J'ai récemment déployé un rôle de WSUS à une machine R2 Windows Server 2012. L'opération de test a été réussie et elle a téléchargé et distribué une sélection modeste de mises à jour.
Aujourd'hui, j'ai ajouté quelques produits à ma sélection. Ensuite, j'ai cliqué sur le lien hypertexte synchronisée sur le tableau de bord et s'est engagé dans une conversation avec quelqu'un. Quand j'ai regardé en arrière, le tableau de bord a déclaré:
Statut de synchronisation
État inactif
[.____] Synchroniser maintenant
Résultat de la dernière synchronisation: réussiStatut de téléchargement
Mises à jour des fichiers nécessaires: 6 667
téléchargé 243.00 Mo de 4,026 930,930 Mo
C'est 4 téraoctets et 26 gigaoctets! Je ne peux pas me permettre de le laisser télécharger 4 téraoctets et 26 gigaoctets! (Il y aura le diable à payer! Oh, les horreurs bureaucratiques ...) mais il n'y a pas de bouton d'arrêt ou d'annulation!
J'ai immédiatement arrêté les services BITS
et WsusService
et révergés la sélection du produit sur le serveur, mais je dois annuler ce téléchargement, sans nucreer le serveur et commencer à nouveau!
Tout ce que j'ai lu sur le Web à ce sujet a été totalement inutile. Les commandes suivantes ne fonctionnent pas. Ils renvoient une erreur "accès refusé" dix fois:
bitsadmin /reset /allusers
Get-BitsTransfer -AllUsers | Remove-BitsTransfer
En outre, il est impossible d'arrêter uniquement le service BITS et de laisser wsusservice sur. Ils dépendent l'un de l'autre.
Vous pouvez le faire avec les cmdlets PowerShell pour WSUS:
(Get-WsusServer).CancelAllDownloads()
En supposant actuellement que vous faites cela à partir du compte correct et avec des autorisations correctes ...
Dans la plupart des threads en ligne, la plupart des gens utilisent Bitsadmin ou bien, une option de la console de la FMTS nécessite une approbation une fois pour télécharger des choses. Puisque je n'ai pas de serveur Windows 2012 à proximité de ne peut pas confirmer cela.
http://forums.whirlpool.net.au/archive/126449
Je chercherais à voir s'il y a quelque chose entre les deux (un programme intermédiaire qui arrête l'arrêt du processus BITS et wsusservice) qui maintient les choses. Vous aurez peut-être besoin d'un utilitaire tel que SIDITALL up the processus de diagnostic. Parfait, juste passer par des services.msc, puis bits/wsusservice -> propriétés -> dépendances. Notez ce que vous voyez et fermez les choses en séquence pour fermer les choses (vous pouvez également jeter un coup d'œil à la suite Sysinternals des utilitaires à faire cela aussi).
https://technet.microsoft.com/en-us/sysinternernals/bb795533.cox
Quelque chose à penser est de savoir si le WSUS a été mis à jour, mais le programme ne s'est pas réinitialisé. Par conséquent, la connexion réseau est toujours en cours d'exécution. Tuer de la connexion réseau en particulier devrait y faire face ...
https://stackoverflow.com/questions/8688949/how-a-close-tcp-and-udp-ports-via-windows-command-line
Si tout le reste, essayez celui-ci.
Fondamentalement, configurez une option de saisie de serveur/DNS factice quelque part que ce soit sur votre serveur ou sur un périphérique réseau quelque part entre votre serveur et Internet. Cela arrêtera efficacement le téléchargement (vous devrez peut-être effacer votre cache DNS ou redémarrer votre serveur) car le trafic sera ré-dirigé vers un emplacement inexistant. Si le mannequin ne fonctionne pas, il est probablement parce que vous comprenez où le trafic se passe au cas où vous aurez besoin d'utiliser quelque chose comme NetStat ou Wireshark, puis utilisez-le pour modifier votre table de routage pour arrêter le téléchargement.
Une autre solution consiste à tenter de tromper WSUS avec des fichiers factices via un serveur factice (vous aurez besoin de pirater certaines choses évidemment). De cette façon, il téléchargera les fichiers factices au lieu des fichiers réels.
Une autre solution autour du problème est que si vous connaissez un serveur proxy chez votre fournisseur de services Internet ou ailleurs au sein de votre organisation où vous pouvez obtenir des mises à jour de la WSUS à partir de ce que cela n'ajoute pas à votre facture ISP.
Bien sûr, vous pouvez également vous contourner en copiant les fichiers et les dossiers pertinents d'un autre serveur WSUS par vous-même pour remplir les exigences de la base de données et, espérons-le, vous saurez simplement sur le désir de télécharger une fois de plus.
Une autre façon est de tenter de corrompre délibérément l'exécutable de la WSUS afin qu'elle ne puisse littéralement pas (penser à la manière dont les travaux de correction exécutable). Cela pourrait être aussi simple que d'ouvrir l'exécutable dans un éditeur hexagonal, puis de changer quelques chaînes ici et là pour qu'il ne puisse pas courir.
Une autre solution consiste à rincer ou à corrompre délibérément la base de données WSUS pour vous donner une exécution claire à des choses (un effet secondaire est-ce que cela vous permettra également de réaliser la sélectivité comme vous le souhaitez). En fin de compte, cela me fait me demander ou non si quelqu'un a construit un outil pour faire face à ce problème ou si vous pouvez la construire vous-même si WSUS 4 et Windows 2012 est vraiment si étrange.
Comment essuyer complètement WSUS et recommencer
http://www.urtech.ca/2016/10/solved-how-to-Clean-up-and-repair-wsus/
Une autre façon de faire face à cela est de créer une règle dans vos NIDS/HIDS/IPS/IDS ou Web Proxy pour filtrer les tentatives de téléchargement de fichiers particuliers qui (comme effet secondaire) annuleront également les téléchargements.
Peut-être, prenez le serveur hors ligne s'il est non critique.
En plus de zéro, il est une autre possibilité, mais il est clair que vous voulez éviter cela.
Évidemment, une chose à penser est de savoir si vous avez essayé ou non de redémarrer le serveur. Si toutes les options correctes sont vérifiées, mais elles n'ont pas encore été prises. C'est une possibilité lointaine.
WSUS téléchargant des mises à jour lorsque "ne stockez pas les mises à jour localement" est définie.