Resettare WSUS dopo aver clonato Windows

Scala / StairIn molte organizzazioni capita di avere macchine clonate e ri-serializzate con SysPrep o tool analoghi.

Se il sistema di origine è già registrato in WSUS può capitare che le macchine clonate non siano visibili nella console di amministrazione.

Questo succede perché WSUS salva nel registry un ID proprio in ogni installazione di Windows, che viene utilizzato come chiave univoca.

Lo script che segue serve a fare una pulitura approfondita della configurazione di un’installazione di Windows gestita tramite WSUS per poter ripartire come se il computer non sia mai stato registrato nel gestore degli aggiornamenti.

REG Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v SusClientId /f

REG Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v SusClientIdValidation /f

REG Add HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate /v WUServer /t REG_SZ /d http://WSUS_SERVER:8530 /F

REG Add HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate /v WUStatusServer /t REG_SZ /d http://WSUS_SERVER:8530 /F

gpupdate
net stop wuauserv /y
net stop BITS /y
rd C:\WINDOWS\SoftwareDistribution /s /Q
del "c:\windows\windowsupdate.log"
regsvr32 WUAPI.DLL /s
regsvr32 WUAUENG.DLL /s
regsvr32 WUAUENG1.DLL /s
regsvr32 ATL.DLL /s
regsvr32 WUCLTUI.DLL /s
regsvr32 WUPS.DLL /s
regsvr32 WUPS2.DLL /s
regsvr32 WUWEB.DLL /s
regsvr32 msxml3.dll /s
net start wuauserv /y
wuauclt.exe /resetauthorization /detectnow

Nella terza e quarta riga al posto di http://WSUS_SERVER:8530 bisogna mettere il nome o l’IP e la porta del server WSUS da utilizzare.

Lo script dà per scontato che Windows sia installato in C:\WINDOWS, se così non fosse si può utilizzare la variabile d'ambiente WINDIR per rendere più flessibile lo script.

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

Spazio per un commento