您好,我已按照 Microsoft Technet 的在线教程操作,并在 Windows Server 2008 x64 上成功安装了配置好的 WSUS 3.0 SP2。我还设置了一个新的 GPO 以用于 WSUS 并设置了所需的策略,但是 WSUS 服务未检测到域中任何明显需要更新的计算机。有人能帮忙吗?我还通过 Pfsense 防火墙将服务器 IP 列入端口 80(HTTP)和 443(HTTPS)的白名单。谢谢
答案1
这里可能存在很多问题:
- 正如您所说,WSUS 是否确实在默认端口上运行?它可能正在使用备用配置。
- pfSense 建议 WSUS 服务器与客户端位于另一个子网中。您确定策略中使用的 URL 从客户端角度来看确实有效吗?
- 策略是否真的部署到了客户端?检查注册表项是否在客户端计算机上创建。GPUPDATE /FORCE 是你的好帮手。
- 在客户端上从命令提示符运行“wuauclt /DetectNow”。检查 WindowsUpdate.log(在 C:\Windows 或 c:\Winnt 中)以查看发生了什么。
答案2
一个小更新,有时仅将 SUS 服务器的地址放入 GPO 中的服务器位置无法检测到 SUS 服务器。有时您需要添加在 IIS 中自动创建的 SUS 站点的默认端口。例如,默认端口是 http:// wsus:8530,因此您需要将其放入其中,而不仅仅是 http:// wsus。当我的 SUS 服务器是 Server 2012 和 IIS 8 时,我发现了这一点。我希望这对你们中的一些人有所帮助。
对于那些注重视觉的人来说,我截取了一些我在这里谈论的内容的截图:
http://danblee.com/wsus-not-detecting-clients-and-not-listing-computers/
答案3
如果你在模板化服务器sysprep
后没有运行,你可以尝试生成新的客户端 ID。使用此PowerShell 脚本实现自动化。