Windows-Server-2008-R2

副本 WSUS 的客戶端未針對組並顯示在“未分配的電腦”中

  • July 19, 2016

我有兩台 WSUS v3 伺服器,我們公司有一個跨兩個站點的域 AD,每個站點都有一個 WSUS 伺服器。存根站點的 WSUS 伺服器配置為副本。設置、組、更新等似乎都可以很好地從主伺服器傳播到副本。- 為方便起見,我將伺服器稱為 wsus-primary 和 wsus-replica。

我使用 GPO 來配置所有設置,包括客戶端組定位。

組已在 wsus-primary 上配置,並已復製到 wsus-replica。

在 wsus-primary 控制台上,所有直接連接到它的客戶端看起來都很好,但是來自遠端站點的所有客戶端(通常與 wsus-replica 對話)都出現在組“未分配的電腦”中,儘管組策略結果嚮導表明他們正在選擇設置正確組名的策略。

在 wsus-replica 上,我只能看到遠端辦公室的客戶端,它們也顯示為“未分配的電腦”。

存根辦公室的客戶端配置為與“ http://wsus-replica:80 ”通信,主辦公室的客戶端配置為與“ http://wsus-primary:80 ”通信(用於檢測更新和統計資訊) )。

我究竟做錯了什麼?如何讓與 wsus-replica 對話的客戶出現在正確的組中?關於我做錯了什麼或從哪裡開始排除故障的任何線索?

我跑wuauclt.exe /detectnow的次數比我想提到的要多,但他們只是不想讓步到正確的組。

WindowsUpdate.log 文件沒有提供任何線索,但確實表明它與伺服器通信良好。

其他資訊:

  • wsus-primary 是 Win 2008 R2 - 以前是 Win 2003 R2,然後顯示同樣的問題
  • wsus-replica 是 Win 2003 R2
  • 客戶端混合了 Win XP / Win 7(主要是 Win XP)
  • wsus-replica 有大約 1Gb 的文件要從 wsus-primary 下載——這不會阻止組更新,對嗎?

檢查 WSUS 副本伺服器上的目標選項:wsus 控制台 - 副本伺服器 - 選項 - 電腦。

如果要使用組策略進行定位,必須有“使用 GPO 或系統資料庫”

引用自:https://serverfault.com/questions/87845