WSUS en Sysprep

Na het opzetten van een WSUS 3.0 SP1 server voor het up-to-date houden van de servers binnen de infrastructuur bij een klant komen er rare zaken naar boven. Het grootste gedeelte van de servers zijn virtueel en worden door middel van de Clone optie binnen VMware gedeployed.  De machines krijgen keurig een nieuwe SID maar melden zich niet goed aan bij de WSUS server. 

De machines melden zich wel aan bij de WSUS server maar halen de updates niet op of het “Installed / Not applicable Percentage” blijft op 0% staan. Een raar issue maar samen met een collega welke een script heeft gemaakt om geforceerd updates van de WSUS server te installeren kwamen we er achter dat het SusClientID door een standaard sysprep niet gewijzigd wordt.  
 
WSUS bepaald o.b.v. dit ID welke updates er geïnstalleerd moeten worden. In een clone wordt het ID dus niet gewijzigd waardoor het systeem niet meer weet welke updates er geïnstalleerd zijn en welke niet. Ne het wijzigen melde de server zich direct goed aan bij de WSUS server en ging direct (na forceren) de updates toepassen.
 
Dit probleem  is op twee manieren te verhelpen.
 
  1. Als het probleem zich al voordoet en de machine al is gecloned kan er een “wuauclt /resetauthorization” worden uitgevoerd. Er wordt dan een nieuw SusClientID gegenereerd waardoor de machine zich op de juiste manier binnen de WSUS server kan registreren en uniek is. Binnen VMware kan je dit toepassen door in de customisation wizzard bij de stap “Run Once” de volgende regel toe te voegen.
    %Windir%System32wuauclt.exe /resetauthorization
    
    VMware Infrastructure Guest Customization wizzard step 5
  2. Een andere, niet door mij geteste, manier is de Sysprep te resealen. Dit kan door bij Sysrep de “-reseal” optie te  gebruiken. Indien een machine daarna gecloned wordt, worden alle ID’s opnieuw gegenereerd. Zaken als de license key moeten dan ook opnieuw worden ingevoerd. Meer info over de reseal optie kan hier worden gevonden; http://www.appdeploy.com/.

Was once an enthusiastic PepperByte employee but is now working elsewhere. His blogs are still valuable to us and we hope to you too.