副本 WSUS 的客戶端未針對組並顯示在“未分配的電腦”中

我有兩台 WSUS v3 伺服器，我們公司有一個跨兩個站點的域 AD，每個站點都有一個 WSUS 伺服器。存根站點的 WSUS 伺服器配置為副本。設置、組、更新等似乎都可以很好地從主伺服器傳播到副本。- 為方便起見，我將伺服器稱為 wsus-primary 和 wsus-replica。

我使用 GPO 來配置所有設置，包括客戶端組定位。

組已在 wsus-primary 上配置，並已復製到 wsus-replica。

在 wsus-primary 控制台上，所有直接連接到它的客戶端看起來都很好，但是來自遠端站點的所有客戶端（通常與 wsus-replica 對話）都出現在組“未分配的電腦”中，儘管組策略結果嚮導表明他們正在選擇設置正確組名的策略。

在 wsus-replica 上，我只能看到遠端辦公室的客戶端，它們也顯示為“未分配的電腦”。

存根辦公室的客戶端配置為與“ http://wsus-replica:80 ”通信，主辦公室的客戶端配置為與“ http://wsus-primary:80 ”通信（用於檢測更新和統計資訊） ）。

我究竟做錯了什麼？如何讓與 wsus-replica 對話的客戶出現在正確的組中？關於我做錯了什麼或從哪裡開始排除故障的任何線索？

我跑wuauclt.exe /detectnow的次數比我想提到的要多，但他們只是不想讓步到正確的組。

WindowsUpdate.log 文件沒有提供任何線索，但確實表明它與伺服器通信良好。

其他資訊：

• wsus-primary 是 Win 2008 R2 - 以前是 Win 2003 R2，然後顯示同樣的問題
• wsus-replica 是 Win 2003 R2
• 客戶端混合了 Win XP / Win 7（主要是 Win XP）
• wsus-replica 有大約 1Gb 的文件要從 wsus-primary 下載——這不會阻止組更新，對嗎？

檢查 WSUS 副本伺服器上的目標選項：wsus 控制台 - 副本伺服器 - 選項 - 電腦。

如果要使用組策略進行定位，必須有“使用 GPO 或系統資料庫”

引用自：https://serverfault.com/questions/87845