Windows-Server-2008-R2
副本 WSUS 的客戶端未針對組並顯示在“未分配的電腦”中
我有兩台 WSUS v3 伺服器,我們公司有一個跨兩個站點的域 AD,每個站點都有一個 WSUS 伺服器。存根站點的 WSUS 伺服器配置為副本。設置、組、更新等似乎都可以很好地從主伺服器傳播到副本。- 為方便起見,我將伺服器稱為 wsus-primary 和 wsus-replica。
我使用 GPO 來配置所有設置,包括客戶端組定位。
組已在 wsus-primary 上配置,並已復製到 wsus-replica。
在 wsus-primary 控制台上,所有直接連接到它的客戶端看起來都很好,但是來自遠端站點的所有客戶端(通常與 wsus-replica 對話)都出現在組“未分配的電腦”中,儘管組策略結果嚮導表明他們正在選擇設置正確組名的策略。
在 wsus-replica 上,我只能看到遠端辦公室的客戶端,它們也顯示為“未分配的電腦”。
存根辦公室的客戶端配置為與“ http://wsus-replica:80 ”通信,主辦公室的客戶端配置為與“ http://wsus-primary:80 ”通信(用於檢測更新和統計資訊) )。
我究竟做錯了什麼?如何讓與 wsus-replica 對話的客戶出現在正確的組中?關於我做錯了什麼或從哪裡開始排除故障的任何線索?
我跑
wuauclt.exe /detectnow
的次數比我想提到的要多,但他們只是不想讓步到正確的組。WindowsUpdate.log 文件沒有提供任何線索,但確實表明它與伺服器通信良好。
其他資訊:
- wsus-primary 是 Win 2008 R2 - 以前是 Win 2003 R2,然後顯示同樣的問題
- wsus-replica 是 Win 2003 R2
- 客戶端混合了 Win XP / Win 7(主要是 Win XP)
- wsus-replica 有大約 1Gb 的文件要從 wsus-primary 下載——這不會阻止組更新,對嗎?
檢查 WSUS 副本伺服器上的目標選項:wsus 控制台 - 副本伺服器 - 選項 - 電腦。
如果要使用組策略進行定位,必須有“使用 GPO 或系統資料庫”