我在我们的域上设置了多个 WSUS 服务器;一个用于处理 Windows 更新,另一个设置为仅执行 Endpoint Protection 更新(通过 SCCM 2012)。Endpoint 更新在所有计算机上都正常运行,而 Windows 更新仅在部分计算机上正常运行。在无法运行的计算机上,Windows 更新仍显示“您已收到更新:由您的系统管理员管理”
客户端都是Windows 7,服务器是2008 R2,并在执行端点保护的服务器上安装SCCM 2012。
所以我想知道是否有办法检查客户端正在连接哪个服务器来获取他们的 Windows 更新?
答案1
可以在以下注册表项中找到此信息:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\WUServer
要从命令行直接查询:
reg query HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\
答案2
提到的注册表项杰布史密斯是客户端本身要查找的地方。
您还可以在 %WINDIR%\Windowsupdate.log 中找到信息。
该日志文件也是检查更新安装失败的原因的地方。
此外:如果您有权访问 WSUS 服务器本身,则可以使用管理界面查看哪些机器在该特定服务器上注册。
答案3
您可以在命令行中运行以下注册表查询:
reg query HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
然后它会给你如下的输出:
WUServer REG_SZ http://WSUSServerName
WUStatusServer REG_SZ http://WSUSServerName
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
WSUS 的一些好读物客户可以在以下链接中找到问题:
答案4
在您的 WSUS 服务器上,转到计算机节点。指向该服务器的任何计算机都将显示在列表中。
但@Lawrence 说得对。一台计算机只能指向一个 WSUS 服务器。您可以拥有多个服务器,并且可以使用组策略将一些计算机定位到其中一个或另一个,但您不能拆分更新,以便操作系统更新来自一个服务器,病毒防御来自另一个服务器。它不是那样工作的。