我正在重新利用那些早已被替换但闲置的旧电脑。情况如下。
假设我有一台名为“XXX-420-S01”的台式电脑。这台电脑位于名为“420”的 OU 中。我启动电脑并尝试登录。有时我会遇到信任问题,因为该名称已被替换它的真正“XXX-420-S01”接管。我重新加入域(加入伪工作组,然后以相同的名称重新加入)并进入(是的,我可能必须修复真正的“XXX-420-S01”,但我不在乎)。我检查由 WSUS 管理的更新,一切正常。
我将 PC 重命名为“XXX-200-S01”。我仍然在域中。AD 不够智能,无法了解命名约定,因此“XXX-200-S01”仍然在“420”OU 中。我检查了 WSUS 上的更新,一切通常都很好。
现在我将 PC 移至“200”OU,WSUS 错误消失。它无法检查更新并发出抱怨。
修复此问题的方法如下。
假设“XXX-200-S99”已经在“200”OU 中并且运行良好。我将新 PC 命名为“XXX-200-S99”(基本上接管了这个名字)。然后我将检查 WSUS 上的更新,由于显而易见的原因,它运行良好。然后我将 PC 重命名为所需的名称“XXX-200-S01”,并再次检查更新,它运行良好。然后我转到“XXX-200-S99”计算机并重新加入域。现在“XXX-200-S99”和“XXX-200-S01”都在“200”OU 中,并且可以与 WSUS 很好地配合使用。
这些奇怪的跳跃动作到底是干什么的?
我无法访问 AD 服务器,因为它们由另一个组管理,但我相信它们是 Server 2008。工作站是 Win7。
答案1
等等...所以您是故意将 PC 命名为与现有域计算机相同的名称?这毫无意义。
应该怎么做:
- 旧电脑被移至工作组
- 旧计算机将获得正确的新名称,并将在域中
- 旧计算机被添加到域中并放置在正确的 OU 中
- IT 等待 AD 复制
- 旧计算机运行“gpupdate /force”以确保应用适用于 WSUS 的正确 GPO
此时,如果您仍然无法在 WSUS 中正确看到该 PC,则需要使用此处的 WSUS 工具进行故障排除:http://technet.microsoft.com/en-us/windowsserver/bb466192.aspx
答案2
等一下,什么?
好的。正如 TheCleaner 所说,但是。什么?
从字里行间看,我认为这里发生的是两个或多个 IT 部门之间某种严重失调的孤岛,为了获得机器的补丁,机器必须位于特定的 OU 中。无论出于何种原因,您都无法让管理 AD 的部门将您的工作站放在及时接收补丁的 OU 中。因此,您故意破坏了 Windows 7 桌面和 AD 之间的信任关系,以便您可以强制机器进入该 OU 并获取补丁。(此外,您不关心正在使用的具有该名称的“真实”机器现在已被禁用,也许一些可怜的用户无法登录,直到您修复它。)
不不不不。
对不起,老兄。如果我理解你的问题,不,这不是技术问题。你需要与管理 AD 和 WSUS 的人谈谈。也许你可以使用某种脚本,在将机器添加到 AD 时将它们添加到正确的 OU(听起来你可以这样做;如果是这样,请查看类似这或者,如果您添加了它们,请使用 Active Directory 用户和计算机自行将它们放入正确的 OU 中(如果您是创建者/所有者,您也可以这样做)。