Browsed by
Tag: Windows

解决Windows Update一直为check状态

解决Windows Update一直为check状态

新部署的Windows Server 2012R2服务器在设置了WSUS服务之后,无法完成系统更新,始终处于check update的状态。检查Windows目录下的update log中,有"'FATAL: GetClientUpdateUrl failed, err = 0x8024D009' on all clients"的描述。根据0x8024D009这个关键字,找到了解决的方法:

  1. 重启Windows Update服务(建议)或者重启主机;
  2. 登录Windows补丁站点
  3. 先安装补丁:KB4566425
  4. 然后安装补丁:KB4577066
  5. 通过控制面板,“check for updates”,即可连线打补丁了。

以上的理论依据如下:
1. 什么是服务堆栈更新(SSU)
2. WSUS的安全改进

Windows 8.1 同理。

Windows修改默认路由

Windows修改默认路由

在实际运维中,遇到了一件XX的事情,就是改网关。其实吧,网关嘛,改一下没啥啊,so easy。但,项目要求网关一定是“default”,而不是跳数1。
简单来说,就是如下:
1. default

===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0    172.16.10.254  Default
===========================================================================
  1. 正常修改过的路由
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0    172.16.10.254       1
===========================================================================

原因是,Windows只有默认第一个网卡配置的第一个网关才会是default,其他都会从1开始顺次增加,即便gateway的值已经变更,路由表里面没有了先前的网关地址。

这样的情况在使用环境中没有问题,但就是要让新建的网关作为default的话,需要以下操作:
1. “route -f”清空路由表,重启之后重设网关地址<---此项非必须,选做;
2. 打开注册表,定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\interfaces\ 然后搜索新建网关值(正常是第一个项);
3. 修改“DefaultGatewayMetric”值为0;
4. 重启服务器

Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
          0.0.0.0          0.0.0.0    172.16.10.254  Default
离线加域

离线加域

在MS ActiveDirectory的维护工作中,经常会出现承担多种域权限的主机需要重新刷系统的情况。一般的操作方式是退域、重装、删除域信息、重新加域、再次赋权,这样可以确保安全、可靠的维护域中计算机账号的权限正确。不过,从2008R2开始,MS提供了可以离线加域的方法,来避免这一麻烦的处理过程。简单来说,就是从AD中把计算机账号的属性导出为加密文本,然后再在新建的主机上导入,重启即可使用域账号登录并继承原有域权限。
实现方法就两条命令:

# 在可以正常登录AD的主机上导出域中计算机账号信息,然后把文本文件复制到新机上
djoin /provision /domain domian_name /machine machine_name /savefile  /reuse
# 在重刷系统的主机上以管理员权限导入域信息
djoin /requestodj /loadfile  /windowspath c:\windows /localos

具体的解析在此