WSUSダウンロードプロセスのキャンセル
最近、Windows Server 2012 R2マシンにWSUSロールを展開しました。テスト操作は成功し、適度なアップデートをダウンロードして配布しました。
今日、私は私の選択にいくつかの製品を追加しました。次に、ダッシュボードの同期ハイパーリンクをクリックして、誰かと会話しました。振り返ると、ダッシュボードはこう言った。
同期ステータス
ステータス:アイドル
今すぐ同期
最後の同期結果:成功ダウンロード状況
更新に必要なファイル:6,667
ダウンロード243.00 MB 4,026,930.930 MB
これは4テラバイトと26ギガバイトです。 4テラバイトと26ギガバイトをダウンロードする余裕はありません! (支払うべき悪魔がいます!ああ、官僚的な恐怖...)しかし、停止またはキャンセルボタンはありません!
BITSサービスとWsusServiceサービスをすぐに停止し、サーバーで製品の選択を元に戻しましたが、サーバーを起動せずに新しいダウンロードを開始せずに、このダウンロードをキャンセルする必要があります。
これについて私がウェブで読んだことはすべてまったく役に立たなかった。次のコマンド機能しません。 「アクセス拒否」エラーが10回返されます。
bitsadmin /reset /allusers
Get-BitsTransfer -AllUsers | Remove-BitsTransfer
また、BITSサービスだけを停止してWsusServiceをオンのままにすることは不可能です。これらは互いに依存しています。
これは、WSUSのPowerShellコマンドレットを使用して実行できます。
(Get-WsusServer).CancelAllDownloads()
現在、正しいアカウントと正しい権限でこれを行っていると想定しています...
オンラインのほとんどのスレッドでは、ほとんどの人がBitsAdminを使用するか、WSUSコンソールにダウンロードを許可するために一度承認を要求するオプションがあります。私は近くにWindows 2012サーバーを持っていないので、これを確認できません。
http://forums.whirlpool.net.au/archive/126449
間に何かがあるかどうか(BITSとWsusServiceのプロセスシャットダウンを停止している介入プログラム)が何かを妨げているかどうかを確認します。速度を上げるには、EndItAllなどのユーティリティが必要になる場合があります。それ以外の場合は、services.mscを実行し、次にBITS/WsusService->プロパティ->依存関係を確認します。表示されているものを順番に確認し、シャットダウンしてからシャットダウンします(Sysinternals Suiteを確認することもできます)これを行うユーティリティも同様です)。
https://technet.Microsoft.com/en-us/sysinternals/bb795533.aspx
WSUSが更新されているが、プログラムがそれ自体をリセットしていないかどうかについて検討する必要があります。したがって、ネットワーク接続はまだ実行中です。特にネットワーク接続をオフにすることはそれに対処する必要があります...
https://stackoverflow.com/questions/8688949/how-to-close-tcp-and-udp-ports-via-windows-command-line
それ以外の場合は、これを試してください。
基本的に、ダミーサーバー/ DNSエントリオプションは、サーバー上か、サーバーとインターネットの間のどこかにあるネットワークデバイス上に設定します。これにより、トラフィックが存在しない場所にリダイレクトされるため、ダウンロードが効果的に停止します(DNSキャッシュをクリアするか、サーバーを再起動する必要がある場合があります)。ダミーが機能しない場合、それはおそらくトラフィックがどこに向かっているのかを理解しているためです。この場合、netstatやWiresharkなどを使用してから、ルーティングテーブルを変更してダウンロードを停止する必要があります。
もう1つの方法は、ダミーサーバーを介してダミーファイルでWSUSをだまそうとすることです(明らかにいくつかハックする必要があります)。これにより、実際のファイルではなくダミーファイルがダウンロードされます。
問題を回避するもう1つの方法は、ISPまたは組織内のどこかでWSUSの更新を取得できるプロキシサーバーを知っていて、それを使用してISPの請求書に追加されないようにすることです。
もちろん、関連するファイルとフォルダーを別のWSUSサーバーから独自のWSUSサーバーにコピーしてデータベースの要件を満たすことで、これを回避することもできます。うまくいけば、もう一度ダウンロードするという目的をスキップするだけです。
もう1つの方法は、意図的にWSUS実行可能ファイルを破損させて文字通り実行できないようにすることです(実行可能ファイルのパッチがどのように機能するかを考えてください)。 Hex Editorで実行可能ファイルを開いて、実行できないようにいくつかの文字列をあちこちに変更するのと同じくらい簡単です。
別の方法としては、WSUSデータベースをフラッシュまたは故意に破損して、明確な実行を可能にします(副作用として、必要に応じて選択性を実現することもできます)。結局のところ、これは、誰かがこの問題に対処するためのツールを構築したかどうか、またはWSUS 4とWindows 2012が本当に奇妙な場合に自分で構築できるかどうか疑問に思います。
http://www.urtech.ca/2016/10/solved-how-to-clean-up-and-repair-wsus/
これに対処する別の方法は、NIDS/HIDS/IPS/IDSまたはWebプロキシでルールを作成して、(副作用として)ダウンロードもキャンセルする特定のファイルをダウンロードする試みを除外することです。
重要でない場合は、サーバーをオフラインにしてください。
もう一度ゼロから始めることも可能ですが、これを避けたいのは明らかです。
言うまでもないことですが、サーバーの再起動を試みたかどうかについて検討する必要があります。すべての正しいオプションがチェックされているが、それらがまだ受け入れられていない場合、それは遠い可能性です。