我有两台 WSUS v3 服务器,我们公司有一个跨两个站点的单域 AD,每个站点都有一台 WSUS 服务器。存根站点的 WSUS 服务器配置为副本。设置、组、更新等似乎都可以从主服务器顺利传播到副本。- 为方便起见,我将服务器称为 wsus-primary 和 wsus-replica。
我已经使用 GPO 来配置所有设置,包括客户群体定位。
已在 wsus-primary 上配置组,并已复制到 wsus-replica。
在 wsus-primary 控制台上,直接连接到它的客户端一切正常,但是来自远程站点的所有客户端(通常与 wsus-replica 通信)都出现在“未分配的计算机”组中,尽管组策略结果向导显示他们正在选择设置正确组名的策略。
在 wsus-replica 上,我只能看到来自远程办公室的客户端,它们也显示为“未分配的计算机”。
存根办公室的客户端配置为与'http://wsus-replica:80',主办公室的客户端配置为与'http://wsus-primary:80'(用于检测更新和统计信息)。
我做错了什么?如何让与 wsus-replica 通信的客户端出现在正确的组中?有什么线索可以说明我做错了什么,或者从哪里开始进行故障排除?
我跑的wuauclt.exe /detectnow次数多得不想提,但他们就是不愿意加入正确的群体。
WindowsUpdate.log 文件没有提供任何线索,但确实显示它与服务器通信良好。
其他信息:
- wsus-primary 是 Win 2008 R2 - 以前是 Win 2003 R2,然后出现了同样的问题
- wsus-replica 是 Win 2003 R2
- 客户端是 Win XP / Win 7 的混合版本(主要是 Win XP)
- wsus-replica 有大约 1Gb 的文件需要从 wsus-primary 下载 - 这不会停止组更新,是吗?
答案1
检查 WSUS 副本服务器上的目标选项:wsus 控制台 - 副本服务器 - 选项 - 计算机。
如果您想使用组策略进行定位,则必须有“使用 GPO 或注册表”