsoft > Windows > current Version > windows Update
SUS client ID 이거나 WSUS client ID 키과 SUSClientIDValidation 이거나  WSUSClientIDValidation 키를 삭제 하고

Automatic Update 서비스를 재 시작 한다.

이유는 고스트로 굽게 되면 서버의 ID가 동일하니 기존 등록 서버와 충돌로 인해 연결을 할 수 없다.

한가지 추가~~~

스크립트를 이용한 위 작업 하기..

net stop wuauserv

net stop winmgmt

copy %systemroot%\softwaredistribution\reportingevents.log %homedrive%\
del /f /q %systemroot%\softwaredistribution\*.*
move %homedrive%\reportingevents.log %systemroot%\softwaredistribution

SET WU_KEY=HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate
reg delete %WU_KEY% /v SusClientID
reg delete %WU_KEY% /v AccountDomainSid
SET WU_KEY=

net start wuauserv

net start winmgmt

gpupdate /force

wuauclt /resetauthorization /detectnow

괜찮은 방법이죠.. ^^

원본출처 : http://okprince.egloos.com/1494185